De risicobeheerprovider van het gedecentraliseerde uitleenplatform Aave heeft twee scenario's geschetst over hoe slechte schulden van de Kelp DAO exploit van het afgelopen weekend het ecosysteem kunnen beïnvloeden, afhankelijk van hoe de verliezen worden toegewezen.
Het incident begon zaterdag toen hackers 116.500 Kelp DAO Restaked ETH (rsETH) tokens ter waarde van $293 miljoen stalen van de LayerZero-aangedreven bridge van Kelp DAO en deze gebruikten als onderpand op Aave V3 om wrapped Ether (wETH) te lenen.
Maandag modelleerde LlamaRisk twee mogelijke scenario's voor hoe deze "slechte schuld" zich zou kunnen materialiseren op Aave, waarbij werd opgemerkt dat de uiteindelijke beslissing bij Kelp DAO ligt.
Het incident benadrukt het besmettingsrisico in DeFi, waarbij een enkele bridge exploit liquiditeitstekorten en massale opnames kan veroorzaken binnen onderling verbonden protocollen zoals Aave, dat sinds de Kelp DAO exploit plaatsvond, bijna $10 miljard aan waarde het protocol heeft zien verlaten.
Het eerste scenario zou verliezen verspreiden over alle rsETH tokenhouders op Ethereum mainnet en Ethereum layer 2s, resulterend in ongeveer $123,7 miljoen aan slechte schulden op Aave, terwijl een depeg van 15% in rsETH ten opzichte van Ether (ETH) wordt geriskeerd.
LlamaRisk zei dat dit eerste scenario de verliezen dunner over alle chains zou verspreiden, terwijl werd opgemerkt dat wrapped Ether (wETH) "het grootste deel in absolute termen zou absorberen, maar dit nauwelijks zou merken ten opzichte van de diepte van zijn reserve."
Aave zou ook zijn Umbrella beveiligingsmodel kunnen gebruiken om verliezen in wETH onder het eerste scenario te dekken, waarbij wordt opgemerkt dat 18.922 Aave Wrapped ETH (aWETH) tokens ter waarde van bijna $43,7 miljoen de unstaking cooldown-fase zijn ingegaan.
Het tweede scenario zou het gehele tekort verschuiven naar Ethereum layer 2 netwerken, zoals Arbitrum en Mantle. De slechte schuld zou echter aanzienlijk hoger zijn, namelijk $230,1 miljoen.
LlamaRisk merkte ook op dat Aave ongeveer $181 miljoen in zijn schatkist heeft dat gebruikt zou kunnen worden om een potentieel tekort aan slechte schulden aan te pakken.
Gerelateerd:Aave DAO steunt V4 mainnet-plan met bijna unanieme stemming
Maandag zei Kelp DAO dat het nog steeds de financiële impact van de exploit aan het beoordelen is en hoe het protocol veilig te de-pauzeren, eraan toevoegend dat het samenwerkt met Aave, LayerZero en andere belanghebbenden aan een weg vooruit.
Kelp DAO deelde ook meer details over het incident, zeggende dat twee nodes gekoppeld aan de LayerZero bridge waren gecompromitteerd, terwijl een derde werd getroffen door een distributed denial-of-service aanval.
De aanvaller vervalste een ogenschijnlijk geldig overdrachtsbericht dat het systeem goedkeurde, waardoor 116.500 rsETH kon worden gemint op een van de bridges van LayerZero.
Kelp zei dat het kort daarna alle relevante contracten op Ethereum en Ethereum layer 2s pauzeerde en alle wallets die aan de exploiter waren gekoppeld, op een zwarte lijst plaatste, waardoor ze nog eens 40.000 rsETH ter waarde van $95 miljoen niet konden stelen.
Magazine:Zijn DeFi-ontwikkelaars aansprakelijk voor de illegale activiteiten van anderen op hun platforms?
