Inilatag ng provider ng pamamahala sa panganib ng desentralisadong platform sa pagpapautang na Aave ang dalawang senaryo kung paano makakaapekto sa ekosistema ang masamang utang mula sa exploit ng Kelp DAO nitong nakaraang weekend, depende sa kung paano ipamamahagi ang mga pagkalugi.
Nagsimula ang insidente noong Sabado nang ninakaw ng mga hacker ang 116,500 Kelp DAO Restaked ETH (rsETH) token na nagkakahalaga ng $293 milyon mula sa tulay na pinapagana ng LayerZero ng Kelp DAO at ginamit ang mga ito bilang kolateral sa Aave V3 upang humiram ng wrapped Ether (wETH).
Noong Lunes, nagmodelo ang LlamaRisk ng dalawang posibleng senaryo kung paano magaganap ang "masamang utang" na ito sa Aave, na sinasabing ang huling desisyon ay nasa Kelp DAO.
Binibigyang-diin ng insidente ang panganib ng pagkalat sa DeFi, kung saan ang isang bridge exploit ay maaaring magdulot ng kakulangan sa liquidity at malawakang pag-withdraw sa mga magkakaugnay na protocol tulad ng Aave, na nakakita ng halos $10 bilyon na halaga na umalis sa protocol simula nang maganap ang Kelp DAO exploit.
Sa unang senaryo, ipamamahagi ang mga pagkalugi sa lahat ng mga may hawak ng rsETH token sa Ethereum mainnet at Ethereum layer 2s, na magreresulta sa humigit-kumulang $123.7 milyon na masamang utang sa Aave habang nanganganib na magkaroon ng 15% depeg sa rsETH kaugnay sa Ether (ETH).
Sinabi ng LlamaRisk na ang unang senaryo na ito ay magpapamahagi ng pagkalugi nang mas manipis sa lahat ng mga chain, habang sinasabing ang wrapped Ether (wETH) ay "sasaluhin ang pinakamalaking bahagi sa ganap na termino ngunit halos hindi ito mapapansin kaugnay sa lalim ng reserba nito."
Maaari ring gamitin ng Aave ang Umbrella security model nito upang sakupin ang mga pagkalugi sa wETH sa ilalim ng unang senaryo, na binabanggit na 18,922 Aave Wrapped ETH (aWETH) token na nagkakahalaga ng halos $43.7 milyon ang pumasok sa yugto ng paglamig ng unstaking.
Ang ikalawang senaryo ay ililipat ang buong kakulangan sa mga Ethereum layer 2 network, tulad ng Arbitrum at Mantle. Gayunpaman, ang masamang utang ay magiging mas mataas nang malaki sa $230.1 milyon.
Binanggit din ng LlamaRisk na mayroong humigit-kumulang $181 milyon ang Aave sa kaban nito na maaaring gamitin upang tugunan ang posibleng kakulangan sa masamang utang.
Kaugnay:Sinusuportahan ng Aave DAO ang plano ng V4 mainnet sa halos nagkakaisang boto
Noong Lunes, sinabi ng Kelp DAO na tinatasa pa rin nito ang epekto sa pananalapi ng exploit at kung paano ligtas na i-unpause ang protocol, idinagdag na nakikipagtulungan ito sa Aave, LayerZero at iba pang mga stakeholder sa isang landas pasulong.
Nagbahagi din ang Kelp DAO ng karagdagang detalye tungkol sa insidente, na sinasabing dalawang node na nauugnay sa LayerZero bridge ang nakompromiso, habang ang ikatlo ay tinamaan ng distributed denial-of-service attack.
Pekeng mensahe ng paglilipat ang nilikha ng umaatake na tila balido at inaprubahan ng sistema, na nagpapahintulot sa 116,500 rsETH na ma-mint sa isa sa mga tulay ng LayerZero.
Sinabi ng Kelp na ipinause nito ang lahat ng nauugnay na kontrata sa Ethereum at Ethereum layer 2s at binlacklist ang lahat ng wallet na nauugnay sa sumasamantala pagkatapos, na pinigilan silang magnakaw ng isa pang 40,000 rsETH na nagkakahalaga ng $95 milyon.
Magazine:Pananagutan ba ang mga DeFi dev para sa ilegal na aktibidad ng iba sa kanilang mga platform?
