El proveedor de gestión de riesgos de la plataforma de préstamos descentralizados Aave ha delineado dos escenarios sobre cómo la deuda incobrable del exploit de Kelp DAO durante el fin de semana podría impactar el ecosistema, dependiendo de cómo se asignen las pérdidas.
El incidente comenzó el sábado cuando los hackers robaron 116,500 tokens Kelp DAO Restaked ETH (rsETH) valorados en $293 millones del puente LayerZero de Kelp DAO y los utilizaron como garantía en Aave V3 para pedir prestado wrapped Ether (wETH).
El lunes, LlamaRisk modeló dos posibles escenarios sobre cómo esta "deuda incobrable" podría materializarse en Aave, señalando que la decisión final recae en Kelp DAO.
El incidente resalta el riesgo de contagio en DeFi, donde un solo exploit de puente puede desencadenar crisis de liquidez y retiros masivos en protocolos interconectados como Aave, que ha visto casi $10 mil millones en valor abandonar el protocolo desde que ocurrió el exploit de Kelp DAO.
El primer escenario vería las pérdidas distribuidas entre todos los poseedores de tokens rsETH en la mainnet de Ethereum y las capas 2 de Ethereum, resultando en aproximadamente $123.7 millones de deuda incobrable en Aave, al tiempo que se arriesga una desvinculación (depeg) del 15% en rsETH en relación con Ether (ETH).
LlamaRisk dijo que este primer escenario distribuiría las pérdidas de manera más diluida a través de todas las cadenas, señalando que el wrapped Ether (wETH) estaría "absorbiendo la mayor parte en términos absolutos, pero apenas notándolo en relación con la profundidad de su reserva".
Aave también podría usar su modelo de seguridad Umbrella para cubrir las pérdidas en wETH bajo el primer escenario, señalando que 18,922 tokens Aave Wrapped ETH (aWETH) valorados en casi $43.7 millones han entrado en la fase de enfriamiento de unstaking.
El segundo escenario trasladaría todo el déficit a las redes de capa 2 de Ethereum, como Arbitrum y Mantle. Sin embargo, la deuda incobrable sería significativamente mayor, ascendiendo a $230.1 millones.
LlamaRisk también señaló que Aave tiene alrededor de $181 millones en su tesorería que podrían usarse para abordar un posible déficit de deuda incobrable.
Relacionado:Aave DAO apoya el plan de la mainnet V4 en una votación casi unánime
El lunes, Kelp DAO dijo que aún está evaluando el impacto financiero del exploit y cómo reanudar de forma segura el protocolo, añadiendo que está trabajando con Aave, LayerZero y otras partes interesadas en un camino a seguir.
Kelp DAO también compartió más detalles sobre el incidente, diciendo que dos nodos vinculados al puente LayerZero fueron comprometidos, mientras que un tercero fue afectado por un ataque de denegación de servicio distribuido.
El atacante forjó un mensaje de transferencia aparentemente válido que el sistema aprobó, permitiendo que se acuñaran 116,500 rsETH en uno de los puentes de LayerZero.
Kelp dijo que pausó todos los contratos relevantes en Ethereum y las capas 2 de Ethereum y puso en la lista negra todas las carteras vinculadas al exploiter poco después, impidiendo que robaran otros 40,000 rsETH valorados en $95 millones.
Revista:¿Son los desarrolladores de DeFi responsables de la actividad ilegal de otros en sus plataformas?
