سوءاستفاده ۲۹۲ میلیون دلاری Kelp بحث ریسک دیفای به سبک ۲۰۰۸ را برمی‌انگیزد

اکسپلویت ۲۹۲ میلیون دلاری Kelp DAO سؤالات جدیدی درباره ریسک در بازارهای لیکوئید ری‌استیکینگ و وام‌دهی دیفای مطرح کرده است. 

گزارش‌ها حاکی است این حمله پل rsETH پروتکل را تحت تأثیر قرار داد و شامل ۱۱۶,۵۰۰ rsETH بود که معادل حدود ۱۸٪ از عرضه در گردش است.

این حادثه محدود به Kelp DAO نماند. Aave شاهد برداشت‌های بزرگ بود، در حالی که SparkLend و Fluid بازارهای rsETH را متوقف کردند. Lido نیز earnETH را که در معرض rsETH بود متوقف کرد، هرچند محصول اصلی stETH آن تحت تأثیر قرار نگرفت.

یک پست از حساب متمرکز بر دیفای با نام @whatexchange در X، این رویداد را با بحران مالی ۲۰۰۸ مقایسه کرد. این حساب نوشت: «انباشت لایه‌های دارایی ریسک را از بین نمی‌برد. آن را فشرده و پنهان می‌کند.»

محصولات yield لایه‌ای زیر ذره‌بین

این پست استدلال کرد که rsETH پیش از اکسپلویت از چندین لایه عبور کرده بود. کاربران ابتدا ETH را از طریق Lido استیک کردند و stETH دریافت کردند. سپس آن stETH می‌توانست وارد Kelp DAO و EigenLayer شود، جایی که rsETH ضرب می‌شد.

توکن rsETH سپس به عنوان وثیقه در پلتفرم‌های وام‌دهی مانند Aave، SparkLend و Fluid استفاده شد. همچنین از طریق LayerZero به زنجیره‌های دیگر پل زده شد و نسخه‌های wrapped ایجاد کرد که به همان دارایی پایه وابسته بودند.

این تحلیل این ساختار را با محصولات وام مسکن پیش از بحران ۲۰۰۸ مقایسه کرد. گفته شد هر دو سیستم یک دارایی پایه را از طریق چندین لایه مالی بازبسته‌بندی کردند، در حالی که هر لایه به عملکرد صحیح لایه قبلی متکی بود.

واکنش بازار ریسک پنهان را نشان داد

پس از اکسپلویت Kelp DAO، چندین پلتفرم دیفای برای کاهش ریسک اقدام کردند. Aave بازارهای rsETH را برای چند ساعت منجمد کرد، در حالی که SparkLend و Fluid بازارهای مشابه را متوقف کردند. Ethena نیز به عنوان احتیاط پل‌های LayerZero OFT را متوقف کرد، با اینکه هیچ ریسک مستقیمی به rsETH نداشت.

بر اساس این پست، بیش از ۶.۲ میلیارد دلار در کمتر از ۳۶ ساعت از Aave خارج شد. این حساب گفت مشکل اصلی نه تنها اندازه اکسپلویت بلکه دشواری نقشه‌برداری ریسک غیرمستقیم در میان پروتکل‌ها بود.

این پست اعلام کرد: «هیچ شرکت‌کننده‌ای، از جمله خود پروتکل‌ها، نمی‌تواند شبکه ریسک خود را به طور کامل ترسیم کند.» افزود که وقتی کاربران نمی‌توانند ریسک را به صورت لحظه‌ای تأیید کنند، اغلب با برداشت وجوه واکنش نشان می‌دهند.

بحث ریسک دیفای به طراحی سیستم کشیده شد

این پست همچنین بر امنیت پل تمرکز کرد. ادعا شد Kelp از یک راه‌اندازی تأییدکننده ۱ از ۱ استفاده کرده، به این معنا که یک نود پیام‌های فناوری میان زنجیره‌ای را پیش از جابجایی وجوه تأیید می‌کرد. این پست استدلال کرد که این طراحی یک نقطه شکست تکی در داخل محصولی ایجاد کرد که به عنوان غیرمتمرکز عرضه شده بود.

این تحلیل همچنین yield stacking را زیر سؤال برد. گفته شد هر لایه ریسک‌های جدیدی اضافه می‌کند، از جمله کاهش validator، ریسک‌های ری‌استیکینگ، باگ‌های پل، خرابی قراردادها و لیکوئید شدن وام‌دهی.

این پست گفت کاربران نباید محصولات دیفای را تنها بر اساس APY قضاوت کنند. استدلال شد که بازدهی بالاتر اغلب ریسک پنهان در چندین سیستم متصل را منعکس می‌کند، نه درآمد غیرفعال ساده.

اکسپلویت Kelp DAO اکنون بخشی از بحث گسترده‌تری درباره امنیت دیفای، لوریج و شفافیت شده است. این حادثه نشان داد چگونه یک شکست می‌تواند کاربران را در چندین پلتفرم تحت تأثیر قرار دهد، از جمله کاربرانی که مستقیماً با Kelp DAO تعامل نداشتند.