Der Risikomanagement-Anbieter der dezentralen Kreditplattform Aave hat zwei Szenarien skizziert, wie uneinbringliche Forderungen aus dem Kelp DAO Exploit vom Wochenende das Ökosystem beeinflussen könnten, abhängig davon, wie die Verluste zugewiesen werden.
Der Vorfall begann am Samstag, als Hacker 116.500 Kelp DAO Restaked ETH (rsETH) Tokens im Wert von 293 Millionen US-Dollar von Kelp DAOs LayerZero-gestützter Bridge stahlen und diese als Sicherheit auf Aave V3 nutzten, um Wrapped Ether (wETH) zu leihen.
Am Montag modellierte LlamaRisk zwei mögliche Szenarien, wie sich diese „uneinbringlichen Forderungen“ auf Aave manifestieren könnten, und merkte an, dass die endgültige Entscheidung bei Kelp DAO liegt.
Der Vorfall unterstreicht das Ansteckungsrisiko im DeFi-Bereich, wo ein einziger Bridge-Exploit Liquiditätsengpässe und Massenabhebungen über miteinander verbundene Protokolle wie Aave auslösen kann, das seit dem Kelp DAO Exploit einen Wertverlust von fast 10 Milliarden US-Dollar verzeichnete.
Im ersten Szenario würden sich die Verluste auf alle rsETH-Token-Inhaber im Ethereum-Mainnet und auf den Ethereum Layer 2s verteilen, was zu uneinbringlichen Forderungen in Höhe von etwa 123,7 Millionen US-Dollar auf Aave führen und gleichzeitig ein 15%iges Depegging von rsETH im Verhältnis zu Ether (ETH) riskieren würde.
LlamaRisk erklärte, dass dieses erste Szenario die Verluste dünner über alle Chains verteilen würde, während Wrapped Ether (wETH) „den Großteil in absoluten Zahlen absorbieren, aber im Verhältnis zu seiner Reservetiefe kaum wahrnehmen würde“.
Aave könnte auch sein Umbrella-Sicherheitsmodell nutzen, um Verluste in wETH im ersten Szenario abzudecken, und merkte an, dass 18.922 Aave Wrapped ETH (aWETH) Tokens im Wert von fast 43,7 Millionen US-Dollar in die Unstaking-Cooldown-Phase eingetreten sind.
Das zweite Szenario würde das gesamte Defizit auf Ethereum Layer 2 Netzwerke wie Arbitrum und Mantle verlagern. Die uneinbringlichen Forderungen wären jedoch mit 230,1 Millionen US-Dollar deutlich höher.
LlamaRisk merkte außerdem an, dass Aave etwa 181 Millionen US-Dollar in seiner Schatzkammer hat, die zur Deckung eines potenziellen Ausfalls von uneinbringlichen Forderungen verwendet werden könnten.
Verwandt:Aave DAO unterstützt V4-Mainnet-Plan mit nahezu einstimmiger Mehrheit
Am Montag teilte Kelp DAO mit, dass es immer noch die finanziellen Auswirkungen des Exploits und die sichere Wiederaufnahme des Protokolls bewertet, und fügte hinzu, dass es mit Aave, LayerZero und anderen Stakeholdern an einem Weg nach vorn arbeitet.
Kelp DAO teilte auch weitere Details zu dem Vorfall mit und erklärte, dass zwei mit der LayerZero-Bridge verbundene Nodes kompromittiert wurden, während ein dritter von einem Distributed-Denial-of-Service-Angriff betroffen war.
Der Angreifer fälschte eine scheinbar gültige Transfernachricht, die das System genehmigte, wodurch 116.500 rsETH auf einer der LayerZero-Bridges geprägt werden konnten.
Kelp gab an, kurz danach alle relevanten Verträge auf Ethereum und den Ethereum Layer 2s pausiert und alle mit dem Exploit-Urheber verbundenen Wallets auf die Blacklist gesetzt zu haben, wodurch verhindert wurde, dass weitere 40.000 rsETH im Wert von 95 Millionen US-Dollar gestohlen wurden.
Magazin:Sind DeFi-Entwickler für die illegalen Aktivitäten anderer auf ihren Plattformen haftbar?
