Il mercato di ETH su Aave è stato colpito dal furto di 292 milioni di rsETH avvenuto sulla DAO di Kelp.
L'ecosistema della finanza decentralizzata affronta una prova cruciale a seguito della violazione della sicurezza subita da Kelp DAOUn'impresa nel loro ponte Cross-chain ha consentito il drenaggio di circa 292 milioni di dollari in asset rsETHgenerando un effetto contagio immediato. Il caso più evidente è quello di Aave, dove il pool di Ethereum ha raggiunto un tasso di utilizzo del 100%.
È fondamentale chiarire che questo incidente non è dovuto a un difetto nel codice di Aave; i contratti del protocollo non sono stati in alcun modo compromessi. Tuttavia, l'attuale interruzione del protocollo è il risultato di una reazione a catena in cui una risorsa esterna ha perso la sua integrità, costringendo il progetto ad attivare i propri meccanismi di difesa per proteggere gli utenti.
Fai trading di criptovalute in modo sicuro su Bit2MeL'exploit in Kelp DAO
Per comprendere la situazione che Aave sta affrontando, dobbiamo esaminare l'infrastruttura di Kelp DAO. Il 18 aprile, una violazione nella custodia delle chiavi private ha permesso a un aggressore di manipolare il bridge che collega le diverse reti.
Secondo i rapporti tecnici degli analisti di D2 Finance, l'operatore ha raggiunto emettere token rsETH senza un reale supporto sulla catena di approvvigionamento. Con questi asset sotto il suo controllo, l'attaccante ha preso di mira Aave per usarli come garanzia ed estrarre liquidità legittima.
La risposta di Aave è stata decisiva per mitigare i danni. Il team ufficiale ha confermato che i mercati rsETH su Aave V3 e Aave V4 sono stati Congelato immediatamente. Questa misura impedisce nuovi depositi e qualsiasi tentativo di ottenere prestiti utilizzando rsETH come garanzia, mentre si valuta la portata completa dell'attacco. Secondo i dati di Lookonchain, la manovra dell'attaccante consisteva nel depositare rsETH compromessi per prelevare Ethereum reale, lasciando il protocollo con un carico di prestiti che ora non hanno una solida copertura.
Aave si scontra con la soglia di utilizzo del 100% di ETH.
Quando l'utilizzo di Ethereum su Aave raggiunge il 100%, significa che non c'è ETH disponibile per prelievi o nuovi prestiti. Questo blocco operativo si è verificato perché, dopo la scoperta della vulnerabilità di Kelp DAO, i principali fornitori di liquidità hanno ritirato i propri fondi per mitigare il rischio.
Portafogli collegati a Justin SunAd esempio, sono stati prelevati 65.584 ETH, equivalenti a circa 154 milioni di dollari. Questo massiccio esodo ha svuotato il pool in pochi minuti, una reazione logica in mercati in cui la liquidità è la priorità assoluta.
Il team di Aave sta attualmente esaminando tutti i prestiti in rsETH avvenuti immediatamente dopo l'exploit. L'obiettivo è identificare l'ammontare dei "crediti inesigibili" generati. Se il protocollo sta accumulando deficit a causa di questo incidente, la direzione ha già... comunicazione che esplorerà varie vie per compensare l'eventuale mancanza di fondi.
Nell'ecosistema DeFi, questa trasparenza mira a rassicurare i depositanti di ETH che attualmente non sono in grado di prelevare i propri asset. Il sistema è progettato in modo tale che, una volta raggiunto il pieno utilizzo, i tassi di interesse aumenteranno bruscamente, incentivando i mutuatari a rimborsare i prestiti e a liberare la liquidità necessaria per normalizzare i prelievi.
Scopri qui il potenziale delle criptovalute.Il rischio sistemico di rinegoziazione degli attivi
La recente violazione della sicurezza legata al protocollo Kelp DAO ha evidenziato la fragilità che ancora circonda il token di rifinanziamento liquido all'interno dell'ecosistema DeFi. Sebbene Aave non presenti vulnerabilità nel suo sistema di prestito, l'incidente rivela come i rischi possano diffondersi quando protocolli diversi vengono interconnessi.
Quando un bridge esterno si guasta, la risorsa che lo attraversa eredita il problema. Se la stessa risorsa viene utilizzata come garanzia all'interno di un altro protocollo, l'effetto viene amplificato e compromette un maggior numero di partecipanti. Gli specialisti della sicurezza associati a LayerZero Core hanno ribadito che le soluzioni Cross-chain Rimangono uno dei punti più sensibili dell'attuale infrastruttura crittografica.
Tuttavia, Aave ha chiarito che la sua priorità è la solvibilità del sistema. Congelando i mercati di rsETH, ha interrotto il flusso dell'asset danneggiato, proteggendo il resto dei pool di liquidità.
La comunità di governance sta ora monitorando la situazione per decidere se attivare moduli di sicurezza per colmare la lacuna. Questo evento serve da monito fondamentale: nell'ambiente DeFi, la robustezza di una piattaforma di prestito dipende interamente dalla sicurezza degli asset che sceglie di integrare nei propri vault.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
