O provedor de gestão de risco da plataforma de empréstimos descentralizada Aave delineou dois cenários sobre como a dívida incobrável do exploit da Kelp DAO no fim de semana pode impactar o ecossistema, dependendo de como as perdas forem alocadas.
O incidente começou no sábado, quando hackers roubaram 116.500 tokens Kelp DAO Restaked ETH (rsETH) no valor de US$ 293 milhões da ponte alimentada por LayerZero da Kelp DAO e os usaram como garantia na Aave V3 para tomar emprestado wrapped Ether (wETH).
Na segunda-feira, a LlamaRisk modelou dois cenários possíveis para como essa “dívida incobrável” poderia se materializar na Aave, observando que a decisão final cabe à Kelp DAO.
O incidente destaca o risco de contágio em DeFi, onde um único exploit de ponte pode desencadear crises de liquidez e saques em massa em protocolos interconectados como a Aave, que viu quase US$ 10 bilhões em valor deixar o protocolo desde que o exploit da Kelp DAO ocorreu.
O primeiro cenário veria as perdas distribuídas entre todos os detentores de tokens rsETH na mainnet do Ethereum e nas camadas 2 do Ethereum, resultando em aproximadamente US$ 123,7 milhões de dívida incobrável na Aave, enquanto arriscaria um "depeg" de 15% no rsETH em relação ao Ether (ETH).
A LlamaRisk afirmou que este primeiro cenário distribuiria as perdas de forma mais diluída por todas as cadeias, enquanto observava que o wrapped Ether (wETH) estaria “absorvendo a maior parte em termos absolutos, mas dificilmente o notaria em relação à profundidade de sua reserva.”
A Aave também poderia usar seu modelo de segurança Umbrella para cobrir perdas em wETH no primeiro cenário, observando que 18.922 tokens Aave Wrapped ETH (aWETH) no valor de quase US$ 43,7 milhões entraram na fase de cooldown de unstaking.
O segundo cenário transferiria toda a escassez para as redes de camada 2 do Ethereum, como Arbitrum e Mantle. No entanto, a dívida incobrável seria significativamente maior, em US$ 230,1 milhões.
A LlamaRisk também observou que a Aave possui cerca de US$ 181 milhões em seu tesouro que poderiam ser usados para endereçar uma potencial escassez de dívida incobrável.
Relacionado: Aave DAO apoia plano da mainnet V4 em votação quase unânime
Na segunda-feira, a Kelp DAO afirmou que ainda está avaliando o impacto financeiro do exploit e como "despausar" o protocolo com segurança, acrescentando que está trabalhando com Aave, LayerZero e outras partes interessadas em um caminho a seguir.
A Kelp DAO também compartilhou mais detalhes sobre o incidente, dizendo que dois nós ligados à ponte LayerZero foram comprometidos, enquanto um terceiro foi atingido por um ataque de negação de serviço distribuído.
O invasor forjou uma mensagem de transferência aparentemente válida que o sistema aprovou, permitindo que 116.500 rsETH fossem cunhados em uma das pontes da LayerZero.
A Kelp disse que pausou todos os contratos relevantes no Ethereum e nas camadas 2 do Ethereum e colocou na lista negra todas as carteiras ligadas ao explorador logo depois, impedindo-os de roubar outros 40.000 rsETH no valor de US$ 95 milhões.
Revista: Os desenvolvedores de DeFi são responsáveis pela atividade ilegal de outros em suas plataformas?
