Furnizorul de management al riscului al platformei de lending descentralizate Aave a schițat două scenarii despre cum datoria neperformantă din exploit-ul Kelp DAO de la sfârșitul săptămânii ar putea afecta ecosistemul, în funcție de modul în care sunt alocate pierderile.
Incidentul a început sâmbătă, când hackerii au furat 116.500 de token-uri Kelp DAO Restaked ETH (rsETH) în valoare de 293 de milioane de dolari de pe bridge-ul Kelp DAO alimentat de LayerZero și le-au folosit ca garanție pe Aave V3 pentru a împrumuta wrapped Ether (wETH).
Luni, LlamaRisk a modelat două scenarii posibile pentru modul în care această „datorie neperformantă” s-ar putea materializa pe Aave, menționând că decizia finală aparține Kelp DAO.
Incidentul evidențiază riscul de contagiune în DeFi, unde un singur exploit de bridge poate declanșa crize de lichiditate și retrageri masive pe protocoale interconectate precum Aave, care a înregistrat o valoare de aproape 10 miliarde de dolari părăsind protocolul de la producerea exploit-ului Kelp DAO.
Primul scenariu ar vedea pierderile răspândite între toți deținătorii de token-uri rsETH pe mainnet-ul Ethereum și layer 2-urile Ethereum, rezultând aproximativ 123,7 milioane de dolari de datorie neperformantă pe Aave, riscând în același timp o depegging de 15% a rsETH în raport cu Ether (ETH).
LlamaRisk a declarat că acest prim scenariu ar răspândi pierderile mai subțire pe toate lanțurile, menționând în același timp că wrapped Ether (wETH) ar „absorbi cea mai mare parte în termeni absoluți, dar abia l-ar observa în raport cu adâncimea rezervei sale.”
Aave ar putea, de asemenea, să utilizeze modelul său de securitate Umbrella pentru a acoperi pierderile în wETH în cadrul primului scenariu, menționând că 18.922 de token-uri Aave Wrapped ETH (aWETH) în valoare de aproape 43,7 milioane de dolari au intrat în faza de cooldown a unstaking-ului.
Al doilea scenariu ar muta întregul deficit către rețelele Ethereum layer 2, cum ar fi Arbitrum și Mantle. Cu toate acestea, datoria neperformantă ar fi semnificativ mai mare, la 230,1 milioane de dolari.
LlamaRisk a menționat, de asemenea, că Aave are aproximativ 181 de milioane de dolari în trezoreria sa, care ar putea fi folosiți pentru a aborda un potențial deficit de datorii neperformante.
Legat:Aave DAO susține planul mainnet V4 printr-un vot aproape unanim
Luni, Kelp DAO a declarat că încă evaluează impactul financiar al exploit-ului și cum să deblocheze în siguranță protocolul, adăugând că lucrează cu Aave, LayerZero și alți factori interesați pentru a găsi o cale de urmat.
Kelp DAO a împărtășit, de asemenea, mai multe detalii despre incident, spunând că două noduri legate de bridge-ul LayerZero au fost compromise, în timp ce un al treilea a fost afectat de un atac de tip distributed denial-of-service.
Atacatorul a falsificat un mesaj de transfer aparent valid pe care sistemul l-a aprobat, permițând mintarea a 116.500 rsETH pe unul dintre bridge-urile LayerZero.
Kelp a declarat că a pus pe pauză toate contractele relevante pe Ethereum și layer 2-urile Ethereum și a inclus pe lista neagră toate portofelele legate de exploatator la scurt timp după, împiedicându-i să fure alte 40.000 rsETH în valoare de 95 de milioane de dolari.
Revista:Sunt dezvoltatorii DeFi responsabili pentru activitatea ilegală a altora pe platformele lor?
