यह स्टोरी अपडेट की गई है, अब कहा गया है कि “$290 मिलियन rsETH एक्सप्लॉयट संभवत: Aave V3 के WETH रिजर्व को खराब कर्ज (bad debt) में डाल सकता है।” यह एक डिवेलपिंग स्टोरी है और जैसे ही हमें और जानकारी मिलेगी, इसे अपडेट किया जाएगा।
Aave V3 का Wrapped Ether (WETH) रिजर्व अब खराब कर्ज के बोझ में है, क्योंकि अटैकर्स ने KelpDAO के rsETH लिक्विड रेस्टेकिंग टोकन का एक्सप्लॉयट किया और इसे कोलेटरल की तरह इस्तेमाल करके लेंडिंग प्रोटोकॉल से उधार लिया।
Solidity डेवेलपर और ऑडिटर 0xQuit ने X (पहले Twitter) पर इस सिचुएशन की ओर इशारा किया। उन्होंने डिपॉजिटर्स को चेतावनी दी कि WETH पूल में दिक्कत है और आंशिक निकासी (partial withdrawals) सिर्फ Aave के Umbrella बैकस्टॉप से घाटा पूरा होने के बाद ही संभव हो सकती है।
कैसे draining rsETH ने Aave पर bad debt तैयार किया
यह एक्सप्लॉयट तब शुरू हुआ, जब अटैकर ने Tornado Cash के जरिए वॉलेट्स को फंड किया। करीब 116,500 rsETH KelpDAO से drain किया गया, जिसकी कुल वेल्यू $290 मिलियन से ज्यादा थी।
इसके बाद, अटैकर ने चोरी किए rsETH को Aave V3 पर कोलेटरल की तरह सप्लाई किया और इसके मुकाबले में बड़ी मात्रा में WETH उधार ले ली।
क्योंकि draining के बाद rsETH अब backed नहीं रहा, तो resulting positions को लिक्विडेट करना अब संभव नहीं है। इससे Aave के पास WETH की obligations रह गईं, जिन्हें नॉर्मल लिक्विडेशन के जरिए रिकवर नहीं किया जा सकता।
“काश की मेरे पास बेहतर खबर होती, लेकिन लगता है कि aave पर WETH तो गया काम से। निकाल सकते हो तो निकाल लो, लेकिन शायद अब लेट हो चुका है,” चेताते हैं Solidity डेवेलपर और ऑडिटर 0xQuit।
Aave V3 और Aave V4 पर rsETH मार्केट्स को फ्रीज़ कर दिया गया है। Aave ने ये भी आश्वासन दिया है कि कॉन्ट्रैक्ट्स सेफ हैं, क्योंकि यह घटना सिर्फ rsETH से जुड़ी है, न कि किसी और हिस्से से।
“rsETH मार्केट्स को फ्रीज़ करने से नए डिपॉजिट्स और rsETH कोलेटरल के अगेंस्ट उधार रुक जाते हैं, जब तक सिचुएशन को अच्छे से देखा नहीं जाता। हम rsETH लोन की डिटेल्स चेक कर रहे हैं जो एक्सप्लॉयट के बाद Aave पर लिए गए थे…अगर प्रोटोकॉल को इस घटना से bad debt आती है, तो Umbrella assets से घाटा पूरा किया जा सकता है,” Aave ने कहा।
WETH डिपॉजिटर्स के लिए Umbrella का मतलब
Aave का Umbrella सिस्टम, जिसने 2025 के अंत में पुराने Safety Module की जगह ली है, ऐसे ही हालात के लिए तैयार किया गया था।
जिन यूज़र्स ने Umbrella vault में aWETH staking किया हुआ है, उन्हें deficit कवर करने के लिए अपने फंड का automatic slashing झेलना पड़ सकता है।
जैसे ही slashing cycle पूरी होती है, बाकी बचे WETH सप्लायर्स को आंशिक विड्रॉअल एक्सेस वापस मिलनी चाहिए।
हालांकि, पूरी तरह से रिकवरी की कोई गारंटी नहीं है, और डिपॉजिटर्स को अपने पोजिशन पर haircut का सामना करना पड़ सकता है।
यह घटना Umbrella की ऑटोमेटेड bad debt coverage का पहला बड़ा real-world टेस्ट है। साथ ही, इससे लेंडिंग प्रोटोकॉल्स पर लिक्विड restaking टोकन्स को whitelisting करते समय होने वाले रिस्क्स पर भी नए सवाल उठे हैं।
इसी बीच, Upshift टीम जो कि टोकनाइज्ड एसेट्स के लिए नॉन-कस्टोडियल वॉल्ट्स ऑफर करती है, उन्होंने यूजर्स को आश्वस्त किया है कि उनका rsETH में कोई एक्सपोज़र नहीं है।
“हम rsETH के संभावित exploit को लेकर KelpDAO के संपर्क में हैं। एहतियात के तौर पर, Kelp टीम ने अपनी जांच के दौरान High Growth ETH और Kelp Gain vaults में डिपॉजिट और विड्रॉअल्स को अस्थाई रूप से रोकने का फैसला किया है। Upshift USDC, Core USDC और EarnAUSD वॉल्ट्स का rsETH में कोई एक्सपोज़र नहीं है। जैसे ही हमें Kelp टीम से अपडेट्स मिलेंगी, हम आपको जानकारी देंगे,” Upshift ने लिखा।
