Aave V3’s Wrapped Ether (WETH)-reserve har dårlig gæld, efter at angribere udnyttede KelpDAOs rsETH liquid restaking-token og brugte det som sikkerhed for at låne mod udlånsprotokollen.
Solidity-udvikler og auditor 0xQuit gjorde opmærksom på situationen på X og advarede indskydere om, at WETH-puljen faktisk er forringet, og at delvise udbetalinger muligvis først bliver mulige, efter at Aaves Umbrella-backstop har dækket underskuddet.
Sådan skabte udtømningen af rsETH dårlig gæld hos Aave
Udnyttelsen startede med, at en angriber finansierede wallets via Tornado Cash. Omkring 116.500 rsETH blev udtømt fra KelpDAO, svarende til over 290 millioner dollars.
Derefter brugte angriberen de stjålne rsETH som sikkerhed på Aave V3 og lånte en stor mængde WETH med det.
Da rsETH ikke længere havde dækning efter udtømningen, var de åbne positioner ikke til at afvikle. Det efterlod Aave med WETH-forpligtelser, der ikke kan inddrives ved normal likvidation.
“Ville ønske jeg havde bedre nyheder, men det ser ud til, at WETH på aave er fucked. Hæv hvis du kan, men det er nok for sent,” skrev 0xQuit, Solidity-udvikler og auditor.
rsETH-markederne på Aave V3 og Aave V4 er blevet frosset, og Aave har forsikret om, at kontrakterne ikke er blevet udnyttet, da hændelsen udelukkende var knyttet til rsETH.
“At fryse rsETH-markederne forhindrer nye indskud og lån mod rsETH-sikkerhed, mens situationen vurderes. Vi undersøger rsETH-lån på Aave, der fandt sted efter udnyttelsen…hvis protokollen ender med dårlig gæld som følge af hændelsen, kan Umbrella-aktiver bruges til at udligne underskuddet,” udtalte Aave.
Hvad Umbrella betyder for WETH-indskydere
Aaves Umbrella-system, der afløste det gamle Safety Module i slutningen af 2025, er skabt til netop sådanne situationer.
Brugere, der har staket aWETH i Umbrella-vaulten, står over for automatisk slashing for at dække underskuddet.
Når slashing-cyklussen er afsluttet, bør de tilbageværende WETH-leverandører kunne få adgang til delvis udbetaling igen.
Men et fuldt opsving er ikke garanteret, og indskydere kan opleve et tab på deres positioner.
Hændelsen er første større virkelighedstest af Umbrellas automatiske dækning af dårlig gæld. Samtidig rejser det nye spørgsmål om risikoen ved at godkende liquid restaking-tokens som sikkerhed på udlånsprotokoller.
I mellemtiden har Upshift-teamet, som tilbyder non-custodial vaults til administration af tokens, forsikret brugerne om, at de ikke har nogen eksponering mod rsETH.
“Vi er i kontakt med KelpDAO om et muligt angreb på rsETH. Som en forholdsregel har Kelp-teamet besluttet midlertidigt at sætte indskud og udbetalinger på pause til High Growth ETH- og Kelp Gain-vaults, mens de undersøger sagen. Upshift USDC, Core USDC og EarnAUSD-vaults har ingen eksponering mod rsETH. Vi giver flere opdateringer, så snart vi får besked fra Kelp-teamet,” skrev Upshift.
