Penyedia Aave WETH Diminta Tarik Dana setelah KelpDAO rsETH Dieksploitasi

Cadangan Wrapped Ether (WETH) milik Aave V3 saat ini menanggung utang buruk setelah penyerang mengeksploitasi token liquid restaking rsETH milik KelpDAO dan menggunakannya sebagai jaminan untuk meminjam di protokol peminjaman tersebut.

Pengembang Solidity dan auditor 0xQuit menyoroti situasi ini di X, memperingatkan para deposan bahwa pool WETH kini terdampak serius dan penarikan sebagian dana mungkin hanya bisa dilakukan setelah Umbrella backstop Aave menyelesaikan defisit tersebut.

Bagaimana rsETH yang Terkuras Menyebabkan Utang Buruk di Aave

Eksploitasi ini dimulai ketika penyerang mendanai wallet lewat Tornado Cash. Sekitar 116.500 rsETH terkuras dari KelpDAO dengan total lebih dari US$290 juta.

Penyerang kemudian memasukkan rsETH hasil curian itu sebagai jaminan di Aave V3 dan meminjam WETH dalam jumlah besar melawannya.

Karena rsETH menjadi tidak memiliki dukungan setelah dikuras, posisi yang dihasilkan jadi tidak bisa dilikuidasi. Hal ini membuat Aave memegang kewajiban WETH yang tidak dapat diambil kembali lewat proses likuidasi normal.

Pasar rsETH di Aave V3 dan Aave V4 sudah dibekukan, dan pihak Aave menegaskan bahwa kontrak tidak dieksploitasi, karena insiden ini hanya melibatkan rsETH saja.

Apa Arti Umbrella bagi Depositor WETH

Sistem Umbrella milik Aave, yang menggantikan Safety Module lama pada akhir 2025, memang dirancang untuk skenario seperti ini.

Pengguna yang melakukan staking aWETH di vault Umbrella akan terkena pemotongan otomatis untuk menutupi defisit tersebut.

Setelah siklus pemotongan selesai, pemasok WETH yang tersisa seharusnya bisa kembali menarik sebagian dana mereka.

namun, pemulihan penuh tidak dijamin, dan para deposan mungkin harus menerima pengurangan pada posisi mereka.

Insiden ini menjadi ujian besar pertama sistem penutupan utang buruk otomatis milik Umbrella di dunia nyata. Selain itu, kejadian ini kembali memunculkan pertanyaan tentang risiko menjadikan liquid restaking token sebagai jaminan pada protokol peminjaman.

Sementara itu, tim Upshift yang menyediakan vault non-custodial untuk pengelolaan aset tokenisasi telah memastikan bahwa mereka tidak memiliki paparan terhadap rsETH.