Mentre l'edificio di Aave crolla, il grattacielo di Spark sta salendo

Autore: Zhou, Catturatore di Catene

Il 18 aprile, gli hacker hanno sfruttato una vulnerabilità nei nodi di convalida del bridge cross-chain Kelp DAO per creare dal nulla circa $292 milioni in rsETH non garantiti, che sono stati poi depositati in Aave per prendere in prestito del vero WETH.

Questo lotto di rsETH non garantiti è stato accettato come garanzia conforme, ma il WETH reale preso in prestito non ha potuto essere coperto in modo equivalente, portando Aave ad affrontare una potenziale esposizione debitoria inesigibile fino a 230,1 milioni di dollari.

Secondo il monitoraggio dell'analista on-chain Yu Jin, al mattino del 23 aprile, il TVL di Aave era sceso sotto i 30 miliardi di dollari, scendendo dai 45,8 miliardi di dollari prima dell'incidente a 29,6 miliardi di dollari, con un deflusso di 16,2 miliardi di dollari, in calo di oltre il 40%.

La diffusione del panico si è estesa ben oltre. Protocolli come Morpho, Sky e JupLend, che non erano direttamente coinvolti con rsETH, hanno registrato anche deflussi su larga scala e anche i protocolli su Solana non sono stati risparmiati.

Tuttavia, questa crisi ha anche creato un vincitore inaspettato. Una parte dei fondi in fuga da Aave è confluita direttamente in Spark, con un aumento del token SPK di oltre il 150% negli ultimi 7 giorni.

1. Aave in prima linea

Perché Aave è diventato il partito più sotto pressione in questo incidente? Inizia con la sua struttura.

Essendo un token di restaking liquido (Liquid Restaking Token) di Kelp DAO, il movimento dei prezzi di rsETH è altamente correlato a ETH ed è classificato come garanzia di alta qualità con bassa volatilità e alta liquidità nel modello di rischio di Aave.

In modalità E-Mode (modalità Efficiency), gode di un rapporto prestito-valore (LTV) fino al 93%-95%, consentendo agli utenti di prendere in prestito WETH con una leva estremamente elevata.

Questa impostazione dei parametri sconta essenzialmente la forte correlazione di prezzo tra rsETH ed ETH, nonché le sue performance di liquidità nel mercato secondario, trascurando al contempo la profonda dipendenza di rsETH dal contratto bridge cross-chain (LayerZero V2).

Di conseguenza, quando gli hacker hanno sfruttato una singola vulnerabilità DVN configurata da Kelp il 18 aprile per coniare circa 116.500 rsETH non garantiti (dal valore di circa 292 milioni di dollari) e ne hanno depositato la maggior parte (circa 89.567 token) in Aave per prendere in prestito WETH reale, il protocollo ha funzionato normalmente come progettato, con il meccanismo di liquidazione e l’oracolo che non hanno innescato anomalie, eppure è stato esposto direttamente a centinaia di milioni di dollari di debiti inesigibili.

Ironia della sorte, appena 9 giorni prima dell'incidente (9 aprile), il nuovo fornitore di servizi di rischio LlamaRisk ha presentato una proposta di Risk Stewards per aumentare il limite di offerta di rsETH sulla mainnet di Ethereum da 480.000 a 530.000 token, citando "una forte domanda di mercato, un'ampia liquidità on-chain e un comportamento sano di leva degli utenti".

A quel tempo, il tasso di utilizzo dell’offerta di rsETH in Aave era già vicino al 99,9% e la strategia di restaking con leva era in pieno svolgimento, ma nessuno ha riesaminato le ipotesi di sicurezza sottostanti il bridge.

Dopo l'attacco, Aave ha sospeso rapidamente i prelievi di WETH, portando a un significativo sconto sulla ricevuta del deposito aETHWETH. Il tracciamento on-chain mostra che a causa della sospensione dei prelievi di WETH da parte di Aave, la ricevuta del deposito aETHWETH è stata scontata, con le balene che hanno prelevato 13.000 ETH dagli exchange, hanno acquistato aETHWETH tramite Swap e poi rimborsato i prestiti 1:1, guadagnando 143 ETH.

L'effetto contagio si è rapidamente diffuso ai pool di stablecoin. Il capo economista di Circle Gordon Liao ha avviato una proposta di governance di emergenza, suggerendo di aumentare il tasso di interesse massimo di deposito per USDC sulla mainnet Ethereum di Aave V3 a circa il 48,2% per affrontare la situazione in cui il tasso di utilizzo del pool USDC aveva superato il 99,87% per diversi giorni consecutivi, rendendo la liquidità quasi paralizzata.

Attualmente, questo tumulto è ancora in fermentazione. Aave ha proposto due strade per gestire le perdite: una è che tutti i possessori di rsETH si facciano carico collettivamente di circa il 15% dello sconto, con una scala del debito inesigibile di circa $123,7 milioni; l’altra è isolare le perdite verso L2, lasciando inalterata la mainnet di Ethereum, ma Mantle dovrà far fronte a un gap di WETH del 71,45% e Arbitrum a un gap del 26,67%, espandendo la scala del debito inesigibile a circa $230,1 milioni.

Il 21 aprile il Consiglio di Sicurezza dell’Arbitrum ha annunciato un congelamento di emergenza di 30.766 ETH (circa 71 milioni di dollari) detenuti da indirizzi relativi all’attacco e li ha trasferiti a un portafoglio intermedio controllato dalla governance.

Stani Kulechov, fondatore di Aave, ha dichiarato che il team sta lavorando con più partner per avanzare diversi piani di recupero per ottenere un ritorno ordinato alle normali condizioni di mercato e proteggere gli interessi degli utenti. Il Consiglio di Sicurezza dell’Arbitrum ha recuperato ETH per un valore di 70 milioni di dollari, il che riduce in modo significativo la potenziale esposizione al rischio.

Il fondatore di DefiLlama 0xngmi ha inoltre sottolineato che se i fondi congelati avessero la priorità per il mercato locale di Arbitrum Aave, sotto il deprezzamento condiviso di rsETH, il debito inesigibile su quella catena potrebbe essere ridotto dell'80% o addirittura vicino allo zero.

Tuttavia, le riserve di sicurezza dell'ombrello di Aave (da circa 80 milioni a 100 milioni di dollari) sembrano ancora insufficienti a fronte di un potenziale divario di 230,1 milioni di dollari. Il protocollo ha suggerito di sospendere il modulo Umbrella per evitare che lo slashing automatico venga attivato troppo rapidamente, optando invece per la gestione manuale della governance.

Ad oggi, le riserve di WETH nel mercato Ethereum Core V3 sono state parzialmente scongelato, ma l'LTV rimane a 0; le riserve di WETH su catene come Prime, Arbitrum, Base, Mantle e Linea sono ancora congelate o limitate.

2. Perché Spark ha evitato questa perdita?

Spark ha ottenuto zero perdite dirette in questo attacco al bridge rsETH di Kelp DAO, una decisione che può essere fatta risalire al gennaio 2026. Allo stesso tempo Aave ha incorporato rsETH nella modalità E-Mode e ha aperto il prestito ad alta leva, Spark ha scelto di delistare rsETH e altri asset a basso utilizzo, inasprendo al contempo gli standard di ammissione delle garanzie.

Dopo l'incidente, il direttore strategico di Spark, monetsupply.eth, spiegò la logica del momento, affermando che Spark ha da tempo fissato un alto limite massimo di tasso di interesse per il mercato dei prestiti in ETH e ha attivamente ceduto parte della sua attività e dei suoi ricavi ad Aave nell'ultimo anno (quest'ultima aveva precedentemente abbassato i tassi di prestito in ETH al di sotto del 10% per attrarre utenti con leva).

Questa scelta ha suscitato una forte insoddisfazione tra gli utenti delle strategie di leva circolare di ETH, con alcuni fondi che hanno scelto di uscire da Spark. Tuttavia, ha dimostrato che il delisting di rsETH è stato una mossa estremamente prudente: la liquidità di prelievo di ETH di SparkLend è rimasta ampia, mentre il mercato correlato di Aave è caduto in uno stato di blocco dell'utilizzo elevato.

monetsupply.eth ha anche avvertito che una liquidità insufficiente per ETH come garanzia principale non è solo un inconveniente per gli utenti, ma un rischio sistemico per la sicurezza.

Ha sottolineato che nell'ambiente attuale di Aave, circa il 16,5% dell'offerta del mercato ETH è supportato da rsETH e se i prestiti relativi a rsETH subiscono perdite sia sulla mainnet che su L2, la modalità E potrebbe subire una riduzione del 10%-15%. Ciò spingerebbe i fornitori di ETH ad accelerare la loro uscita, bloccando l'utilizzo al 100% e rendendo i tassi di prestito inefficaci nell'incentivare i rimborsi circolari LST non correlati a rilasciare liquidità.

Pertanto, se i prezzi di ETH scendessero di un altro 15%-20%, Aave potrebbe trovarsi di fronte a un significativo accumulo di debito negativo. Per Spark, questo risultato a zero perdite è anche basato sul fatto che il mercato non continua a diminuire.

Il team di [Spark Protocol] (https://www.rootdata.com/zh/Projects/detail/Spark Protocol?k=Nzc3NQ== "mercato dei prestiti decentralizzato") ha dichiarato in un'intervista con ChainCatcher che l'evitamento dell'impatto da parte di Spark non è dovuto a una singola azione di delisting, ma piuttosto a un intero insieme di sistemi di parametri di rischio più conservativi. Hanno notato che Spark ha adottato LTV prudente e rigidi limiti di offerta durante l'onboarding di rsETH, il che significa che anche senza il delisting, le potenziali perdite sarebbero molto limitate e facili da recuperare. "Qualsiasi garanzia disponibile online significa assumere un certo grado di rischio; è irrealistico presumere che le perdite non si verificheranno mai. Noi di SparkLend ci aspettiamo che tali eventi accadano occasionalmente e ci assicuriamo che il protocollo sia resiliente a questi scenari."

Il team di Spark Protocol ha anche rivelato di essere dotato di molteplici strumenti di avviso, tra cui il rilevamento IA e il software di monitoraggio personalizzato. Una volta a conoscenza di un potenziale attacco, hanno completato un controllo di tutte le esposizioni dirette e indirette entro 30 minuti e hanno avviato un piano completo di uscita dal mercato.

Per quanto riguarda l'afflusso di grandi quantità di fondi dopo l'incidente, hanno affermato che Spark può prendere in prestito miliardi da Sky in qualsiasi momento per soddisfare la domanda di liquidità, e questa alta concentrazione di afflussi è più un riconoscimento della sicurezza di Spark Savings. Durante tutta la crisi, Spark Savings USDT è stato l'unico posto che ha mantenuto un'ampia liquidità, con una liquidità di USDT che non è mai scesa sotto i $400 milioni.

Nessuno si aspettava che il più grande beneficiario a breve termine della tempesta di indebitamento dell’Aave sarebbe stato Spark. Dopo che i fondi fuggirono in massa da Aave, alcuni confluirono direttamente in Spark. Gli ultimi dati di DefiLlama mostrano che il suo TVL è rapidamente salito da circa 1,9 miliardi di dollari prima dell'incidente al livello di 3,3-3,5 miliardi di dollari (con un aumento di oltre l'80%), in parte a causa delle continue iniezioni da parte di importanti attori come Sun Yuchen.

Sorgente immagine: Defillama

Nel frattempo, il prezzo del token SPK ha registrato un forte recupero: al momento di scrivere, SPK era salito di oltre il 95% nelle ultime 24 ore e di oltre il 180% negli ultimi 7 giorni. Wang Chun, co-fondatore di F2Pool, ha espresso il suo rammarico, affermando di aver ricevuto 83,7 milioni di ricompense SPK da Spark nell'ultimo anno e di averle vendute tutte su CoWSwap per 663 ETH e $1,4 milioni, ora "mi sento un po' pentito".

Sorgente immagine: Dati radice

Tuttavia, come ha dichiarato il fondatore di DefiLlama 0xngmi, non ci sono veri vincitori in tali eventi.

La crescita del TVL di Spark è essenzialmente una ridistribuzione dei fondi DeFi esistenti tra protocolli, piuttosto che un nuovo capitale che entra nel mercato. L'intera "torta" del settore si è ridotta nel breve termine e nessuno può rimanere inalterato.

3. Chi dovrebbe essere ritenuto responsabile?

Il punto di ingresso di questo attacco si trova nel bridge cross-chain Kelp DAO, in particolare nella configurazione del singolo nodo di convalida di LayerZero. Gli smart contract del protocollo di prestito non hanno avuto problemi, ma le perdite alla fine sono ricadute sul protocollo di prestito e sui suoi utenti.

Il ricercatore di criptovalute CM ha sottolineato una distinzione a lungo ignorata: gli asset bridge e gli asset nativi sono fondamentalmente diversi, così come USDC bridge non equivale a USDC reali. Il prezzo di rsETH può essere altamente correlato a quello di ETH, ma la sua sicurezza si basa molto sull'affidabilità del contratto bridge.

Si tratta di due questioni completamente diverse. Come accennato in precedenza, il modello di rischio di Aave ha valutato accuratamente la correlazione dei prezzi e la liquidità, ma ha sistematicamente trascurato i rischi delle infrastrutture bridge.

Il problema non si ferma qui. Aave copre 22 catene, ognuna con diverse configurazioni bridge, diverse fonti di oracolo e diversi percorsi di liquidazione. Questa complessità è già difficile da monitorare in tempo reale attraverso la governance manuale. Quando più catene incontrano problemi contemporaneamente, l'unica cosa che il protocollo può fare è congelare il mercato, poiché non esiste un meccanismo prestabilito per determinare come allocare le perdite.

In termini di responsabilità, Kelp DAO e LayerZero sono caduti in un gioco di responsabilità pubblica: Kelp sottolinea che la configurazione predefinita di LayerZero presenta dei rischi e che molti protocolli utilizzano impostazioni simili; LayerZero sottolinea che Kelp ha scelto una configurazione a basso livello di sicurezza per un singolo validatore, anche se aveva consigliato una soluzione multi-DVN.

Ad oggi, entrambe le parti non hanno raggiunto una chiara ripartizione delle responsabilità o un quadro di compensazione. Gli ultimi dati di Polymarket mostrano che la probabilità del mercato di scommettere su "Kelp condividerà le perdite" è scesa dal 50% circa all'inizio dell'incidente al 12% circa.

Per quanto riguarda l'allocazione delle perdite, è emersa una terza voce nella community.

Il veterano giocatore DeFi @DeFi_Dad si è chiesto nelle discussioni perché entrambe le proposte coinvolgano gli utenti che sopportano le perdite e perché non possa esserci un "cavaliere bianco" che intervenga per colmare la lacuna attraverso un piano di rimborso del debito? Ha nominato Bybit, Coinbase e Binance, ritenendo che questa sia un'opportunità per CEX di mostrare la propria presenza.

L'investitore crypto @anndylian ha proposto un piano più specifico: Kelp DAO emette "certificati di debito" ad Aave, promettendo di riacquistare gradualmente e distruggere gli rsETH non collateralizzati con le future provvigioni di staking, trasformando un disaccoppiamento una volta duro in rimborso del debito rateale, evitando un crollo dei prezzi dei token Kelp a causa dei pagamenti immediati.

Per quanto riguarda i limiti di responsabilità, il consenso del settore propende per: Kelp DAO, in qualità di emittente di rsETH, ha la responsabilità delle scelte di configurazione del bridge ufficiale LayerZero, quindi le perdite relative a rsETH dovrebbero essere principalmente socializzate tra tutti i possessori di rsETH; mentre i debiti inesigibili generati su Aave dovrebbero essere responsabilità di Aave DAO per le sue decisioni di gestione del rischio (inclusi LTV, supply cap e impostazioni E-Mode di rsETH).

In definitiva, Kelp e LayerZero stanno scaricando la responsabilità, evidenziando un punto dolente nella DeFi di oggi: in un sistema complesso in cui cross-chain, LRT e protocolli di prestito sono profondamente intrecciati, una volta che si verifica un incidente, nessuno può articolare chiaramente chi debba assumersi la responsabilità, e chi spesso ne paga il prezzo sono i protocolli di prestito e i loro utenti.

Sebbene il DAO di Kelp abbia recentemente rilasciato segnali di "prima l'utente" e di attiva negoziazione, il modo in cui l'incidente si conclude dipende ancora fortemente dal piano di dismissione di Kelp per i restanti asset approvati e dai voti di governance di tutte le parti.

Questo conferma anche un punto: in assenza di consenso da parte dell'industria sui confini di responsabilità, i protocolli di prestito devono internalizzare in modo proattivo le dipendenze esterne, come un ponte tra i rischi e i propri sistemi di controllo del rischio, piuttosto che affidarsi alla responsabilità post-evento o a salvataggi esterni.