Giao thức Aave đối mặt với nợ xấu tiềm ẩn hơn 100 triệu USD, quy mô thiệt hại phụ thuộc vào phương án phân bổ

BroadChain được biết, vào 10:16 ngày 21 tháng 4, theo TechFlow, nhà cung cấp dịch vụ rủi ro Aave LlamaRisk đã công bố báo cáo chỉ ra rằng vào ngày 18 tháng 4, kẻ tấn công đã lợi dụng lỗ hổng định tuyến từ LayerZero V2 Unichain của Kelp đến Ethereum rsETH, giả mạo gói dữ liệu để giải phóng trái phép 116,500 rsETH, và đã gửi 89,567 trong số đó làm tài sản thế chấp vào nhiều thị trường của Aave V3, vay ra khoảng 82,650 WETH và 821 wstETH. Hiện tại, adapter chỉ còn lại 40,373 rsETH, tạo ra một khoảng cách lớn so với tổng số tiền bồi thường 152,577 rsETH trên chuỗi xa. Tùy theo cách phân bổ tổn thất, Aave đối mặt với hai kịch bản nợ xấu: nếu phân bổ toàn cầu, dự kiến nợ xấu khoảng 123.7 triệu USD, với áp lực lớn nhất lên Ethereum Core; nếu tổn thất chỉ giới hạn ở L2, dự kiến nợ xấu khoảng 230.1 triệu USD, với khoảng trống dự trữ WETH của Mantle lên tới 71.45% và Arbitrum là 26.67%. Sau sự kiện, người bảo vệ giao thức Aave đã đóng băng toàn bộ dự trữ liên quan tại 11 thị trường và đặt LTV về 0, đồng thời điều chỉnh lãi suất WETH và đóng băng cho vay. Bản thân hợp đồng thông minh Aave không bị tấn công, logic giao thức hoạt động bình thường. Kho bạc Aave DAO hiện nắm giữ tài sản khoảng 181 triệu USD, có khả năng bao phủ nhất định, việc xử lý tiếp theo sẽ phụ thuộc vào quyết định phân bổ tổn thất chính thức của Kelp.