Lỗ hổng cầu nối chuỗi chéo Kelp DAO có thể gây ra khoản nợ xấu khổng lồ cho Aave, tổn thất tiềm ẩn lên tới 230 triệu USD

BroadChain được biết, vào 08:16 ngày 21/4, theo PANews, báo cáo sự cố của Aave tiết lộ rằng do lỗ hổng trong cầu nối chuỗi chéo của Kelp DAO, kẻ tấn công đã giải phóng 116,500 rsETH từ cầu nối bên Ethereum thông qua việc giả mạo tin nhắn chuỗi chéo, và gửi 89,600 rsETH trong số đó vào Aave làm tài sản thế chấp, vay mượn ETH và các tài sản liên quan trị giá khoảng 190 triệu USD, dẫn đến việc các khoản vay này thực tế không có bảo đảm thế chấp. Báo cáo của Aave Labs và LlamaRisk chỉ ra rằng Aave đã đóng băng thị trường rsETH và đặt tỷ lệ giá trị cho vay bằng 0 trong vòng vài giờ để kiểm soát rủi ro. Quy mô thiệt hại cuối cùng phụ thuộc vào cách Kelp DAO xử lý khoản thiếu hụt vốn: nếu thiệt hại được phân bổ giữa tất cả người nắm giữ rsETH, rsETH dự kiến sẽ mất neo khoảng 15%, Aave sẽ phát sinh khoản nợ xấu khoảng 123 triệu USD; nếu thiệt hại tập trung vào mạng Layer 2, số tiền nợ xấu có thể tăng lên khoảng 230 triệu USD, chủ yếu ảnh hưởng đến các mạng như Arbitrum và Mantle. Sau sự kiện, tổng giá trị bị khóa (TVL) của Aave đã rút ra khoảng 6 tỷ USD. Hiện tại, kho bạc của Aave DAO nắm giữ tài sản trị giá khoảng 181 triệu USD đang thảo luận với các bên tham gia hệ sinh thái về phương án bù đắp thiệt hại tiềm ẩn.