کالبدشکافی کامل حادثه KelpDAO: چرا آوه، که در معرض خطر قرار نگرفته بود، در وضعیت بحرانی قرار گرفت؟

عنوان اصلی: اکسپلویت Kelp DAO روی rsETH، Aave را به «لحظه حقیقت» خود رسانده است
نویسنده اصلی: جانمارکو مارزوتو
ترجمه: پگی، بلاک بیتس

یادداشت سردبیر: در ۱۸ آوریل، تراکنشی شامل تقریباً ۱۱۶,۵۰۰ توکن rsETH، کل اکوسیستم DeFi را شوکه کرد و یک آزمون استرس غیرمنتظره را به نمایش گذاشت. دارایی‌های سرقت شده به سرعت به Aave V3 سرازیر شدند، جایی که از آنها به عنوان وثیقه برای قرض گرفتن مقدار قابل توجهی WETH استفاده شد. این هجوم ناگهانی، سیستم وام‌دهی پایدار قبلی را مختل کرد و استفاده از استخر اتریوم را به ۱۰۰٪ رساند و مبلغ احتمالی عدم پرداخت را به نزدیک ۲۰۰ میلیون دلار رساند. ظرف چند ساعت، وجوه به طور گسترده برداشت شد و منجر به بحران نقدینگی گردید.

در ظاهر، این ممکن است مانند یک حمله پل بین زنجیره‌ای دیگر به نظر برسد؛ با این حال، مسئله عمیق‌تر در این واقعیت نهفته است که این حمله در کد خود Aave رخ نداده، بلکه از طریق یک دارایی وثیقه خارجی «به ظاهر امن» نفوذ کرده است. شکست rsETH در فرآیند پل‌سازی، وثیقه‌گذاری مجدد و مدیریت، آن را از نظر اقتصادی غیرقابل بازخرید کرد، اما این تغییر به طور ناکافی در سیستم وام‌دهی منعکس شد و در نهایت منجر به تأثیر مستقیم بر توانایی پرداخت بدهی پروتکل شد.

از دیدگاه این مقاله، ساختار ریسک دیفای در حال تغییر است. مسئله امنیت پروتکل دیگر فقط مربوط به «آسیب‌پذیری قرارداد» نیست، بلکه بیشتر مربوط به «قابلیت اطمینان کل زنجیره فنی و مدیریتی پشت وثیقه پذیرفته‌شده» است. از آنجایی که تأمین نقدینگی، وثیقه‌گذاری مجدد و زیرساخت‌های بین زنجیره‌ای روی هم انباشته می‌شوند، خرابی هر پیوند می‌تواند به یک شوک سیستمی در زنجیره وثیقه تبدیل شود.

در نگاه به گذشته، این یک نمونه‌ی بارز از «بازده معکوس» بود: چیزی که زمانی بازدهی تقریباً بدون ریسک در نظر گرفته می‌شد، یک شبه به تخلیه‌ی نقدینگی و قرار گرفتن در معرض نکول تبدیل شد. برای آوه، این یک آزمون واقعی برای مدیریت و ریسک بود؛ برای کل اکوسیستم دیفای، این می‌تواند به عنوان یک یادآوری واضح‌تر باشد که در یک سیستم بسیار انعطاف‌پذیر، ریسک هرگز از بین نرفته است، بلکه دوباره توزیع شده و به تأخیر افتاده است.

مطلب زیر اصل مقاله است:

مقدمه: روزی که rsETH دیگر «بدون ریسک» نبود

در ۱۸ آوریل ۲۰۲۶، دیفای لحظه‌ای را تجربه کرد که «نظریه» را کاملاً از «واقعیت» جدا کرد: پل بین زنجیره‌ای rsETH متعلق به Kelp DAO مورد سوءاستفاده قرار گرفت و تقریباً ۱۱۶,۵۰۰ توکن rsETH (تقریباً ۲.۹۲ تا ۲.۹۳ میلیارد دلار) مورد حمله قرار گرفت و بزرگترین هک دیفای سال تا به امروز را رقم زد.

این توکن‌های دزدیده شده سر جای خود باقی نماندند، بلکه به سرعت به عنوان وثیقه به Aave v3 منتقل شدند و WETH قرض گرفته شد. این اقدام مستقیماً باعث بحران نقدینگی شد و منجر به بدهی معوق بیش از ۱۷۰ تا ۲۰۰ میلیون دلار در پروتکل گردید.

برخلاف بسیاری از حملات گذشته، این حمله به دلیل آسیب‌پذیری در کد خود آوه نبود. این مشکل از یک منبع «خارجی» ناشی می‌شد - یک منبع قیمت وثیقه‌ای که در ابتدا قابل اعتماد تلقی می‌شد اما در مدت کوتاهی اعتبار خود را از دست داد.

این مقاله به تشریح سیر تکامل خاص این رویداد می‌پردازد، توضیح می‌دهد که چرا این رویداد بیشتر شبیه یک بحران نقدینگی بود تا یک آسیب‌پذیری امنیتی در سطح Aave، و همچنین در مورد اهمیت این رویداد برای مدیریت ریسک در یک اکوسیستم DeFi که به طور فزاینده‌ای به هم پیوسته است، بحث خواهد کرد.

Kelp DAO و rsETH چه هستند (و چرا توجه Aave را به خود جلب کردند)

Kelp DAO یک پروتکل سپرده‌گذاری مجدد نقدینگی است که به کاربران امکان می‌دهد اتریوم و توکن‌های سپرده‌گذاری شده نقدینگی مختلف (مانند stETH، cbETH و غیره) را به یک توکن نقدینگی به نام rsETH تبدیل کنند که به دارایی پایه سپرده‌گذاری مجدد شده در EigenLayer وابسته است.

به این ترتیب، ارزش rsETH از سبدی از دارایی‌های اساسی که در سیستم بازخرید قفل شده‌اند، مشتق می‌شود. اگرچه خود این دارایی‌های اساسی نقدینگی محدودی دارند، rsETH به عنوان یک توکن هنوز هم می‌تواند آزادانه در سراسر اکوسیستم DeFi گردش کند، به عنوان وثیقه استفاده شود یا در استراتژی‌های مختلف Yield Farming شرکت کند.

از منظر یک پروتکل وام‌دهی مانند Aave (یک بازار پول)، rsETH از نظر تئوری تقریباً یک وثیقه ایده‌آل است: پشتیبانی وثیقه‌ای قوی، منابع درآمد اضافی دارد و در یک اکوسیستم «بلوچیپ» مانند EigenLayer تعبیه شده است. به همین دلیل است که rsETH در بازارهای Aave نسخه ۳ و ۴ فهرست شده است و به کاربران این امکان را می‌دهد که از آن به عنوان وثیقه برای قرض گرفتن دارایی‌های نقدشونده‌تر (مانند WETH) استفاده کنند.

با این حال، این ادغام همچنین باعث تغییر در الگوی ریسک شد: توانایی Aave برای بازپرداخت از طرف ETH اکنون نه تنها به طراحی و امنیت پروتکل خود، بلکه به اجزای خارجی نیز بستگی دارد - از جمله عملکرد ایمن پل‌های بین زنجیره‌ای و کل پشته فناوری restaking که از rsETH پشتیبانی می‌کند.

مسیر حمله: از پل زنجیره‌ای متقاطع کلپ تا نسخه ۳ آوه

طبق تحلیل‌های اولیه درون زنجیره‌ای و گزارش‌های چندین رسانه کریپتو، این حادثه از پل بین زنجیره‌ای rsETH مبتنی بر LayerZero متعلق به Kelp DAO سرچشمه گرفته است.

مهاجم از یک آسیب‌پذیری در مکانیسم پیام‌رسانی بین زنجیره‌ای پل (lzReceive در EndpointV2) برای برداشت تقریباً ۱۱۶,۵۰۰ rsETH از آداپتور/پل سوءاستفاده کرد که مربوط به مقیاسی حدود ۲.۹۲ تا ۲.۹۳ میلیارد دلار در زمان حمله است.

پس از به دست آوردن این توکن‌ها، استراتژی حمله از نظر اقتصادی بسیار «منطقی» بود:

· rsETH را به عنوان وثیقه به Aave v3 واریز کنید

· تا حد امکان WETH را در مقابل این موقعیت قرض بگیرید (با استفاده از این واقعیت که rsETH در آن زمان هنوز توسط پروتکل به عنوان یک دارایی وثیقه معتبر به طور کامل شناخته می‌شد)

· WETH قرض گرفته شده را جابجا یا نقد کنید تا ارزش نقدینگی واقعی استخراج شود.

ریسک را در اکوسیستم Aave رها کنید و منتظر بمانید تا ارزش وثیقه متعاقباً سقوط کند.

پس از تشخیص این ناهنجاری، Kelp DAO فوراً تعلیق قراردادهای rsETH در شبکه اصلی و چندین L2 را برای بررسی حمله اعلام کرد و اساساً مسیرهای گردش عادی و بازخرید rsETH را مسدود کرد.

همزمان، Aave فوراً بازارهای rsETH و wrsETH را در نسخه‌های ۳ و ۴ متوقف کرد و تأکید کرد که خود قراردادهای هوشمند آن نقض نشده‌اند و مشکل به آن دارایی خاص محدود شده است.

با این حال، مسئله اصلی این است: rsETH که به عنوان وثیقه عمل می‌کرد، اکنون در سطح اقتصادی "شکست خورده" است.

این پل تخلیه شده، مسیر بازخرید نامشخص است و مکانیسم کشف قیمت دچار اختلال شده است - در حالی که WETH قرض گرفته شده قبلی بر اساس وثیقه هنوز از نظر فیزیکی وجود دارد.

بحران نقدینگی در Aave: اوج مصرف و پیش‌فرض «نه رقمی»

مسدود شدن rsETH توسط Kelp DAO باعث شده است که موقعیت‌های وثیقه‌گذاری شده با این توکن به طور منظم قابل نقد شدن نباشند. به طور خاص، وام‌های WETH مرتبط با این وثیقه‌ها دیگر نمی‌توانند با ارزش کافی از طریق واگذاری rsETH بازیابی شوند، و این باعث می‌شود مکانیسم پروتکل به عنوان "وام‌دهنده نهایی" در این موقعیت‌ها با شکست مواجه شود.

برآوردهای اولیه نشان می‌دهد:

تقریباً ۱۱۶,۵۰۰ rsETH به سرقت رفته و در Aave نسخه ۳ واریز شده است.

میزان وام‌های WETH که مستقیماً به این موقعیت‌ها مربوط می‌شود، بین ۱۷۷ تا ۲۳۶ میلیون دلار تخمین زده می‌شود.

با توجه به ریسک‌های آبشاری ناشی از سایر پروتکل‌ها، مقیاس بالقوه‌ی نکول می‌تواند به حدود ۲۰۰ میلیون دلار برسد.

نرخ استفاده از استخر اتریوم Aave برای مدت کوتاهی به ۱۰۰٪ رسید و تقریباً هیچ نقدینگی برای برداشت کاربران وجود نداشت (مگر اینکه از قبل اقدام کنند).

وحشتی به پا شد و بیش از ۵.۴ میلیارد دلار به سرعت و در عرض چند ساعت از Aave برداشت شد، از جمله بیش از ۱۵۰ میلیون دلار از جاستین سان، یکی از نهنگ‌های کلیدی این پروتکل.

ارزش کل قفل‌شده (TVL) آوه (Aave) در مدت زمان بسیار کوتاهی از حدود ۴۵.۸ میلیارد دلار به ۳۵.۷ میلیارد دلار کاهش یافت، در حالی که توکن آن، AAVE، در یک روز تقریباً ۱۷ درصد به نزدیک ۲۰ درصد کاهش یافت.

یک نتیجه‌ی طعنه‌آمیز این بود که برای کاربرانی که استیبل کوین یا سایر دارایی‌ها را قرض می‌دادند، بازده افزایش یافت - به دلیل کمبود وجوه قابل وام‌دهی، نرخ سود سالانه (APY) برای سپرده‌های استیبل کوین به حدود ۱۳ تا ۱۴ درصد افزایش یافت، که نشانه‌ای معمول از ورود بازار به «حالت بحران» است.

بینش‌هایی در مورد مدیریت ریسک درون زنجیره‌ای از این رویداد

رویداد rsETH–Kelp DAO–Aave فقط یک حمله معمولی نبود، بلکه نمونه بارزی بود که نشان می‌دهد چگونه ریسک در یک سیستم مالی DeFi با قابلیت ترکیب بالا، از یک پروتکل به پروتکل دیگر منتقل می‌شود.

چندین نکته کلیدی عبارتند از:

پروتکل‌های وام‌دهی به صورت جداگانه وجود ندارند
حتی اگر قراردادهای هوشمند Aave مستقیماً نقض نشده باشند، پذیرش rsETH به عنوان وثیقه به معنای قرار گرفتن مستقیم در معرض خطرات خارجی - از جمله امنیت پل‌های بین زنجیره‌ای و سیستم وثیقه‌گذاری مجدد پشت آن - بود.

وقتی «قابلیت بازخرید» از بین می‌رود، قیمت‌گذاری اوراکل کافی نیست
حتی اگر قیمت‌های درون زنجیره‌ای از نظر فنی «معتبر» باقی بمانند، به محض اینکه یک دارایی قابلیت بازخرید یا نقدینگی خود را از دست بدهد (مثلاً به دلیل توقف، حمله یا مسدود شدن)، دیگر وثیقه اقتصادی مناسبی نخواهد بود. مدیریت ریسک باید عوامل یکپارچگی زیرساخت و حاکمیت شرکتی را در بر بگیرد، نه فقط بُعد قیمت.

مکانیزم مکث اضطراری یک شمشیر دولبه است
Kelp DAO قرارداد rsETH را مسدود کرد، که از منظر کنترل حمله، اقدامی منطقی بود، اما مشکل را برای Aave تشدید کرد: وثیقه غیرنقدی شد و لیکوئید شدن را چالش برانگیزتر کرد.

«وثیقه توزیع‌شده» ممکن است به تمرکز ریسک سیستمی تبدیل شود
هر دارایی مشتقه جدید LRT، LST یا پیچیده، بردارهای ریسک جدیدی را معرفی می‌کند. زمانی که این دارایی‌ها توسط پروتکل‌های متعدد (مانند Aave، Compound، Euler و غیره) به عنوان وثیقه پذیرفته شوند، یک حمله‌ی پل بین زنجیره‌ای می‌تواند تأثیر آبشاری بر کل اکوسیستم داشته باشد.

برای مدیران ریسک درون زنجیره‌ای، این رویداد اساساً به یک «الگو» تبدیل شده است: چیزی که به آن «لیست سفید وثیقه» می‌گویند، دیگر فقط مربوط به ارزیابی نوسانات قیمت نیست، بلکه اکنون مستلزم اندازه‌گیری پیچیدگی و آسیب‌پذیری کل زنجیره تأمین فنی پشتیبان دارایی است.

چشم انداز: چگونه Aave (و DeFi) ممکن است حادثه پس از rsETH را تغییر دهند

ظرف چند ساعت پس از حمله، تیم Aave و گاردین اطمینان دادند که استخر نقدینگی هنوز به طور عادی کار می‌کند و این حادثه فقط دارایی‌های مرتبط با rsETH را تحت تأثیر قرار داده است. آنها با Kelp، LayerZero و سایر ذینفعان همکاری می‌کنند تا این تأثیر را به حداقل برسانند.

اما کار واقعی تازه شروع شده است: چگونگی مدیریت بدهی‌های معوق، فعال کردن یا نکردن مکانیزم Safety Module/Umbrella و چگونگی به‌روزرسانی استراتژی‌های فهرست دارایی‌ها، همگی از آزمون‌های استرس حیاتی حاکمیت شرکتی خواهند بود.

چندین جهت که این رویداد ممکن است تسریع کند عبارتند از:

· اتخاذ پارامترهای محافظه‌کارانه‌تر برای پذیرش دارایی‌های LRT/بین زنجیره‌ای: LTV پایین‌تر، محدودیت‌های سختگیرانه‌تر و الزامات حسابرسی چندلایه، به همراه تست‌های استرس تخصصی برای سناریوهای حمله بین زنجیره‌ای.

· ایجاد یک چارچوب کمی‌سازی برای اندازه‌گیری «ریسک پل» و «ریسک سرمایه‌گذاری مجدد»، مشابه مدل‌سازی فعلی نوسانات قیمت و همبستگی دارایی‌ها.

· تأکید بیشتر بر مسائل مربوط به تمرکز وثیقه: تعیین محدودیت‌ها نه تنها بر اساس دارایی‌های منفرد، بلکه بر اساس «دسته‌بندی ریسک» (مثلاً دارایی‌های مشتقه از همان ارائه‌دهنده LRT یا زیرساخت پیام‌رسانی).

· پیشبرد تکامل نقش ماژول ایمنی: شامل سهام‌گذاری AAVE، یک صندوق بیمه و یک استخر نقدینگی پشتیبان، که از «آخرین خط دفاعی» به بخشی از مدیریت ریسک سیستماتیک روزانه تبدیل می‌شود.

برای کاربران، این رویداد همچنین یک سیگنال واضح ارسال می‌کند: استفاده از توکن‌های مرکب پیچیده به عنوان وثیقه می‌تواند در واقع بازده را افزایش دهد، اما همچنین به معنای قرار گرفتن در معرض مجموعه‌ای از خطرات اغلب نادیده گرفته شده است - از جمله آسیب‌پذیری‌های پل بین زنجیره‌ای، مسائل مربوط به مدیریت مجدد و مکانیسم‌های خاموش کردن اضطراری پروتکل بالادستی.

یادآوری در مورد ماهیت بازده دیفای

حمله به rsETH کد Aave را نقض نکرد، اما یک مسئله حیاتی را آشکار کرد: وقتی وثیقه بر اساس ساختارهای پیچیده نقدینگی، سپرده‌گذاری مجدد و پل بین زنجیره‌ای ساخته می‌شود، حساسیت پروتکل‌های وام‌دهی به شوک‌های خارجی به طور قابل توجهی افزایش می‌یابد.

آنچه در چند ماه گذشته بازدهی «بدون ریسک» به نظر می‌رسید، به یک بحران نقدینگی با بیش از 10 میلیارد دلار خروج سرمایه تنها در یک روز و همچنین احتمال نکول تا حدود 200 میلیون دلار تبدیل شد.

اگر یک درس کلیدی برای یادگیری وجود داشته باشد، این است: در دیفای، بازده همیشه با ریسک قیمت‌گذاری می‌شود - فقط این ریسک اغلب قبل از وقوع اولین رویداد سیستمی دست کم گرفته می‌شود.

[ مقاله اصلی ]