Aave تقترح مسارين للتعامل مع ديون معدومة بقيمة 230 مليون دولار من اختراق Kelp DAO
Alvin Lang 21 أبريل 2026 04:27
LlamaRisk تحدد سيناريوهات لتوزيع الخسائر من استغلال Kelp DAO بقيمة 293 مليون دولار، مع مواجهة Aave ديون معدومة تصل إلى 230 مليون دولار حسب قرار Kelp.
ذراع إدارة المخاطر في Aave وضعت سيناريوهين لاستيعاب تداعيات استغلال Kelp DAO بقيمة 293 مليون دولار يوم السبت - والفرق بينهما صارخ. أحد المسارات يترك Aave بديون معدومة بقيمة 123.7 مليون دولار. والآخر؟ فجوة بقيمة 230.1 مليون دولار.
نشرت LlamaRisk تحليلها يوم الاثنين، بعد ثلاثة أيام من استنزاف المتسللين 116,500 رمز rsETH من جسر Kelp DAO المدعوم بـ LayerZero واستخدامها على الفور كضمان على Aave V3 لاقتراض Ether الملفوف. أدت هذه الخطوة إلى مشكلة متتالية: رموز مسروقة تدعم قروض حقيقية ليس لدى المقترضين نية لسدادها.
الأرقام المهمة
السيناريو الأول ينشر الخسائر عبر جميع حاملي rsETH على شبكة الإيثيريوم الرئيسية والطبقة الثانية. الديون المعدومة: 123.7 مليون دولار. المقايضة؟ انخفاض في ربط rsETH بنسبة 15٪ تقريباً مقارنة بـ ETH. تشير LlamaRisk إلى أن احتياطيات wETH ستمتص "الجزء الأكبر من حيث القيمة المطلقة ولكن بالكاد تلاحظه مقارنة بعمق الاحتياطي."
السيناريو الثاني يركز العجز بأكمله على شبكات الطبقة الثانية مثل Arbitrum وMantle. تقفز الديون المعدومة إلى 230.1 مليون دولار - تقريباً الضعف.
القرار النهائي يقع على عاتق Kelp DAO، وليس Aave. هذا عزاء بارد لمودعي Aave الذين يشاهدون البروتوكول ينزف رأس المال. منذ الاستغلال، خرج ما يقرب من 10 مليار دولار من القيمة الإجمالية من Aave.
ما لدى Aave للعمل به
البروتوكول ليس بلا دفاع. أشارت LlamaRisk إلى أن 18,922 رمز aWETH بقيمة حوالي 43.7 مليون دولار قد دخلت بالفعل مرحلة التهدئة لإلغاء التوقيع بموجب نموذج الأمان Umbrella الخاص بـ Aave - أموال يمكن أن تغطي خسائر جزئية في ظل السيناريو الأول.
تحتفظ خزينة Aave بحوالي 181 مليون دولار، وهو ما يكفي نظرياً لمعالجة العجز في أي من السيناريوهين. ما إذا كانت الحوكمة ستوافق على مثل هذا النشر هو سؤال آخر تماماً.
كيف حدث الاستغلال
قدمت Kelp DAO تفاصيل إضافية يوم الاثنين. اخترق المهاجمون عقدتين للمدققين مرتبطتين ببنية جسر LayerZero بينما ضربوا الثالثة بهجوم DDoS. سمح لهم هذا بتزوير رسالة تحويل وافق عليها النظام على أنها مشروعة، وسك 116,500 rsETH على الجسر.
السبب الجذري، وفقاً لتقارير سابقة استشهدت بـ LayerZero: تكوين شبكة تحقق لامركزية 1 من 1. كانت عقدة واحدة مخترقة كافية.
تحرك فريق Kelp بسرعة بعد الاكتشاف، وأوقف العقود عبر الإيثيريوم والطبقة الثانية ووضع محافظ المستغلين على القائمة السوداء. يُقال إن هذا التدخل منع سرقة 40,000 rsETH أخرى (95 مليون دولار).
ماذا يحدث بعد ذلك
تقول Kelp DAO إنها لا تزال تقيم التأثير المالي وتعمل مع Aave وLayerZero وأصحاب المصلحة الآخرين على مسار التعافي. لم يتم الإعلان عن جدول زمني لإلغاء إيقاف البروتوكول.
بالنسبة للمتداولين، فإن القلق الفوري هو تسعير rsETH. سيؤدي انخفاض الربط بنسبة 15٪ في السيناريو الأول إلى إنشاء فرص للمراجحة - ولكن أيضاً حبس أي شخص يحمل rsETH كضمان في مكان آخر في DeFi. خطر العدوى الذي جعل هذا الاستغلال مدمراً للغاية لم ينته؛ إنه ينتظر فقط قرار الحوكمة.
مصدر الصورة: Shutterstock- aave
- kelp dao
- defi
- rseth
- layerzero
