Kelp DAO နှင့် LayerZero တံတားများပါ ၀ င်သောမကြာသေးမီက DeFi အမြတ်ထုတ်မှုသည်ချေးငွေပရိုတိုကော Aave ကိုဒေါ်လာသန်း ၂၃၀ အထိဆုံးရှုံးနိုင်ခြေရှိသည်။ အဆိုပါဖြစ်ရပ်သည် ကွင်းဆက်ဖြတ်ကျော်လုံခြုံရေး၊ အရည်ပြန်လည်သိမ်းဆည်းခြင်းဆိုင်ရာ တိုကင်များနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာစနစ်ကျသောအန္တရာယ်များအကြောင်း တိုးပွားလာသောစိုးရိမ်မှုများကို မီးမောင်းထိုးပြသည်။
Aave Labs နှင့် LlamaRisk တို့၏ ပူးတွဲအစီရင်ခံစာအရ၊ Kelp DAO မှထုတ်ပေးသော အရည်ပြန်လည်သိမ်းဆည်းခြင်းဆိုင်ရာ တိုကင်တစ်ခုဖြစ်သည့် rsETH နှင့်ပတ်သက်ပြီး ပြဿနာမှာ ပတ်သက်နေသည်။ exploit သည် ကွန်ရက်များအကြား rsETH လွှဲပြောင်းရန် အသုံးပြုသည့် cross-chain တံတားယန္တရားအား ပစ်မှတ်ထားခဲ့သည်။ ပုံမှန်အားဖြင့်၊ တိုကင်များကို blockchain တစ်ခုတွင် သော့ခတ်ထားသော်လည်း တူညီသော တိုကင်များကို အခြားတစ်ခုတွင် ထည့်သွင်းထားသည်။ သို့သော်၊ တိုက်ခိုက်သူသည် ကျောထောက်မထားသော တိုကင်များကို ဖန်တီးနိုင်စေခြင်းဖြင့် တရား၀င်ပုံပေါက်သည့် လွှဲပြောင်းမက်ဆေ့ချ်ကို အတုလုပ်ခြင်းဖြင့် ဤလုပ်ငန်းစဉ်ကို ကြိုးကိုင်ခဲ့သည်။
ရလဒ်အနေဖြင့်၊ ခန့်မှန်းခြေ 116,500 rsETH ကို Ethereum တွင် သင့်လျော်သော အပေါင်ပစ္စည်း ပံ့ပိုးမှုမရှိဘဲ ထုတ်ပြန်ခဲ့သည်။ ပိုင်ဆိုင်မှုများကို ရောင်းချမည့်အစား တိုက်ခိုက်သူသည် အပေါင်ပစ္စည်းအဖြစ် Aave တွင် 89,567 rsETH ကို အပ်နှံခဲ့ပြီး ETH နှင့် Ethereum နှင့် Arbitrum တို့ရှိ အခြားပိုင်ဆိုင်မှုများတွင် ဒေါ်လာ သန်း 190 ခန့် ချေးယူခဲ့သည်။ ဤရွေ့ပြောင်းမှုသည် Aave အား အလျှော့အတင်းမရှိသောပိုင်ဆိုင်မှုများနှင့်ဆက်စပ်နေသော အပေါင်ပစ္စည်းမဲ့ချေးငွေများကို ထုတ်ဖော်ပြသခဲ့သည်။
Aave သည် rsETH စျေးကွက်များကို အေးခဲစေကာ၊ ချေးငွေမှတန်ဖိုးအချိုးများကို သုညသို့သတ်မှတ်ကာ တိုကင်နှင့်ဆန့်ကျင်ဘက်ချေးငွေအသစ်များကို ရပ်တန့်ခြင်းဖြင့် လျင်မြန်စွာတုံ့ပြန်ခဲ့သည်။ ဤအစီအမံများကြားမှ၊ နောက်ဆုံးဘဏ္ဍာရေးဆိုင်ရာအကျိုးသက်ရောက်မှုသည် Kelp DAO လိုငွေပြမှုကိုမည်သို့စီမံခန့်ခွဲပုံပေါ်တွင်မူတည်သည်။ rsETH ကိုင်ဆောင်သူအားလုံးတွင် ဆုံးရှုံးမှုများကို ဖြန့်ဝေပါက၊ တိုကင်သည် 15% depeg ကြုံတွေ့ရနိုင်ပြီး Aave အတွက် ခန့်မှန်းခြေ ဒေါ်လာ 124 သန်း ဆိုးရွားသောကြွေးမြီကို ဖြစ်ပေါ်စေပါသည်။ ဆုံးရှုံးမှုများကို Arbitrum နှင့် Mantle ကဲ့သို့သော Layer 2 ကွန်ရက်များတွင် သီးခြားခွဲထားပါက ဆိုးရွားသောကြွေးမြီသည် ဒေါ်လာ သန်း 230 အထိ တက်လာနိုင်သည်။
exploit သည် cross-chain messaging validation တွင် အားနည်းချက်များကို အလေးပေးသည်။ LayerZero ကိုယ်တိုင်က တိုက်ရိုက်အပေးအယူမခံရသော်လည်း Kelp ၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်တွင် အားနည်းချက်များသည် တိုက်ခိုက်မှုကို ဖွင့်ပေးခဲ့သည်။ အဖြစ်အပျက်ပြီးနောက်၊ Aave သည် စုစုပေါင်းတန်ဖိုးဒေါ်လာ 6 ဘီလီယံခန့်ကို သော့ခတ်ထားရာမှ ပြန်လည်ရုပ်သိမ်းသွားသည်ကို မြင်တွေ့ခဲ့ရပြီး သုံးစွဲသူများ၏ ယုံကြည်မှုကို လျော့ကျစေကြောင်း အချက်ပြခဲ့သည်။
Kelp DAO ၏ ဘဏ္ဍာတိုက်တွင် ကန်ဒေါ်လာ ၁၈၁ သန်းခန့် ကိုင်ဆောင်ထားသဖြင့် အခြေအနေကို ဖြေရှင်းရန် ဆွေးနွေးမှုများ ဆက်လက်လုပ်ဆောင်လျက်ရှိသည်။ အထူးသဖြင့် ပြင်ပပရိုတိုကောများနှင့် တံတားများကို အားကိုးသောအခါ၊ ဤဖြစ်ရပ်သည် DeFi ဂေဟစနစ်များအတွင်း အပြန်အလှန်ဆက်စပ်နေသော အန္တရာယ်များကို အလေးပေးပါသည်။