Dostawca usług zarządzania ryzykiem zdecentralizowanej platformy pożyczkowej Aave przedstawił dwa scenariusze dotyczące wpływu złych długów wynikających z weekendowego exploita Kelp DAO na ekosystem, w zależności od sposobu alokacji strat.
Incydent rozpoczął się w sobotę, kiedy hakerzy ukradli 116 500 tokenów Kelp DAO Restaked ETH (rsETH) o wartości 293 milionów dolarów z mostu Kelp DAO opartego na LayerZero i wykorzystali je jako zabezpieczenie na Aave V3 do pożyczenia wrapped Ether (wETH).
W poniedziałek LlamaRisk modelował dwa możliwe scenariusze dotyczące tego, w jaki sposób te „złe długi” mogą się zmaterializować na Aave, zaznaczając, że ostateczna decyzja należy do Kelp DAO.
Incydent podkreśla ryzyko zarażenia w DeFi, gdzie pojedynczy exploit mostu może wywołać kryzysy płynności i masowe wypłaty w całej sieci połączonych protokołów, takich jak Aave, który odnotował odpływ aktywów o wartości prawie 10 miliardów dolarów z protokołu od czasu exploita Kelp DAO.
Pierwszy scenariusz zakładałby rozłożenie strat wśród wszystkich posiadaczy tokenów rsETH na mainnecie Ethereum i warstwach 2 Ethereum, co skutkowałoby około 123,7 milionami dolarów złych długów na Aave, jednocześnie grożąc 15% depegiem rsETH w stosunku do Ether (ETH).
LlamaRisk stwierdził(a), że ten pierwszy scenariusz rozłożyłby straty cieniej na wszystkie łańcuchy, zaznaczając, że wrapped Ether (wETH) "wchłonąłby większość w kategoriach absolutnych, ale ledwo by to zauważył(a) w stosunku do głębokości swoich rezerw".
Aave mógłby również wykorzystać swój model bezpieczeństwa Umbrella, aby pokryć straty w wETH w ramach pierwszego scenariusza, zaznaczając, że 18 922 tokeny Aave Wrapped ETH (aWETH) o wartości prawie 43,7 miliona dolarów weszły w fazę cooldownu unstakingu.
Drugi scenariusz przeniósłby cały niedobór na sieci warstwy 2 Ethereum, takie jak Arbitrum i Mantle. Jednakże złe długi byłyby znacznie wyższe i wynosiłyby 230,1 miliona dolarów.
LlamaRisk zauważył(a) również, że Aave posiada około 181 milionów dolarów w swojej skarbcu, które mogłyby zostać wykorzystane do pokrycia potencjalnego niedoboru złych długów.
Powiązane:Aave DAO popiera plan sieci głównej V4 w niemal jednogłośnym głosowaniu
W poniedziałek Kelp DAO oświadczyło, że nadal ocenia wpływ finansowy exploita i jak bezpiecznie wznowić działanie protokołu, dodając, że współpracuje z Aave, LayerZero i innymi interesariuszami w celu znalezienia rozwiązania.
Kelp DAO podzieliło się również większą liczbą szczegółów dotyczących incydentu, mówiąc, że dwa węzły powiązane z mostem LayerZero zostały skompromitowane, podczas gdy trzeci został dotknięty atakiem typu "rozproszona odmowa usługi".
Atakujący sfałszował pozornie ważną wiadomość transferową, którą system zatwierdził, umożliwiając wybicie 116 500 rsETH na jednym z mostów LayerZero.
Kelp oświadczyło, że wstrzymało wszystkie odpowiednie kontrakty na Ethereum i warstwach 2 Ethereum i natychmiast po tym umieściło na czarnej liście wszystkie portfele powiązane z exploiterem, uniemożliwiając im kradzież kolejnych 40 000 rsETH o wartości 95 milionów dolarów.
Magazyn:Czy deweloperzy DeFi są odpowiedzialni za nielegalne działania innych na ich platformach?
