Aave Nagtantiya ng $124M hanggang $230M na Masamang Utang Mula sa Kelp Exploit

Naglathala ang mga service provider ng Aave ng insidenteng ulat noong Lunes na nagbibigay ng halaga sa protocol exposure ng Aave sa Kelp DAO rsETH bridge exploit noong Abril 18. Inilatag nito ang dalawang senaryo ng masamang utang mula $123.7 milyon hanggang $230.1 milyon, at nirerekomenda ang agarang pag-pause sa Umbrella safety module ng protocol. Ayon sa ulat na nai-post sa Aave governance forum, 89,567 sa 116,500 na ninakaw na rsETH mula sa LayerZero bridge ng Kelp ay ide-deposito sa pitong wallet na kontrolado ng attacker sa Aave. Ang mga posisyong ito ay nangutang ng 82,650 WETH ($190.86 milyon) at 821 wstETH ($2.33 milyon). Ang pinakamalaking solong posisyon, na nasa Ethereum Core market ng Aave, ay nag-supply ng 53,000 rsETH at nangutang ng 52,460 WETH, o $121 milyon, mula sa isang wallet. Ang natitirang mga posisyon ay nakalatag sa Arbitrum deployment ng Aave. Kasalukuyang nasa pagitan ng 1.01 at 1.03 ang health factor ng lahat ng posisyon ng attacker. Masusing sinusuri namin ang datos na ito upang maunawaan ang buong lawak ng panganib sa pamumuhunan. Ang agarang hakbang ay ang pag-review at pagpapatigil ng mga apektadong market module hanggang sa matiyak na hindi na makakapag-deposito o makakapag-withdraw ang mga eksployted na wallet.