#情報 Aave的以太存款可能有壞帳風險。

默默投入使未來更好

(原文網址:

個人牆

默默投入使未來更好

4/21

Aave的以太存款可能有壞帳風險。

具體技術細節比較複雜，可以參考Aave DAO發布的報告：這裡用一個比較簡單的方式描述事情的起因：在Aave上面可以使用一個叫做rsETH的再質押以太幣作為抵押品，這個代幣由一個叫做Kelp DAO的

❝ 引用的文章

具體技術細節比較複雜，可以參考Aave DAO發布的報告：

這裡用一個比較簡單的方式描述事情的起因：在Aave上面可以使用一個叫做rsETH的再質押以太幣作為抵押品，這個代幣由一個叫做Kelp DAO的團隊管理。本來這個rsETH背後都有其對應的以太幣做支撐，如果跨鏈映射也應該有背後真實資產做支撐。但Kelp DAO設定跨鏈映射時，只需要一個驗證節點核准即可映射，於是4/18時有駭客將這個驗證節點攻破，偽造了一個假的映射，背後沒有真實的以太幣做支撐，是憑空造出來的映射rsETH。駭客轉頭就把這些憑空造出來的空氣幣，拿去Aave抵押貸款出來真實的以太幣，造成壞帳。 Aave的處理算即時了，凍結相關的代幣防止壞帳蔓延，壞帳佔整體比例也很低。但他們的公關不太行比較拖沓，而且一開始發的推文模糊不清，導致恐慌還是蔓延了，直到我寫這篇的時候仍然在大規模擠兌。在還沒搞清楚發生什麼之前，我使用的Ether.fi，以及eBTC底層的Lombard，都有即時預防性的暫停跨鏈映射（這次出事就是因為跨鏈映射被駭客憑空造空氣）。而目前Ether.fi已經公告即將重新開放跨鏈映射了。因為這次是駭客攻破唯一的跨鏈映射驗證節點導致，因此Dune也有做一個簡單查詢的頁面，可以看看各DeFi項目他們設定的驗證節點有幾個。

這個是出事的rsETH的設定，可以看到min_required_dvns是1，也就是只有一個驗證節點。

這是我在使用的Ether.fi跟Lombard，他們設定是2。

需要注意的是根據Dune的資料，DeFi項目裡面接近一半的跨鏈映射都是使用這種危險的單一驗證節點的設計，另外一半用兩個，只有很少很少比例的項目用到三個以上驗證節點。

出事的是存以太幣在Aave的部分，我目前只有比特幣，因此影響有限。由於大規模擠兌導致穩定幣浮動利率飆升至約15%，出事當下我已經把借款更換成Aave的固定3.05%利率的GHO穩定幣。目前事件還在繼續發展中，如果有後續進展，視情況我會再更新。