需要了解的内容:一场对KelpDAO的rsETH代币的重大攻击使攻击者抽走了约2.92亿美元的价值,主要是通过将未被支持的代币存入Aave并以此借用真实资产。在攻击发生后的24小时内,鲸鱼迅速从Aave中提取超过60亿美元,将主要池(如ETH、USDT和USDC)的利用率推至100%,有效地锁住了剩余存款者的资金。被困的用户随后以巨大的损失借了大约3亿美金,突显出单一DeFi攻击如何在核心协议代码仍然完整的情况下冻结多个市场的流动性。
周六的KelpDAO黑客攻击的余波正在以不太明显的方式在稳定币市场中扩散。
根据Chaos Labs的数据,在攻击后的前24小时内,Aave上的用户以稳定币Tether的存款借出了约3亿美金,。
这次借贷激增并不是需求的标志;这是用户无法提取资金的迹象。由于稳定币池达到最大,存款者以亏损的方式借用自己的资金以获得流动性。
可以这样想象:想象一个银行拒绝处理客户的法币存款提款请求。因此,出于绝望,客户开始以这些存款作为抵押借款。这种信用创造并不健康,而是一种对流动性的绝望举动。
“我们现在看到Aave稳定币市场流动性不足的一些负面次生效应,”monetsupply.eth说,他是Spark(一个对手DeFi借贷平台)的策略负责人。“由于用户因100%利用率而无法提取,这导致在rsETH被攻击后的短短一天内,以USDT作为抵押的借贷增加了约3亿美金。”
要理解KelpDAO的一次攻击如何同时锁住Aave上每个稳定币的退出,你需要理解系统本该如何运作——以及它具体在哪里崩溃。
什么是Aave,以及它本该如何运作
Aave是一个去中心化金融(DeFi)协议,使用户能够在没有中介的情况下借贷加密货币。可以把它想象成一个银行,但它完全基于公共区块链上的代码运行,没有人为的门卫。
用户将资产存入借贷池并赚取利息。其他人通过将加密资产作为抵押品借用这些池中的资金,抵押品的价值超过借款金额。该系统设计为通过利率自动自我修正。当很多人想要借款时,利率上升,借款变得更昂贵,从而鼓励贷款人投入更多存款。当需求下降时,利率会降低。
整个系统基于一个核心假设:池中总有足够的流动性——足够的资产——使贷款人在想要时能提取存款,并在需要时能解除借款头寸。
当这个假设崩溃时,其他一切都会随之崩溃。这就是KelpDAO攻击后发生的情况。
rsETH和KelpDAO攻击
rsETH是由KelpDAO发行的液态再质押以太代币。
当你质押以太(ETH)时,你将其锁定以帮助保护以太坊网络,以换取收益,类似于在债券上赚取利息。某些协议会发行一种液态质押代币(LST),代表你的质押ETH。
再质押更进一步,重复利用已经质押的资产以保护额外系统,实质上实现收益的叠加回报。作为回报,你会收到一种代表你头寸的收据代币。rsETH就是这样一种收据代币,它已被广泛用作DeFi世界中的抵押品。
在4月18日,一名攻击者操纵KelpDAO的桥接基础设施释放了116,500 rsETH——约占该代币流通供应的18%,价值约2.92亿美元。这些假冒的、未被支持的代币立即被存入借贷协议中,大部分存入Aave,以此借用真实的ETH和其他资产,如包裹以太(wETH)。假代币进入,真钱流出。
“那[借入的] WETH消失了。维持在库中的rsETH的价值就是一个无支持索赔的价值——接近于零,在L2方面,超过20条链持有的桥接rsETH被一个现在已经空的主链锁箱所支持,”在链上金融和风险方面工作而闻名的伪名加密操作者0xyanshu说,说道。
Aave在数小时内冻结了V3和V4上的rsETH市场,创始人Stani Kulechov确认攻击是外部的,而Aave的合约未受到影响。此次冻结止住了损失。但它也引发了导致3亿美金借贷激增的连锁反应。
如何在一天内产生3亿美金的借贷
当攻击消息爆出时,鲸鱼和大基金在数小时内从Aave的流动池中提取了数十亿美元的加密货币。因为他们首先采取行动并数量众多,他们的提款抽干了流动池。
“当rsETH攻击发生,AAVE出现坏账时,鲸鱼如贾斯汀·孙、MEXC交易所等立即从AAVE提取了数十亿美元,”分析师Duo Nine在
中说道,“最初,ETH市场达到了100%的利用率,这意味着你无法从AAVE提取你的ETH。”这很快蔓延到USDT和USDC池,使它们的利用率也升至100%,在数小时内超过60亿美元的资产离开了该协议。每个借贷池持有用户存入的固定数量的资产。当这些资产的每一美元都被借出时,提款时就没有剩余资金。
“这是因为AAVE在过去24小时内失去了超过60亿美元的流动性,”Duo Nine写道。“当鲸鱼提取他们的资金时,USDT和USDC也达到了100%的利用率。这些市场现在也被锁住了。”
这时,3亿美金的二次借贷激增开始了。
被困的USDT和USDC存款者,由于无法简单提取他们的资金,寻求了唯一仍可用的退出方式。他们开始从他们的锁定存款中提取贷款。
“一些用户决定以USDT/USDC为抵押借款,并通过其他市场以10-25%的损失退出,”Duo Nine解释道。“基本上,你以你的锁定USDT/C为抵押借入GHO/DAI/USDe。”这并不是一种交易策略。
这是一种绝望的举动,以亏损借贷自己的钱,接受每美元75美分的价值,只为从系统中提取任何流动性。Aave允许用户根据其抵押品的资产和风险参数借贷最多75%的总贷款价值(LTV)。
“在最高75%的LTV下,存入USDT的用户可以提取其Aave头寸价值的最多3/4。但这最终减少了其他市场的流动性,USDC和USDe市场现在也达到了100%的利用率,”竞争对手DeFi借贷平台Spark的伪名策略负责人monetsupply.eth观察到。
对于任何在外部观察DeFi的人来说,信息非常明确:“去中心化”并不意味着“没有风险”。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
