Nhà cung cấp Aave WETH được khuyến nghị rút tài sản sau vụ khai thác KelpDAO rsETH
Kho dự trữ Wrapped Ether (WETH) của Aave V3 đang gánh khoản nợ xấu sau khi kẻ tấn công tận dụng token liquid restaking rsETH của KelpDAO để làm tài sản thế chấp và vay trên nền tảng cho vay này.
Lập trình viên Solidity kiêm kiểm toán viên 0xQuit đã cảnh báo tình hình trên X, nhắc nhở những người gửi tiền rằng pool WETH hiện đã gặp vấn đề nghiêm trọng và việc rút tiền chỉ có thể được thực hiện một phần sau khi quỹ dự phòng Umbrella của Aave bù đắp xong khoản thua lỗ.
Cách rsETH bị rút sạch đã tạo ra nợ xấu trên Aave
Cuộc tấn công bắt đầu khi kẻ xấu chuyển tiền vào ví thông qua Tornado Cash. Khoảng 116,500 rsETH đã bị rút sạch khỏi KelpDAO, tổng giá trị lên đến hơn 290 triệu USD.
Sau đó, kẻ tấn công đã dùng số rsETH đánh cắp này để làm tài sản thế chấp trên Aave V3 và vay một lượng lớn WETH.
Khi rsETH bị rút cạn không còn giá trị bảo chứng, các vị thế thế chấp này trở nên không thể thanh lý. Điều này khiến Aave phải chịu nghĩa vụ trả WETH mà không thể thu hồi được bằng các biện pháp thanh lý thông thường.
“Ước gì tôi có tin tốt hơn, nhưng có vẻ như pool WETH trên Aave đã toang thực sự. Nếu còn rút được thì hãy rút, nhưng khả năng là đã quá muộn,” cảnh báo 0xQuit, lập trình viên Solidity và kiểm toán viên bảo mật.
Hiện các thị trường rsETH trên Aave V3 và Aave V4 đã bị đóng băng, Aave cũng khẳng định các hợp đồng không bị tấn công mà sự cố chỉ liên quan đến rsETH mà thôi.
“Việc đóng băng thị trường rsETH sẽ ngăn không cho gửi hoặc vay mới bằng tài sản bảo chứng rsETH, tạo thời gian để đánh giá tình hình. Chúng tôi đang rà soát các khoản vay liên quan đến rsETH trên Aave phát sinh sau sự cố… nếu giao thức chịu thêm khoản nợ xấu vì vụ này, tài sản từ Umbrella sẽ dùng để bù lỗ,” Aave thông báo.
Umbrella sẽ ảnh hưởng thế nào đến người gửi WETH?
Hệ thống Umbrella của Aave, ra mắt cuối năm 2025 thay thế Safety Module cũ, được thiết kế để bảo vệ trong những trường hợp như sự cố lần này.
Những người đã staking aWETH vào kho Umbrella có thể bị cắt giảm tự động để bù khoản thâm hụt.
Sau khi quá trình cắt giảm hoàn tất, những nhà cung cấp WETH còn lại sẽ có thể rút một phần tiền từ pool.
Tuy nhiên, khả năng khôi phục toàn bộ khoản tiền là không chắc chắn và người gửi có thể bị “cắt tóc” tài sản (giảm bớt số dư).
Đây cũng là lần đầu tiên hệ thống Umbrella thực chiến để xử lý tự động khoản nợ xấu lớn như vậy. Sự việc cũng làm dấy lên lo ngại mới về rủi ro khi duyệt whitelisting cho các token liquid restaking làm tài sản bảo chứng trên các nền tảng cho vay.
Trong khi đó, đội ngũ Upshift – nền tảng vault phi lưu ký hỗ trợ quản lý tài sản đã token hóa – cũng lên tiếng trấn an người dùng rằng họ hoàn toàn không tiếp xúc với rsETH.
“Chúng tôi đang liên hệ với KelpDAO về sự cố tiềm ẩn liên quan đến rsETH. Để đảm bảo an toàn, đội ngũ Kelp đã tạm thời ngưng gửi và rút ở các vault High Growth ETH và Kelp Gain trong lúc điều tra. Vault Upshift USDC, Core USDC và EarnAUSD hiện không tiếp xúc với rsETH. Chúng tôi sẽ liên tục cập nhật khi nhận được thông tin mới từ Kelp,” Upshift thông báo.
Bài viết đề xuất
