Whalesbook
एक्सप्लॉईटमुळे मोठे नुकसान
Aave, एक प्रमुख डीफाय (DeFi) प्रोटोकॉल, एका मोठ्या सायबर हल्ल्यामुळे हादरला आहे. Kelp प्रोटोकॉलवरील ब्रिज एक्सप्लॉईटमुळे (exploit) Aave चे 'टोटल व्हॅल्यू लॉक्ड' (TVL) $6.6 अब्ज डॉलर्सने कमी झाले आहे. आता हे मूल्य सुमारे $20 अब्ज डॉलर्सपर्यंत खाली आले आहे, जे पूर्वी $26.4 अब्ज डॉलर्स होते. हल्लेखोरांनी Kelp मधून चोरलेले लिक्विड रेस्टेकिंग टोकन्स (rsETH) Aave V3 वर कोलॅटरल (collateral) म्हणून वापरले. यामुळे मोठ्या प्रमाणात लिक्विडेशन्स (liquidations) आणि फंड्स काढण्याची प्रक्रिया सुरू झाली, ज्यामुळे Aave च्या लिक्विडिटीवर (liquidity) गंभीर परिणाम झाला. या घटनेने डीफाय (DeFi) लेंडिंग प्लॅटफॉर्म्सची (lending platforms) लवचिकता आणि नवीन डिजिटल मालमत्तेसाठी (digital assets) त्यांचे रिस्क मॅनेजमेंट (risk management) यावर प्रश्नचिन्ह निर्माण केले आहे.
हल्ल्याची सविस्तर माहिती
या आठवड्याच्या अखेरीस झालेल्या गोंधळाचे मूळ Kelp च्या ब्रिज एक्सप्लॉईटमध्ये (exploit) आहे. हॅकरने सुमारे 116,500 rsETH चोरले. हे चोरलेले टोकन्स नंतर Aave च्या V3 प्लॅटफॉर्मवर कोलॅटरल (collateral) म्हणून वापरून रॅप्ड इथर (WETH) उधार घेण्यात आले. ऑन-चेन डेटानुसार (on-chain data), या विशिष्ट कर्जाचे मूल्य सुमारे $196 दशलक्ष डॉलर्सपर्यंत पोहोचले. या घटनेचा डीफाय (DeFi) मधील इतर प्रोटोकॉल जसे की Compound आणि Euler Finance वरही परिणाम झाला, जिथे एकूण प्रभावित पोझिशन्सचे (positions) मूल्य $236 दशलक्ष डॉलर्स इतके होते. AAVE टोकनची किंमत 16% घसरून $92 पर्यंत खाली आली, जे बाजारातील प्रोटोकॉलच्या स्थिरतेबद्दलच्या चिंता दर्शवते.
Aave ची असुरक्षितता उघड
Aave चे डीफाय (DeFi) लेंडिंग प्रोटोकॉलमधील मोठे स्थान आणि इथेरिअम (Ethereum) चेनवरील कर्जांचे मोठे प्रमाण यामुळे ते एक लक्ष्य बनले. यासोबतच, रॅप्ड इथर (WETH) हे Aave वरील एकूण कर्जांपैकी 39.49% इतके आहे, ज्यामुळे एक्सप्लॉईट थेट Aave च्या कार्यासाठी महत्त्वाच्या असलेल्या कोलॅटरल प्रकाराला लक्ष्य करते. Aave चे संस्थापक, Stani Kulechov यांनी पुष्टी केली आहे की Aave चे स्मार्ट कॉन्ट्रॅक्ट्स (smart contracts) स्वतः सुरक्षित आहेत. परंतु, थर्ड-पार्टी ब्रिजेस (third-party bridges) मधून मिळालेल्या कोलॅटरलवरील अवलंबित्व, ज्यावर Aave चे नियंत्रण नाही, हे एक मोठे कमकुवत दुवे (weakness) ठरले. सुरुवातीला प्रोटोकॉलने सूचित केले होते की त्याचा 'अम्ब्रेला रिझर्व्ह' (Umbrella reserve) कोणत्याही कमतरतेची भरपाई करेल, परंतु नंतर त्यांनी 'डेफिसिट (deficit) भरून काढण्यासाठी मार्ग शोधले जातील' असे स्पष्ट केले, ज्यामुळे रिझर्व्हची (reserve) पूर्ण नुकसान भरपाई करण्याची क्षमता अनिश्चित बनली आहे.
डीफाय (DeFi) चे परस्परसंबंध धोक्यात
ही घटना डीफाय (DeFi) च्या एकमेकांवरील अवलंबून असलेल्या रचनेतील (interconnected structure) व्यापक धोके देखील उघड करते. लिक्विड रेस्टेकिंग टोकन्स (rsETH) सारखे, जे उत्पन्नासाठी (yield) आकर्षक आहेत, अनेक डीफाय (DeFi) प्रोटोकॉलमध्ये कोलॅटरल (collateral) म्हणून समाविष्ट केले गेले. मात्र, रिस्क मॉडेल्सनी (risk models) या टोकन्सच्या आधाराला बाह्य ब्रिजवरील (external bridge) एक्सप्लॉईटमुळे (exploit) तडा जाऊ शकतो, या शक्यतेचा पुरेसा अंदाज घेतला नव्हता. या घटनेने नवीन डिजिटल मालमत्तेसाठी (digital assets) असलेल्या धोक्यांचे मूल्यांकन करण्यात एक मोठी उणीव असल्याचे दर्शवले आहे, विशेषतः जेव्हा त्यांची सुरक्षा इतर, काहीवेळा ऑडिट न केलेल्या, पायाभूत सुविधा घटकांवर (infrastructure components) अवलंबून असते. rsETH साठी फेल्युअर पॉइंट (failure point) Aave च्या थेट नियंत्रणाबाहेर होता, जे सामान्य पॅरामीटर्समध्ये (parameters) न गणलेल्या धोक्यांचे संकेत देते. Aave, जे डीफाय (DeFi) चा आधारस्तंभ मानले जाते, ते कोलॅटरल परिसंस्थेच्या (collateral ecosystem) काही भागांना बाह्य धोके निर्माण झाल्यावर संसर्गाचे (contagion) केंद्र बनते.
पुढील वाटचाल
बाजारपेठेतील सहभागी (Market participants) आता Aave कडे लक्ष ठेवून आहेत की ते या डेफिसिटला (deficit) कसे सामोरे जातात आणि त्यांच्या रिझर्व्ह सिस्टमची (reserve systems) प्रभावीता काय राहते. Aave च्या TVL आणि AAVE टोकनच्या किमतीवरील दीर्घकालीन परिणाम, Aave परिस्थिती किती लवकर आणि पारदर्शकपणे सोडवते यावर अवलंबून असेल. ही घटना डीफाय (DeFi) उद्योगाला एकमेकांवरील प्रोटोकॉलचे धोके आणि बाह्य पायाभूत सुविधांशी (external infrastructure) जोडलेल्या कोलॅटरल मालमत्तेसाठी (collateral assets) चांगल्या रिस्क मॉडेलिंगची (risk modeling) तातडीची गरज याबद्दल स्पष्ट इशारा देते. AAVE टोकनबद्दल विश्लेषकांची मते विभागलेली आहेत; काहीजण किमतीतील घसरणीला खरेदीची संधी म्हणून पाहतात, कारण Aave डीफाय (DeFi) मध्ये महत्त्वाची भूमिका बजावते. इतरजण कोलॅटरल मिक्समधील (collateral mix) अप्रिय धोके आणि प्लॅटफॉर्मचे केंद्रीय महत्त्व याबद्दल चिंतित आहेत. ऐतिहासिकदृष्ट्या, डीफाय (DeFi) एक्सप्लॉईट्सनंतर टोकन उसळी घेऊ शकतात, परंतु प्रोटोकॉलच्या सुरक्षा आणि रिस्क मॅनेजमेंटवरील (risk management) विश्वासाला तडा जाऊ देणाऱ्या घटनांमुळे, जर प्रभावीपणे हाताळल्या गेल्या नाहीत, तर दीर्घकाळची कमी कामगिरी दिसू शकते.