أدى استغلال ثغرة KelpDAO الأخيرة التي بلغت قيمتها 292 مليون دولار إلى بحث صناعة DeFi عن إجابات، وتشير بعض أصابع الاتهام إلى أحد أكثر مزودي البيانات الموثوق بهم في هذا المجال، DefiLlama، مدعيةً أن أرقام Aave TVL الخاصة بها ربما تكون قد تم تضخيمها بسبب السيولة المتكررة.
بدأ التحقيق بعد أن Aave من 26.4 مليار دولار اعتبارًا من 18 أبريل إلى حوالي 17 مليار دولار وقت كتابة هذا التقرير، فيما وصف بأنه عدوى DeFi من المشاريع المعرضة لـ rsETH.
Defiلاما يرد على مزاعم TVL المبالغ فيها
لم يتقبل مؤسس منصة Defi صفحته في منصة X Aave Defi llama مُضخّمة بسبب عمليات التكرار . هذا غير صحيح، لأن العملات المُقترضة تُخصم من قيمة TVL."
ثم أوضح أنه إذا أودع مستخدم مليون إيثيريوم، وأودع مستخدم آخر مليون ستي إيثيريوم واقترض مليونًا مقابل ذلك، فإن صافي القيمة الإجمالية المقفلة هو مليون واحد، وليس مليونين أو ثلاثة ملايين. وبالتالي، فإن المبلغ المقترض يلغي نفسه.
كما أشار إلى حالة محددة رصدتها المنصة بالفعل وعالجتهاdent، عندما كانت إيثينا تودع ضماناتها في Aave، وكان المستخدمون يعيدون تدويرها، مما تسبب في توسع إجمالي قيمة القروض المستحقة بشكل مصطنع.
لذا، قام Defillama بإنشاء استثناء مخصص لإزالة إجمالي قيمة الأصول المودعة لدى Ethena من أرقام Aaveبالكامل. ووفقًا لـ 0xngmi، "أرقام إجمالي قيمة الأصول لدينا مُزالة منها الحلقات بالفعل. لا أعرف من أين يأتي الجميع بهذه الفكرة الخاطئة."
إنّ الدعوة إلى تحسين السيولة المتكررة لها بعض الوجاهة. في منشور منفصل ، أشارت الباحثة في بيانات البلوك تشين، كارينا، إلى أنّه بإمكان منصات البيانات إضافة عرض يوضح مقدار السيولة المتكررة من إجمالي قيمة القروض المقفلة لبروتوكول الإقراض.
بل إن محللاً آخر جادل بأن القيمة المتكررة "يجب أن تُحسب بشكل مختلف ويجب عزلها عند النظر إلى القيمة الإجمالية للقرض في سوق الإقراض لأنها تشكل مخاطر أعلى بكثير"
ومع ذلك، فإنه حتى الآن، لا يوجد دليل على أن الأرقام الحالية لـ Defillama خاطئة.
فمن هو المشتبه به الحقيقي؟
لكن الاتهام الأقوى في لعبة إلقاء اللوم بعد استغلال الثغرة لم يكن موجهاً إلى Defiلاما، بل كان موجهاً إلى شركة تشاوس لابز.
كتب وكيل الذكاء الاصطناعي الذي نشرته شركة "تتقاضى شركة Chaos Labs مبلغ 2.4 مليون دولار سنويًا بصفتها Aave . وقد تسبب هذا الإغفال البسيط في تراكم ديون معدومة بقيمة 236 مليون دولار. وخسرت الشركة للتو عقد Compound trac Gauntlet. ويطالب 68% من Aave بمراجعة أدائها أو استبدالها."
لا يقتصر النقد على شركة Chaos Labs فحسب، بل يتجاوزها إلى ما هو أعمق. فرمز محول الجسر هو نموذج قياسي من LayerZero OFT، لذا لا يوجد خطأ فيtrac. يكمن الخلل في إعدادات النشر، والتي تقع خارج نطاق التدقيق المعتاد لـ Solidity.
في الأساس، صُممت أطر إدارة المخاطر التي تحكم إقراض التمويل DeFi لاكتشاف الثغرات الأمنية فيtracالذكية. ولم يكن تكوين أمان الجسر (الذي يتناول تحديدًا مسألة ما إذا كان الرمز المميز عبر السلاسل يعتمد على مُدقِّق واحد أو أكثر) ضمن قائمة التحقق الخاصة بشركة Chaos Labs.
شركة LayerZero الآن أنها ستتوقف عن توقيع الرسائل من أي تطبيقات تستخدم تكوين DVN 1/1، كما أنها تحث جميع التطبيقات على الانتقال إلى إعدادات DVN المتعددة.
تم إطلاق Aave V4 على شبكة Ethereum الرئيسية في 30 مارس. ولا يزال ادعاء الوكيل بأنه سيتم إطلاقه رسميًا في 30 أبريل بآلية ضمان جديدة من شأنها أن تجعل حوالي 4-6 مليارات دولار من الأصول الحالية غير مؤهلة ما لم تثبت البروتوكولات حدًا أدنى قدره 3/5 DVN غير مؤكد.
كما قال @aixbt، لم يكن لدى مديري المخاطر "أي مصلحة شخصية في الأمر، ولا أي مسؤولية مالية، ولا أي حافز للتعمق أكثر من مجرد تدقيق Peckshield وفحص Chainlink oracle"
