Aave-Protokoll steht vor potenziellen faulen Krediten von über 100 Millionen US-Dollar, die Höhe der Verluste hängt vom Verteilungsplan ab

BroadChain BroadChain erfuhr, dass am 21. April um 10:16 Uhr nach einem Bericht von TechFlow der Risikodienstleister LlamaRisk von Aave einen Bericht veröffentlichte, in dem darauf hingewiesen wurde, dass ein Angreifer am 18. April eine Schwachstelle in der LayerZero V2 Unichain-zu-Ethereum rsETH-Route von Kelp ausnutzte, gefälschte Datenpakete verwendete, um illegal 116.500 rsETH freizusetzen, und davon 89.567 rsETH als Sicherheit in mehreren Märkten von Aave V3 hinterlegte, um etwa 82.650 WETH und 821 wstETH zu leihen. Derzeit verbleiben im Adapter nur noch 40.373 rsETH, was eine erhebliche Lücke zu den gesamten Forderungen von 152.577 rsETH auf der entfernten Kette darstellt. Je nach Verlustverteilungsmethode sieht sich Aave zwei Szenarien von faulen Krediten gegenüber: Bei globaler Verteilung wird mit faulen Krediten in Höhe von etwa 123,7 Millionen US-Dollar gerechnet, wobei Ethereum Core den größten Druck ausübt; beschränken sich die Verluste nur auf L2, werden faulen Kredite in Höhe von etwa 230,1 Millionen US-Dollar erwartet, wobei die WETH-Reserve von Mantle eine Lücke von 71,45 % und Arbitrum von 26,67 % aufweist. Nach dem Vorfall haben die Aave-Protokollwächter alle relevanten Reserven in 11 Märkten eingefroren und den LTV auf null gesetzt, gleichzeitig die WETH-Zinssätze angepasst und die Kreditvergabe eingefroren. Die Aave-Smart Contracts selbst wurden nicht angegriffen, und die Protokolllogik funktioniert normal. Die Aave DAO-Treasury hält derzeit Vermögenswerte in Höhe von etwa 181 Millionen US-Dollar und verfügt über eine gewisse Deckungsfähigkeit. Die weitere Behandlung hängt von der offiziellen Verlustverteilungsentscheidung von Kelp ab.