La plateforme de prêt décentralisée Aave, via son fournisseur de gestion des risques, a présenté deux scénarios sur la manière dont la dette irrécouvrable résultant de l'exploit de Kelp DAO ce week-end pourrait impacter l'écosystème, en fonction de la répartition des pertes.
L'incident a commencé samedi lorsque des hackers ont volé 116 500 tokens Kelp DAO Restaked ETH (rsETH) d'une valeur de 293 millions de dollars depuis le pont de Kelp DAO alimenté par LayerZero, et les ont utilisés comme garantie sur Aave V3 pour emprunter de l'Ether encapsulé (wETH).
Lundi, LlamaRisk a modélisé deux scénarios possibles sur la façon dont cette « dette irrécouvrable » pourrait se concrétiser sur Aave, soulignant que la décision finale revenait à Kelp DAO.
L'incident souligne le risque de contagion dans la DeFi, où un simple exploit de pont peut déclencher des crises de liquidité et des retraits massifs à travers des protocoles interconnectés comme Aave, qui a vu près de 10 milliards de dollars de valeur quitter le protocole depuis l'exploit de Kelp DAO.
Le premier scénario verrait les pertes réparties entre tous les détenteurs de tokens rsETH sur le mainnet Ethereum et les couches 2 d'Ethereum, entraînant environ 123,7 millions de dollars de dette irrécouvrable sur Aave tout en risquant un dépeg de 15% du rsETH par rapport à l'Ether (ETH).
LlamaRisk a déclaré que ce premier scénario répartirait les pertes de manière plus diffuse sur toutes les chaînes, tout en notant que l'Ether encapsulé (wETH) « absorberait la majeure partie en termes absolus mais le remarquerait à peine par rapport à la profondeur de sa réserve ».
Aave pourrait également utiliser son modèle de sécurité Umbrella pour couvrir les pertes en wETH dans le cadre du premier scénario, notant que 18 922 tokens Aave Wrapped ETH (aWETH) d'une valeur de près de 43,7 millions de dollars sont entrés dans la phase de refroidissement de l'unstaking.
Le second scénario transférerait l'intégralité du déficit vers les réseaux de couche 2 d'Ethereum, tels qu'Arbitrum et Mantle. Cependant, la dette irrécouvrable serait considérablement plus élevée, atteignant 230,1 millions de dollars.
LlamaRisk a également noté qu'Aave disposait d'environ 181 millions de dollars dans sa trésorerie, qui pourraient être utilisés pour combler un éventuel déficit de dette irrécouvrable.
Connexes :Aave DAO soutient le plan du mainnet V4 lors d'un vote quasi unanime
Lundi, Kelp DAO a déclaré qu'elle était toujours en train d'évaluer l'impact financier de l'exploit et comment réactiver le protocole en toute sécurité, ajoutant qu'elle travaillait avec Aave, LayerZero et d'autres parties prenantes pour trouver une solution.
Kelp DAO a également partagé plus de détails sur l'incident, indiquant que deux nœuds liés au pont LayerZero avaient été compromis, tandis qu'un troisième avait été touché par une attaque par déni de service distribué.
L'attaquant a falsifié un message de transfert apparemment valide que le système a approuvé, permettant la frappe de 116 500 rsETH sur l'un des ponts de LayerZero.
Kelp a déclaré avoir mis en pause tous les contrats pertinents sur Ethereum et les couches 2 d'Ethereum et mis sur liste noire tous les portefeuilles liés à l'exploiteur peu de temps après, les empêchant de voler 40 000 rsETH supplémentaires d'une valeur de 95 millions de dollars.
Magazine :Les développeurs DeFi sont-ils responsables des activités illégales d'autres utilisateurs sur leurs plateformes ?
