توضح مذكرة حادثة نُشرت من Llamarisk في منتدى Aave أن استغلال جسر يستهدف مسار KelpDAO في Layerzero V2 الخاص بـ rsETH يوم السبت أتاح للمهاجم سحب 116,500 rsETH من مُحوّل OFT الخاص بـ Ethereum دون حرق أي رموز على سلسلة المصدر. تشير مذكرة Llamarisk إلى أن هذا الحادث كشف أسواق Aave V3 لاحتمال تعثرات (ديون معدومة) تتراوح بين 123.7 مليون دولار و230.1 مليون دولار، وذلك بحسب كيفية توزيع الخسائر.
الملخصات الرئيسية:
- ووفقاً لـ Llamarisk، استغل مهاجم جسر Layerzero V2 لدى Kelp في 18 أبريل 2026، مُنشئاً 116,500 rsETH دون أي حرق مقابل.
- يقدّر Llamarisk أن التعثرات بين 123.7 مليون دولار و230.1 مليون دولار عبر 7 أسواق متأثرة، بحسب كيفية قيام Kelp بتحمّل/مشاركة الخسائر اجتماعياً.
- يحتفظ صندوق خزينة Aave DAO بـ $181M اعتباراً من 20 أبريل 2026، ويعمل مقدمو الخدمات بالفعل على تأمين التزامات تعافٍ استرشادية من المشاركين في النظام البيئي.
تفاصيل Llamarisk: سيناريوهات استغلال rsETH بعد تفريغ مُحوّل Kelp OFT
تشرح التحليلات التي نشرها كل من شركة إدارة المخاطر Llamarisk ومقدّم خدمة Aave بالتشارك أن الهجوم وقع عند 17:35 بالتوقيت العالمي المنسق (UTC) داخل كتلة Ethereum رقم 24,908,285. تم تكوين مسار Unichain إلى Ethereum كمسار DVN من نوع 1-of-1، ما يعني أن مُتحققاً واحداً يستطيع توثيق حزمة واردة دون أي إجراء صادر مقابل، وفقاً لما ورد في التقرير.
ذكر مؤلفو Llamarisk أن المهاجم زوّر حزمة تمت التحقق منها وتسليمها والتزامها على Ethereum، ليُطلق 116,500 rsETH من المحوّل، بحسب تقرير Aave. هبط رصيد المحوّل من 116,723 rsETH إلى 223 rsETH في كتلة واحدة. وزّع المهاجم rsETH المسروق من محفظة استقبال واحدة عبر سبع عناوين تفرعية. ومن بين 116,500 rsETH تم استلامها، تم إيداع 89,567 في أسواق Aave V3 على Ethereum وArbitrum كضمان.
اُستخدمت تلك المراكز للاقتراض بحوالي 82,650 WETH و821 wstETH، مع استقرار عوامل الصحة بين 1.01 و1.03. ظلت جميع عناوين المهاجم السبعة نشطة على Aave وقت نشر التقرير.
شارك مقدمو خدمات Aave في إعداد التقرير الكامل للحادثة لدى Llamarisk وأكدوا أن عقود Aave الذكية لم تتعرض للاختراق. استمرت كل منطقيات البروتوكول، بما في ذلك منطق الإمداد والسداد وآليات التصفية، في العمل كما هو مُصمم طوال فترة الحادث.
بدأ Protocol Guardian في تجميد جميع احتياطيات rsETH وwrsETH عبر جميع نشرات Aave V3 عند حوالي 19:00 UTC في 18 أبريل. أدت هذه الخطوة إلى ضبط LTV إلى الصفر وتعطيل الإمداد والاقتراض الجديدين، مع ترك المراكز القائمة مؤهلة للسداد والتصفية. ووفقاً لتحليل منتدى Aave، تأثرت 11 سوقاً عبر Ethereum وArbitrum وAvalanche وBase وInk وLinea وMantle وMegaETH وPlasma وZksync.
يقول التقرير إن Risk Steward عدّل نماذج أسعار فائدة WETH على Arbitrum وBase وMantle وLinea عند حوالي 14:30 UTC في 19 أبريل، ما خفّض Slope 2 إلى 1.50% وخفض معدل الاقتراض عند نسبة استخدام 100% من نطاق بين 8.5% و10.5% إلى 3.0% APR. وجرى تطبيق تعديل مماثل على Core عند حوالي 05:00 UTC في 20 أبريل، حيث تم ضبط Slope 1 على 2% وSlope 2 على 3%، وتحديد الاستخدام الأمثل عند 94%.
كما قام Protocol Guardian بتجميد WETH على Core وPrime وArbitrum وBase وMantle وLinea عند حوالي 02:00 UTC في 20 أبريل لمنع الاقتراض الجديد والحد من احتمال انتشار الضغط إلى احتياطيات العملات المستقرة.
السيناريوهان
يعكس السيناريوهان اللذان نمذجتهما تحليلات Llamarisk كيفية تحديد قرار Kelp لتوزيع الخسائر مدى تعرض البروتوكول النهائي. يفترض السيناريو 1 مشاركة عامة للخسارة البالغة 112,204 rsETH غير مدعومة على كامل إمداد rsETH، ما ينتج عنه انفصال (depeg) بنسبة 15.12% وتقدير 123.7 مليون دولار في ديون معدومة، حيث تتحمل Ethereum Core مبلغ 91.8 مليون دولار على نحو مطلق، وتواجه Mantle عجزاً في احتياطي WETH بنسبة 9.54%.
يعامل السيناريو 2 الخسارة باعتبارها معزولة على rsETH الخاص بـ L2 فقط، عبر تطبيق خصم (haircut) بنسبة 73.54% على الضمان في السلاسل البعيدة مع إبقاء rsETH في الشبكة الرئيسية لـ Ethereum سليماً بالكامل، ما ينتج عنه تقدير 230.1 مليون دولار في ديون معدومة تتركز على Mantle عند عجز WETH بنسبة 71.45% وعلى Arbitrum عند 26.67%.
يبلغ رصيد المحوّل الحالي 40,373 rsETH، وهو الدعم المؤكد الوحيد لجميع rsETH الخاص بالسلاسل البعيدة عبر كل مسار من مسارات L2، مقابل إجمالي مطالبات بعيدة قدرها 152,577 rsETH. لم تؤكد Kelp علناً كيف سيتم تخصيص الأموال المستردة.
اعتباراً من 20 أبريل 2026، قال التقرير إن صندوق خزينة Aave DAO يضم 181 مليون دولار من الأصول، بما في ذلك 62 مليون دولار في حيازات مترابطة مع Ethereum، و54 مليون دولار في AAVE، و52 مليون دولار في العملات المستقرة. حقق الـDAO 145 مليون دولار في الإيرادات خلال 2025 و38 مليون دولار حتى تاريخه في 2026. أكد Llamarisk أن عدة التزامات استرشادية من المشاركين في النظام البيئي موجودة بالفعل لمعالجة سيناريوهات محتملة للديون المعدومة.
توجد احتياطيات WETH على Ethereum وArbitrum وBase وLinea وMantle عند نسبة استخدام 100%، مع أرصدة خاملة أقل من 20 دولاراً على كل سلسلة. وعند الاستخدام الكامل، يحصل المصفّون على aWETH بدل WETH الأساسي، ما يبطئ سرعة التصفية.
وصفت مذكرة Llamarisk Base وArbitrum بوصفهما الأقل توفراً بالاحتياطيات بين الأسواق، حيث تم تفعيل أولى عمليات التصفية عند انخفاضات في سعر WETH بنسبة 0.77% و1.77% على التوالي، بسبب المراكز التي تعمل بعوامل صحة تقارب 1.03.
وأوصى Llamarisk بإيقاف فوري لوحدة رهن (staking) WETH Umbrella تحت السيناريو 1. واعتباراً من وقت نشر التقرير، كان 18,922 من أصل 23,507 من aWETH المرهون قد دخلت مرحلة التهدئة قبل فك الرهن (unstaking cooldown).
يؤدي الإيقاف إلى حجب الإيداعات والسحوبات والتحويلات والخصومات/القطع (slashing) مع إبقاء توزيع المكافآت نشطاً. تحمل الأسواق الأربعة المدرجة ضمن rsETH المتبقية، وهي Ethereum Lido وMegaETH وPlasma وZksync، أرصدة هامشية ولا ديون معدومة. ولا تتأثر 12 سوقاً إضافية في Aave V3 لأنها لا تُدرج rsETH.
