Aave V3 के Wrapped Ether (WETH) रिजर्व में इस समय खराब कर्ज (bad debt) है क्योंकि हमलावरों ने KelpDAO के rsETH लिक्विड रीस्टेकिंग टोकन का इस्तेमाल कर इसे कोलेट्रल के तौर पर लगाकर लेंडिंग प्रोटोकॉल से लोन ले लिया।
Solidity डेवेलपर और ऑडिटर 0xQuit ने X (पहले Twitter) पर इस स्थिति को लेकर अलर्ट किया है, और डिपॉजिटर्स को चेतावनी दी है कि WETH पूल अब प्रभावी रूप से खराब स्थिति में है, और आंशिक निकासी (withdrawal) भी तभी संभव होगी जब Aave का Umbrella बैकस्टॉप डिफिसिट को क्लियर कर देगा।
कैसे ड्रेन्ड rsETH ने Aave पर Bad Debt बनाया
यह एक्सप्लॉइट उस वक्त शुरू हुआ जब हमलावर ने Tornado Cash के जरिए वॉलेट्स में फंड ट्रांसफर किए। करीब 116,500 rsETH KelpDAO से ड्रेन हो गए, जिसकी कुल वैल्यू $290 मिलियन से ज्यादा थी।
इसके बाद हमलावर ने चोरी किए गए rsETH को Aave V3 पर कोलेट्रल के तौर पर दिया और उसके बदले भारी मात्रा में WETH उधार ले लिया।
rsETH के ड्रेन होने के बाद ये टोकन अब बैक्ड नहीं रहे, इसलिए इन पोजीशन को लिक्विडेट नहीं किया जा सकता। इस वजह से Aave के पास WETH ऑब्लिगेशन रह गए जिन्हें सामान्य लिक्विडेशन से रिकवर नहीं किया जा सकता।
“काश मैं और अच्छी न्यूज़ दे पाता, लेकिन लगता है Aave पर WETH खत्म हो गया। अगर आप विदड्रॉ कर सकते हैं, तो करें, लेकिन शायद अब देर हो चुकी है,” चेतावनी दी 0xQuit ने, जो Solidity डेवेलपर और ऑडिटर हैं।
Aave V3 और Aave V4 पर rsETH मार्केट्स को फ्रीज कर दिया गया है। Aave ने भरोसा दिलाया कि कांट्रैक्ट्स के साथ कोई एक्सप्लॉइट नहीं हुआ है, क्योंकि यह घटना सिर्फ rsETH से जुड़ी थी।
“rsETH मार्केट्स को फ्रीज करने से नए डिपॉजिट या rsETH कोलेट्रल के खिलाफ बोर्रोइंग रोका गया है, जब तक स्थिति का विश्लेषण पूरा नहीं हो जाता। हम उन rsETH बोर्रो की जानकारी देख रहे हैं जो एक्सप्लॉइट के बाद हुई थीं… अगर इस घटना से प्रोटोकॉल पर bad debt आता है, तो Umbrella असेट्स से डिफिसिट को कवर किया जाएगा,” Aave ने कहा।
WETH डिपॉजिटर्स के लिए Umbrella का क्या मतलब है?
Aave का Umbrella सिस्टम, जो 2025 के आखिर में ओल्ड Safety Module की जगह लाया गया था, ऐसी ही स्थितियों के लिए डिज़ाइन किया गया है।
जिन यूज़र्स ने Umbrella वॉल्ट में aWETH को स्टेक किया है, उन्हें इस डिफिसिट को कवर करने के लिए ऑटोमेटिक कटौती (slashing) का सामना करना पड़ेगा।
जैसे ही slashing साइकिल पूरी होती है, बाकी बचे WETH सप्लायर्स को आंशिक निकासी की सुविधा फिर से मिल जाएगी।
हालांकि, पूरी रिकवरी की कोई गारंटी नहीं है, और डिपॉजिटर्स अपनी पोजीशन पर haircut का सामना कर सकते हैं।
यह घटना Umbrella के ऑटोमेटेड bad debt कवरेज की पहली बड़ी real-world टेस्ट है। इसने लेंडिंग प्रोटोकॉल पर liquid restaking टोकन्स को whitelisting collateral के रूप में रखने के रिस्क पर भी नए सवाल उठा दिए हैं।
इसी बीच, Upshift टीम, जो टोकनाइज्ड एसेट मैनेजमेंट के लिए non-custodial वॉल्ट्स ऑफर करती है, उन्होंने यूज़र्स को भरोसा दिलाया है कि उनका rsETH में कोई एक्सपोजर नहीं है।
“हम rsETH की संभावित exploit पर KelpDAO के संपर्क में हैं। एहतियातन, Kelp टीम ने अपनी जांच के दौरान High Growth ETH और Kelp Gain वॉल्ट्स में डिपॉजिट्स और withdrawals को अस्थायी रूप से रोकने का फैसला किया है। Upshift USDC, Core USDC और EarnAUSD वॉल्ट्स का rsETH में zero एक्सपोजर है। हमें Kelp टीम से जैसे ही अपडेट्स मिलेंगे, हम आपको जानकारी देते रहेंगे,” Upshift ने लिखा।
