ניצול טוקן rsETH: כיצד הוא השפיע על Aave V3 והמפקידים בו

#1 · 18/04/2026, 20:17

ציטוט מ מערכת האתר ב 18/04/2026, 20:17

התקפה מתוחכמת על פלטפורמות ההלוואות Aave V3 ו-KelpDAO חשפה את המערכת הפיננסית המורכבת של טוקנים נזילים לסיכונים חדשים. התוקפים ניצלו את הטוקן rsETH של KelpDAO, והשתמשו בו כבטוחה להלוואות בפרוטוקול Aave, מה שהוביל לכך שיתרת ה-Wrapped Ether (WETH) של Aave נשאה חוב רע.

הניצול החל כאשר התוקפים מימנו את ארנקיהם דרך Tornado Cash, וביצעו את התקיפה על ידי ניקוז של כ-116,500 rsETH מ-KelpDAO, בסכום כולל של מעל 290 מיליון דולר. לאחר מכן השתמשו התוקפים ב-rsETH הגנוב כבטוחה ב-Aave V3 ולקחו הלוואה גדולה של WETH כנגדו. כתוצאה מכך, הפוזיציות שנוצרו אינן ניתנות לנזילות, מה שהשאיר את Aave עם התחייבויות שלא ניתן לשחזר בדרך רגילה.

מערכת Umbrella של Aave, שהחליפה את מודול הבטיחות הקודם בסוף 2025, תוכננה בדיוק לתרחיש כזה. משתמשים שהפקידו aWETH בכספת Umbrella יעמדו בפני הפחתה אוטומטית על מנת לכסות את הגירעון. לאחר סיום מחזור ההפחתה, ספקי WETH שנותרו אמורים לקבל גישה חלקית למשיכות, אך התאוששות מלאה אינה מובטחת, והמפקידים עלולים להתמודד עם הפסדים בעמדותיהם.

התקרית מסמנת את המבחן הראשון בעולם האמיתי לכיסוי החוב הרע האוטומטי של Umbrella ומעלה שאלות חדשות לגבי הסיכונים שבהרשאת טוקנים נזילים כבטוחה בפרוטוקולי הלוואות. האם מדובר בנורה אדומה עבור כל השוק הפיננסי הדיגיטלי? מהן ההשלכות האפשריות על משתמשים אחרים בפרוטוקולים דומים?

בינתיים, צוות Upshift, המציע כספות לא משמרות לניהול נכסים מסומנים, הבטיח למשתמשים שאין להם חשיפה ל-rsETH. במכתב לציבור, Upshift הבהירה כי היא נמצאת בקשר עם KelpDAO ומבצעת חקירות לגבי הניצול האפשרי, והבטיחה לעדכן את המשתמשים כשיתקבלו ממצאים חדשים.

האירוע מדגיש את החשיבות בהבנת הסיכונים הכרוכים בשימוש בטוקנים נזילים כבטוחה, במיוחד לאור העלייה בפופולריות של פרוטוקולי הלוואות מבוזרים. נותר לראות כיצד יתמודדו הפלטפורמות עם האתגר וכיצד ישפיע הדבר על אמון המשתמשים בעתיד.

בסופו של דבר, האירוע הזה מעורר שאלות חשובות על הביטחון והאמינות של פלטפורמות הלוואות מבוזרות, כמו גם על הצעדים שיש לנקוט כדי להגן על כספי המשתמשים. האם לדעתכם יש צורך ברגולציה מחמירה יותר כדי למנוע מקרים דומים בעתיד?

התקפה מתוחכמת על פלטפורמות ההלוואות Aave V3 ו-KelpDAO חשפה את המערכת הפיננסית המורכבת של טוקנים נזילים לסיכונים חדשים. התוקפים ניצלו את הטוקן rsETH של KelpDAO, והשתמשו בו כבטוחה להלוואות בפרוטוקול Aave, מה שהוביל לכך שיתרת ה-Wrapped Ether (WETH) של Aave נשאה חוב רע.

הניצול החל כאשר התוקפים מימנו את ארנקיהם דרך Tornado Cash, וביצעו את התקיפה על ידי ניקוז של כ-116,500 rsETH מ-KelpDAO, בסכום כולל של מעל 290 מיליון דולר. לאחר מכן השתמשו התוקפים ב-rsETH הגנוב כבטוחה ב-Aave V3 ולקחו הלוואה גדולה של WETH כנגדו. כתוצאה מכך, הפוזיציות שנוצרו אינן ניתנות לנזילות, מה שהשאיר את Aave עם התחייבויות שלא ניתן לשחזר בדרך רגילה.

מערכת Umbrella של Aave, שהחליפה את מודול הבטיחות הקודם בסוף 2025, תוכננה בדיוק לתרחיש כזה. משתמשים שהפקידו aWETH בכספת Umbrella יעמדו בפני הפחתה אוטומטית על מנת לכסות את הגירעון. לאחר סיום מחזור ההפחתה, ספקי WETH שנותרו אמורים לקבל גישה חלקית למשיכות, אך התאוששות מלאה אינה מובטחת, והמפקידים עלולים להתמודד עם הפסדים בעמדותיהם.

התקרית מסמנת את המבחן הראשון בעולם האמיתי לכיסוי החוב הרע האוטומטי של Umbrella ומעלה שאלות חדשות לגבי הסיכונים שבהרשאת טוקנים נזילים כבטוחה בפרוטוקולי הלוואות. האם מדובר בנורה אדומה עבור כל השוק הפיננסי הדיגיטלי? מהן ההשלכות האפשריות על משתמשים אחרים בפרוטוקולים דומים?

בינתיים, צוות Upshift, המציע כספות לא משמרות לניהול נכסים מסומנים, הבטיח למשתמשים שאין להם חשיפה ל-rsETH. במכתב לציבור, Upshift הבהירה כי היא נמצאת בקשר עם KelpDAO ומבצעת חקירות לגבי הניצול האפשרי, והבטיחה לעדכן את המשתמשים כשיתקבלו ממצאים חדשים.

האירוע מדגיש את החשיבות בהבנת הסיכונים הכרוכים בשימוש בטוקנים נזילים כבטוחה, במיוחד לאור העלייה בפופולריות של פרוטוקולי הלוואות מבוזרים. נותר לראות כיצד יתמודדו הפלטפורמות עם האתגר וכיצד ישפיע הדבר על אמון המשתמשים בעתיד.

בסופו של דבר, האירוע הזה מעורר שאלות חשובות על הביטחון והאמינות של פלטפורמות הלוואות מבוזרות, כמו גם על הצעדים שיש לנקוט כדי להגן על כספי המשתמשים. האם לדעתכם יש צורך ברגולציה מחמירה יותר כדי למנוע מקרים דומים בעתיד?