Denne historie er opdateret til at sige: “Et rsETH exploit på $290 millioner kan have efterladt Aave V3 med gæld i sin WETH reserve.” Historien udvikler sig fortsat og vil blive opdateret, når vi har mere information.
Aave V3’s Wrapped Ether (WETH) reserve har pådraget sig gæld efter hackere udnyttede KelpDAO’s rsETH liquid staking token og brugte det som sikkerhed for at låne mod udlånsprotokollen.
Solidity-udvikler og auditor 0xQuit gjorde opmærksom på situationen på X og advarede indskydere om, at WETH-puljen i praksis er ramt, og at delvise udbetalinger først kan blive mulige, når Aaves Umbrella-fond dækker tabet.
Sådan opstod gælden på Aave efter rsETH blev tømt
Eksploitet startede med, at en hacker finansierede wallets via Tornado Cash. Cirka 116.500 rsETH blev tømt fra KelpDAO, svarende til over $290 millioner.
Hackerne brugte dernæst de stjålne rsETH som sikkerhed på Aave V3 og lånte et stort beløb WETH mod det.
Da rsETH’erne ikke længere var dækket efter tyveriet, kunne positionerne ikke længere afvikles. Dermed sad Aave tilbage med WETH-forpligtelser, som ikke kan genindvindes gennem normal afvikling.
“Ville ønske, jeg havde bedre nyheder, men det ser ud til, at WETH på aave er færdig. Hæv hvis du kan, men det er sandsynligvis for sent,” advarede 0xQuit, Solidity-udvikler og auditor.
rsETH-markederne på Aave V3 og Aave V4 er frosset, hvor Aave forsikrer om, at kontrakterne ikke er blevet udnyttet, da hændelsen kun vedrører rsETH.
“Frysning af rsETH-markeder betyder, at nye indskud og lån mod rsETH-sikkerhed sættes på pause, mens situationen vurderes. Vi gennemgår informationer om rsETH-lån på Aave, som er optaget efter eksploitet…hvis protokollen får gæld fra denne hændelse, kan Umbrella-fondens aktiver bruges til at dække tabet,” skrev Aave.
Hvad Umbrella betyder for WETH-indskydere
Aaves Umbrella-system, som erstattede den gamle Safety Module i slutningen af 2025, er skabt præcis til sådanne situationer.
Brugere, der har sat aWETH i Umbrella-vaulten, risikerer automatisk at få skåret i deres beholdning for at dække underskuddet.
Når denne proces er afsluttet, burde de resterende WETH-indskydere igen få mulighed for at hæve en del af deres indskud.
Men fuld tilbagebetaling er ikke garanteret, og indskydere risikerer at tabe en del af deres position.
Hændelsen er den første store test af Umbrellas automatiserede dækning af gæld i praksis. Sagen rejser også nye spørgsmål om risikoen ved at godkende liquid staking tokens som sikkerhed på udlånsplatforme.
Imens har Upshift-teamet, som tilbyder non-custodial-vaults til håndtering af tokenizede aktiver, forsikret brugere om, at de ikke har nogen eksponering mod rsETH.
“Vi er i dialog med KelpDAO om et muligt exploit af rsETH. Som en forholdsregel har Kelp-teamet valgt midlertidigt at sætte indskud og udbetalinger på pause til High Growth ETH og Kelp Gain-vaults, mens de undersøger sagen. Upshift USDC-, Core USDC- og EarnAUSD-vaults har ingen eksponering mod rsETH. Vi vil give opdateringer, når vi modtager nyt fra Kelp-teamet,” skrev Upshift.
