Aave TVL pao na 17,5 milijardi dolara, nastavlja se rasprava o tome ko će snositi 195 miliona dolara lošeg duga
Interoperabilni protokol LayerZero saopštio je da je neadekvatna konfiguracija decentralizovane verifikatorske mreže (DVN) u okviru Kelp DAO-a omogućila hakerima da iz mosta za Restaked ETH (rsETH), baziranog na LayerZero tehnologiji, izvuku oko 290 miliona dolara (oko 31,3 milijarde dinara). Napad je rezultirao odlivom približno 116.500 rsETH tokena, čija je vrednost u trenutku incidenta iznosila između 292 i 293 miliona dolara, što dodatno naglašava ogromne razmere ovog DeFi eksploita.
Prema LayerZero, do eksploita je došlo zbog toga što je Kelp DAO koristio samo jednu DVN instancu kao jedini verifikacioni put za cross-chain poruke, iako su iz LayerZero-a više puta savetovali diversifikaciju verifikatora. Ovakva single-point-of-failure arhitektura omogućila je napadačima da kompromituju most i izvrše krađu. LayerZero sada savetuje sve aplikacije koje koriste 1/1 DVN konfiguraciju da hitno pređu na multi-DVN model i najavljuje obustavu podrške za aplikacije koje to ne učine.
Posle eksploita pažnja je preusmerena na pitanje ko će snositi gubitke. Napadač je ukradene rsETH tokene iskoristio kao kolateral na lending protokolu Aave, gde je povukao realnu likvidnost, što je dovelo do pada ukupne vrednosti zaključane na Aave-u (TVL) za oko 8,9 milijardi dolara, na 17,5 milijardi dolara. Kao posledica, Aave se sada suočava sa 195 miliona dolara tzv. “bad debt” (nepokrivenog duga), što je izazvalo talas povlačenja korisnika i dodatno destabilizovalo DeFi ekosistem.
Trenutno nema zvaničnog plana za oporavak ili kompenzaciju. Debata unutar zajednice vodi se oko toga da li bi gubitke trebalo da snosi Kelp DAO, LayerZero, Aave ili sami vlasnici rsETH tokena. Osnivač OneKey novčanika, Yishi Wang, predložio je pregovore sa hakerom uz ponudu “white hat” nagrade od 10-15% za povraćaj sredstava, dok je DeFiLlama sugerisao nekoliko opcija, uključujući socijalizaciju gubitaka ili vraćanje salda korisnika na stanje pre napada, što bi bilo tehnički izuzetno zahtevno.
Eksploit je doveo do značajne redukcije ETH likvidnosti na Aave-u, što povećava rizik od neuspešnih likvidacija kolaterala u uslovima kada su tržišta na 100% iskorišćenosti. Ovakav scenario može dodatno pogoršati stabilnost celog DeFi segmenta, posebno jer se napadi na mostove i protokole umnožavaju. U trenutku pisanja, Aave nije zvanično komentarisao situaciju.
Ova situacija pokazuje koliko je decentralizovana sigurnost kritična za DeFi infrastrukturu. Poređenja radi, ukupna vrednost zaključana u DeFi protokolima ostaje visoko volatilna, dok slični incidenti poput nedavnog Hyperbridge eksploita podsećaju na kontinuirane izazove sigurnosti u sektoru.
Source: https://cointelegraph.com/news/layerzero-kelp-exploit-aave-loss