Eksploatacija rsETH tokena izazvala je povlačenje 6 milijardi dolara sa Aave, dok tržište prati odluke Kelp DAO
Lending protokol Aave suočava se sa mogućim gubicima do 230 miliona dolara (oko 24,8 milijardi dinara) nakon što je tokom vikenda došlo do eksploatacije bridge mehanizma povezanog sa Kelp DAO i LayerZero, pokazuje najnoviji incident report. Napad je targetirao rsETH, restaking token koji izdaje Kelp DAO, koristeći ranjivost u cross-chain validaciji i omogućio napadaču da generiše neosigurani kolateral i pozajmi oko 190 miliona dolara u ETH i povezanim assetima preko Ethereum i Arbitrum mreža.
Aave je brzo reagovao blokirajući rsETH tržišta i postavljajući loan-to-value odnos na nulu, čime je sprečeno dalje zaduživanje protiv ovog tokena. Prema izveštaju, šteta za Aave zavisi od načina na koji Kelp DAO raspodeli gubitke: ako se oni podele na sve rsETH tokene, loš dug bi iznosio oko 123 miliona dolara, uz depegging rsETH od 15%. Međutim, ukoliko gubici ostanu ograničeni na Layer 2 rešenja, procena lošeg duga raste do 230 miliona dolara, sa najvećom izloženošću na mrežama Arbitrum i Mantle.
Incident se dogodio zbog nepravilne validacije LayerZero poruka, što je napadaču omogućilo da lažno predstavi transfer i izvuče 116.500 rsETH sa Ethereum strane bridge-a bez odgovarajuće blokade tokena na polaznoj mreži. Umesto prodaje tokena, napadač je deponovao 89.567 rsETH na Aave kao kolateral i povukao sredstva, ostavljajući platformu sa kolateralom čija je vrednost značajno snižena.
Nakon eksploatacije, korisnici su povukli oko 6 milijardi dolara iz ukupne vrednosti zaključane (TVL) na Aave, što je signaliziralo pad poverenja i povećane rizike nelikvidnosti. Tržište DeFi ekosistema pozorno prati naredne poteze Kelp DAO, jer način sanacije direktno utiče na opseg Aave gubitaka i potencijalno može pokrenuti domino efekat na drugim protokolima.
Ovaj događaj ističe izazove u bezbednosti cross-chain infrastrukture i potrebu za rigoroznijom validacijom pri transferu tokena između različitih blockchain mreža. U poređenju, tradicionalni finansijski sektor u Srbiji nije zabeležio slične incidente, ali ovaj slučaj još jednom potvrđuje važnost regulative u kripto prostoru, gde dobit od trgovanja podleže porezu od 15%.
