最近 KelpDAO 遭受的 2.92 亿美元攻击事件让 DeFi 行业开始寻找答案,一些人将矛头指向了该领域最值得信赖的数据提供商之一 DefiLlama,声称其 Aave TVL 数据可能被循环流动性夸大了。.
此次调查始于Aave的总锁定价值 (TVL) 从 4 月 18 日的 264 亿美元降至撰写本文时的约 170 亿美元,这被描述为与 rsETH 有关联的 DeFi 项目引发的DeFi传染
Defillama回应有关TVL夸大的指控
Defi 的创始人他在X 页面 “我看到很多观点都认为Defi llama 的Aave 。事实并非如此,因为借入的代币会从 TVL 中扣除。”
他随后解释说,如果一个用户存入 100 万 ETH,另一个用户存入 100 万 stETH 并以之作抵押借入 100 万,则净 TVL 为 100 万,而不是 200 万或 300 万。因此,借入的金额会被抵消。.
他还指出,该平台已经dent发现并处理了一个具体案例:Ethena 将其抵押品存入 Aave,而用户则循环使用该抵押品,导致其 TVL 人为地增加。.
因此, Defi创建了一个自定义例外,将 Ethena 存入的 TVL 从 Aave的数据中完全移除。0xngmi 表示:“我们的 TVL 数据已经剔除了循环。我不知道大家是从哪里得出没有剔除循环的结论的。”
呼吁改善循环流动性并非毫无道理。链上数据研究员卡琳娜在另一篇文章指出,数据平台可以添加一个视图,显示借贷协议的总锁定价值 (TVL) 中有多少是由循环流动性贡献的。
另一位分析师甚至认为,循环价值“应该以不同的方式计算,并且在查看贷款市场总抵押率时应该将其单独列出,因为它的风险要高得多”。
然而,就目前而言,还没有证据表 Defi目前的数据是错误的。.
那么真正的嫌疑人是谁呢?
然而,在漏洞利用后的互相指责中,最强烈的指责并非指向 Defi,而是指向Chaos Labs。.
Aave每年收取240万美元的报酬,却从未核实rsETH在LayerZero上运行的是1/1的DVN配置,就批准其以75%的LTV进行交易,” aixbt labs部署的人工智能代理写道。“这一个疏忽导致了2.36亿美元的坏账。他们刚刚失去了Compound的合同trac了。Aave 68%的Aave成员呼吁对他们进行审查或更换。”
这种批评不仅仅指向 Chaos Labs 本身。桥接适配器代码是标准的 LayerZero OFT 样板代码,因此trac本身没有问题。问题出在部署配置上,而这超出了 Solidity 审计的通常范围。.
本质上, DeFi 借贷的风险框架旨在发现智能trac中的漏洞。桥接安全配置(专门解决跨链代币依赖于一个或多个验证者的问题)并不在Chaos Labs的检查清单上。.
LayerZero现已声明将停止对任何使用 1/1 DVN 配置的应用程序的消息进行签名,并敦促所有应用程序迁移到多 DVN 设置。
Aave V4 于 3 月 30 日在 Ethereum 主网上线。该代理声称将于 4 月 30 日正式上线,并采用新的抵押机制,据称该机制将导致约 40 亿至 60 亿美元的现有桥接资产失去资格,除非协议证明最低抵押额为 3/5 DVN,但这一说法尚未得到证实。.
正如 @aixbt 所说,风险管理人员“没有任何风险敞口,没有任何财务责任,也没有任何动力去深入调查,除了 Peckshield 审计和 Chainlink 预言机检查之外。”
