Judul asli: Come I 'exceuit di Kelp DAO su rSETH ha meso Aave davanti al Suo "moment of truth"
Ini pertama kalinya aku melihatnya
Foto oleh Peggy Block Beats

Editor mendorong seluruh DeFi ke dalam tes tekanan mendadak pada tanggal 18 April, transfer yang tidak biasa sekitar 11.65 juta rsETHs. aset curian mengalir ke Aafve v3, meminjamkan sejumlah besar WETH sebagai jaminan, dengan cepat menekan sistem pinjaman yang sudah berfungsi dan stabil: penggunaan kolam renang ETH didorong ke 100 persen, kemungkinan utang buruk mendekati $200 juta, dan krisis likuiditas diciptakan oleh penarikan besar dana dalam beberapa jam。

Di wajah itu, ini hanya lain serangan rantai cross-, tetapi masalah yang lebih dalam adalah bahwa hal itu tidak terjadi dalam kode Aafve sendiri, tetapi disalurkan melalui aset jaminan eksternal yang tampaknya aman. Kegagalan rSETH dalam rantai jembatan, kembali masuk dan pemerintahan telah menghalangi konvertibilitas ekonomi, perubahan yang tertinggal dalam sistem pinjaman dan akhirnya berkembang menjadi dampak langsung pada solvabilitas perjanjian。

Dalam kertas ini, struktur risiko DeFi berubah. Keamanan dari perjanjian ini tidak lagi hanya pertanyaan apakah kontrak itu terbuka, tetapi pertanyaan tentang apakah jaminan itu menerima, seluruh teknologi di balik itu, dan rantai pemerintahan dapat diandalkan. Ketika sifat aliran dari janji tersebut, penerimaan kembali dan lapisan infrastruktur rantai tumpang tindih, kegagalan link apapun mungkin diperkuat oleh rantai agunan menjadi kejutan sistemik。

Akibatnya, itu adalah khas "kebalikan dari keuntungan": itu pernah dilihat sebagai dekat dengan reinkarnasi bebas keuntungan, diterjemahkan ke dalam penurunan likuiditas dan paparan utang buruk dalam satu hari. Untuk Aave, ini adalah tes nyata dari pemerintahan dan kontrol angin; untuk DeFi ekologi secara keseluruhan, mungkin pengingat yang lebih jelas - dalam sistem yang sangat terintegrasi, risiko tidak pernah hilang, tetapi tersebar ulang dan tertunda。

Berikut adalah teks asli:

Pengantar: rSETH tidak lagi "nol risiko" hari

Pada tanggal 18 April 2026, DeFi pergi melalui waktu ketika "teori" benar-benar dihapus dari "realisme": jembatan rSETH Kelp DAO digunakan, dan sekitar 1.16.500 rsETS (sekitar $292 juta menjadi $293 juta) diserang, membuatnya terbesar Defi hacker pada tahun ini。

Koin yang dicuri tidak tinggal di tempat, tapi dengan cepat dipindahkan ke Aafve v3, digunakan sebagai jaminan dan meminjamkan WETH. Operasi ini secara langsung memicu krisis likuiditas dan menciptakan utang-utang buruk lebih dari $170 juta menjadi $200 juta dalam perjanjian。

Tidak seperti banyak serangan sebelumnya, kali ini tidak Aafe kode sendiri dengan celah. Masalahnya berasal dari "eksternal" - sumber dari harga agunan yang seharusnya dapat diandalkan dan kehilangan kredibilitas dalam waktu singkat。

Kertas ini akan menguraikan evolusi spesifik dari peristiwa ini, menjelaskan mengapa hal ini lebih seperti krisis likuiditas daripada kesenjangan keamanan pada tingkat Aave, dan lebih lanjut mengeksplorasi apa artinya risiko manajemen dalam semakin terhubung DeFi ekologi。

Kelp DAO dan rSETH apa

Kelp DAO adalah perjanjian cairan (janji tawar) yang memungkinkan pengguna untuk mengubah ETH dan semua jenis token bergerak (misalnya STETH, dll) menjadi tanda cair yang disebut rSETH, yang dijadwalkan akan ditugaskan kembali di Eigenstalds。

Nilai rSETH oleh karena itu berasal dari keranjang dari aset yang mendasari terkunci dalam sistem re- komitmen. Meskipun likuiditas mereka sendiri terbatas, rSETH, sebagai token, bebas untuk beredar seluruh DeFi ekologi, sebagai jaminan atau sebagai peserta dalam berbagai strategi pendapatan。

Dari sudut pandang perjanjian pinjaman Aafve, rSETH hampir ideal jaminan dalam teori: Ia memiliki dukungan jaminan yang baik, sumber pendapatan tambahan, dan tertanam dalam "skala lingkungan" seperti Eigenlayer. Inilah sebabnya mengapa rSETH terhubung ke pasar Aave v3 dan v4, memungkinkan pengguna untuk menggunakannya sebagai jaminan dan meminjamkan lebih banyak aset cair (mis. WETH)。

Tapi integrasi ini juga membawa perubahan dalam paradigma resiko: Penyelesaian Aafe di sisi ETH tidak lagi tergantung hanya pada desain dan keamanan persetujuannya sendiri, tetapi juga mulai bergantung pada komponen eksternal - termasuk keamanan operasional dari jembatan lintas - dan seluruh kembali-komitmen fasilitas yang mendukung rSETH。

Dari Jembatan Kelp Cross ke Aave v3

Menurut analisis awal pada rantai dan beberapa laporan media terenkripsi, titik awal insiden adalah Kelp DAO berdasarkan jembatan rSETH dari LayerZero。

Menggunakan celah dalam mekanisme informasi penghubung (lzReceive dalam EndpointV2), penyerang diekstraksi sekitar 116.500 rsETHs dari adaptor / bridge, sesuai dengan diperkirakan $292 juta ke $293 juta pada saat serangan。

Setelah mendapatkan koin ini, strategi serangan secara ekonomi sangat "wajar":

Deposit rSETH ke Ave v3 sebagai jaminan

Loan WETH sampai batas yang mungkin berdasarkan posisi ini (menggunakan rSETH sepenuhnya diakui sebagai aset yang sah dibawah perjanjian pada saat itu)

WETH UNTUK DIPINJAM UNTUK TRANSFER ATAU REALISASI UNTUK MENGEKSTRAK NILAI LIKUIDITAS NYATA

:: Menjaga risiko dalam sistem Aave, menunggu nilai agunan runtuh

Ketika Kelp DAO menemukan anomali, dengan cepat mengumumkan suspensi dari jaringan utama dan beberapa rSETH kontrak di L2 dalam rangka menyelidiki serangan dan pada dasarnya membekukan aliran normal dari rSETH dan jalan penebusan。

Pada saat yang sama, Aafve harus membekukan rSETH dan wrSETH pasar pada v3 dan v4, menekankan bahwa kontrak cerdas itu sendiri tidak rusak dan bahwa masalahnya terbatas pada aset tunggal。

Tapi masalah utama adalah bahwa rSETH, yang merupakan jaminan pada saat ini, adalah "dihentikan" pada tingkat ekonomi。

JEMBATAN CROSS- RANTAI KOSONG, RUTE PENYITAAN TIDAK PASTI DAN MEKANISME PENEMUAN HARGA BERANTAKAN - SEMENTARA WETH, SEBELUMNYA MEMINJAM PADA JAMINAN, MASIH NYATA。

Krisis likuiditas Aave: tingkat pemanfaatan puncak dan "sembilan digit" buruk

Kelp DAO 's membeku pada rSETH mencegah likuidasi tertib dari posisi sebelumnya diselenggarakan sebagai jaminan. Secara khusus, pinjaman WETH terhadap hipotek ini tidak lagi mampu memulihkan nilai yang cukup melalui pembuangan rSETH, dan kesepakatan itu seharusnya menjadi mekanisme dari "likuidator terakhir" dan menjadi tidak efektif pada posisi ini。

Perkiraan awal menunjukkan bahwa:

Sekitar 116.500 rSETH dicuri dan disimpan di Aafve v3

PINJAMAN WETH LANGSUNG BERKAITAN DENGAN POSISI-POSISI INI DIATUR DARI SEKITAR $177 JUTA MENJADI $236 JUTA

Potensi utang buruk hingga maksimum sekitar $200 juta jika perjanjian lain dianggap terbuka

Kolam ETH Aafe pernah digunakan pada 100 persen, dengan sedikit likuiditas tersedia bagi pengguna (kecuali ditarik dulu)

Kepanikan menyebar dengan cepat: hanya dalam beberapa jam, Aafve memiliki lebih dari $5.4 miliar dana mengalir keluar, lebih dari $150 juta yang berasal dari Justin Sun, salah satu pemain utama dalam perjanjian。

Jumlah total penguncian Aave (TVL) jatuh dari sekitar $45.8 miliar menjadi $35.7 miliar dalam jangka waktu yang sangat singkat, sementara token AAAVE jatuh sekitar 17 sampai 20 persen dalam sehari。

HASIL YANG CUKUP IRONIS ADALAH, BAGI PENGGUNA YANG MEMINJAMKAN MATA UANG YANG STABIL ATAU ASET LAINNYA, TINGKAT PENGEMBALIAN TELAH MELAMBUNG - SEBAGAI HASIL DARI KEKURANGAN DANA YANG TERSEDIA, PENDAPATAN PEMBATALAN DARI DEPOSITO MATA UANG YANG STABIL (APY) DIDORONG HINGGA SEKITAR 13 SAMPAI 14 PERSEN, SINYAL STANDAR MASUK PASAR KE DALAM "MODEL KRISIS"。

Insiden ini mengungkapkan manajemen risiko pada rantai

insiden RSTHETH- Khelp DAO- Aave bukan hanya serangan biasa, ini lebih seperti kasus khas bagaimana risiko ditransmisikan dari satu kesepakatan ke yang lain dalam sistem keuangan DeFi yang sangat padat。

Beberapa kesimpulan kunci sebagai berikut:

Perjanjian pinjaman tidak terisolasi
Bahkan jika kontrak cerdas Aafe itu sendiri tidak rusak, menerima rSETH sebagai jaminan berarti yang terkena langsung untuk risiko eksternal - termasuk operasi aman jembatan - dan sistem di balik itu。

Ketika penyitaan crash, nubuat tidak cukup mahal
Bahkan jika harga rantai tetap secara resmi "efektif", akan berhenti menjadi jaminan yang memenuhi syarat secara ekonomi setelah aset kehilangan daya maaf atau kapasitas mobile (misalnya karena suspensi, serangan atau pembekuan). Manajemen resiko perlu menggabungkan integritas infrastruktur dan faktor pemerintahan, bukan hanya dimensi harga。

Mekanisme suspensi darurat dua kali lipat. Pedang
Pembekuan Kelp DAO dari kontrak rSETH, yang masuk akal dari sudut pandang mengendalikan serangan, telah memperparah masalah bagi Aave: ketidakmampuan untuk memindahkan jaminan membuat likuidasi lebih sulit。

Pembuangan hipotek dapat berkembang menjadi konsentrasi risiko sistematis
Setiap LRT baru, LST atau aset turunan kompleks memperkenalkan sumber risiko baru. Setelah aset-aset ini diterima sebagai jaminan dalam beberapa perjanjian (misalnya, Aafve, Commundd, Euler, dll), serangan rantai silang mungkin memicu reaksi berantai di seluruh ekologi。

untuk manajer risiko yang berbasis-, acara ini pada dasarnya adalah "template": begitu-disebut "daftar putih kerah" tidak lagi hanya penilaian harga volatilitas, tetapi ukuran kompleksitas dan kerentanan dari seluruh rantai pasokan teknologi yang underpins aset。

Outlook: bagaimana Aave (dan DeFi) mungkin berubah setelah peristiwa rSETH

Dalam beberapa jam setelah serangan itu, tim Aave dan Guardian menyatakan kembali bahwa kolam itu masih berfungsi dan bahwa insiden tersebut hanya berhubungan dengan aset terkait dengan RSS dan bekerja dengan Kelp, LayerZero dan pihak lain yang tertarik untuk meminimalkan dampak tersebut。

Tapi pekerjaan sebenarnya baru saja dimulai: bagaimana menangani hutang yang buruk, apakah akan mengaktifkan mekanisme Modul / Umbrella yang aman, dan bagaimana memperbarui strategi penilaian satu-satu-baris akan menjadi tes stres kritis di tingkat pemerintahan。

Beberapa arah di mana insiden bisa mempercepat termasuk:

PARAMETER UPLINE LEBIH KONSERVATIF UNTUK LRT / CROSS- ASET RANTAI: LTV LEBIH RENDAH, BATAS STRICTER, DAN MULTI-LEVEL KEBUTUHAN AUDIT, DENGAN BERDEDIKASI PENGUJIAN UNTUK SKENARIO SERANGAN SILANG。

membangun kerangka kerja kuantitatif untuk mengukur risiko jembatan dan risiko saham ang, mirip dengan pemodelan harga saat ini dan relevansi aset。

PERHATIAN LEBIH LANJUT DIBERIKAN KEPADA MASALAH KONSENTRASI AGUNAN: ITU TERBATAS TIDAK HANYA OLEH SATU ASET TUNGGAL TETAPI JUGA OLEH "KELAS RISIKO" (MISALNYA ASET TURUNAN DARI PENYEDIA LRT YANG SAMA ATAU INFRASTRUKTUR PESAN YANG SAMA)。

KONTRIBUSI TERHADAP EVOLUSI DARI PERAN MODUL KEAMANAN: ITU TERMASUK JANJI AAVE, LEMARI BESI ASURANSI DAN KOLAM UANG HEDGE, BERGERAK DARI "BARIS TERAKHIR" KE KOMPONEN MANAJEMEN RISIKO SISTEMATIS RUTIN。

Bagi pengguna, acara ini juga mengirimkan sinyal yang jelas bahwa penggunaan kombinasi token kompleks sebagai jaminan dapat meningkatkan keuntungan, tetapi juga berarti paparan ke berbagai risiko yang sering diabaikan - Ini termasuk kesenjangan dalam persimpangan rantai jembatan, kembali pemerintahan penerimaan, dan moratorium darurat pada perjanjian hulu。

Sebuah pengingat tentang sifat DeFi hasil

serangan oleh RSETH tidak melanggar kode Aafve, tapi mengungkapkan pertanyaan penting: Sensitivitas perjanjian pinjaman untuk kejutan eksternal meningkat signifikan ketika agunan dibangun pada janji cairan kompleks, re-admitansi dan struktur rantai-rantai。

Keuntungan yang tampaknya "bebas" dalam beberapa bulan terakhir, hanya dalam satu hari, berkembang menjadi krisis likuiditas dipicu oleh outflow keuangan lebih dari $10 miliar dan potensi utang buruk hingga $200 juta。

Jika salah satu pelajaran inti adalah untuk dipelajari, itu adalah bahwa dalam DeFi, keuntungan selalu harga risiko. Risiko adalah, bagaimanapun, sering diremehkan sebelum peristiwa sistemik pertama。

[Terkekeh]Tautan Asli]