Nhà cung cấp quản lý rủi ro của nền tảng cho vay phi tập trung Aave đã vạch ra hai kịch bản về cách nợ xấu từ vụ tấn công Kelp DAO cuối tuần qua có thể ảnh hưởng đến hệ sinh thái, tùy thuộc vào cách phân bổ khoản lỗ.
Sự việc bắt đầu vào thứ Bảy khi tin tặc đánh cắp 116.500 token Kelp DAO Restaked ETH (rsETH) trị giá 293 triệu USD từ cầu nối do LayerZero cung cấp của Kelp DAO và sử dụng chúng làm tài sản thế chấp trên Aave V3 để vay wrapped Ether (wETH).
Vào thứ Hai, LlamaRisk đã mô hình hóa hai kịch bản có thể xảy ra về cách “nợ xấu” này có thể phát sinh trên Aave, lưu ý rằng quyết định cuối cùng thuộc về Kelp DAO.
Sự cố này nhấn bật rủi ro lây lan trong DeFi, nơi một vụ tấn công cầu nối duy nhất có thể gây ra khủng hoảng thanh khoản và rút tiền ồ ạt trên các giao thức được kết nối với nhau như Aave, vốn đã chứng kiến gần 10 tỷ USD giá trị rời khỏi giao thức kể từ khi vụ tấn công Kelp DAO xảy ra.
Kịch bản đầu tiên sẽ chứng kiến các khoản lỗ trải rộng trên tất cả những người nắm giữ token rsETH trên Ethereum mainnet và các mạng lưới Ethereum layer 2, dẫn đến khoảng 123,7 triệu USD nợ xấu trên Aave đồng thời có nguy cơ mất giá 15% của rsETH so với Ether (ETH).
LlamaRisk cho biết kịch bản đầu tiên này sẽ phân bổ khoản lỗ mỏng hơn trên tất cả các chuỗi, đồng thời lưu ý rằng wrapped Ether (wETH) sẽ "hấp thụ phần lớn về mặt tuyệt đối nhưng hầu như không nhận thấy điều đó so với độ sâu dự trữ của nó".
Aave cũng có thể sử dụng mô hình bảo mật Umbrella của mình để bù đắp các khoản lỗ trong wETH theo kịch bản đầu tiên, lưu ý rằng 18.922 token Aave Wrapped ETH (aWETH) trị giá gần 43,7 triệu USD đã bước vào giai đoạn hồi chiêu bỏ stake.
Kịch bản thứ hai sẽ chuyển toàn bộ thiếu hụt sang các mạng lưới Ethereum layer 2, chẳng hạn như Arbitrum và Mantle. Tuy nhiên, nợ xấu sẽ cao hơn đáng kể, ở mức 230,1 triệu USD.
LlamaRisk cũng lưu ý rằng Aave có khoảng 181 triệu USD trong kho bạc của mình có thể được sử dụng để giải quyết tình trạng thiếu hụt nợ xấu tiềm tàng.
Liên quan:Aave DAO ủng hộ kế hoạch mainnet V4 với bỏ phiếu gần như nhất trí
Vào thứ Hai, Kelp DAO cho biết họ vẫn đang đánh giá tác động tài chính của vụ tấn công và cách để mở lại giao thức một cách an toàn, đồng thời cho biết họ đang làm việc với Aave, LayerZero và các bên liên quan khác về một hướng đi trong tương lai.
Kelp DAO cũng chia sẻ thêm chi tiết về sự cố, cho biết hai node liên kết với cầu nối LayerZero đã bị xâm phạm, trong khi một node thứ ba bị tấn công từ chối dịch vụ phân tán.
Kẻ tấn công đã giả mạo một tin nhắn chuyển khoản có vẻ hợp lệ mà hệ thống đã chấp thuận, cho phép 116.500 rsETH được đúc trên một trong các cầu nối của LayerZero.
Kelp cho biết họ đã tạm dừng tất cả các hợp đồng liên quan trên Ethereum và các mạng lưới Ethereum layer 2, đồng thời đưa tất cả các ví liên quan đến kẻ tấn công vào danh sách đen ngay sau đó, ngăn chặn chúng đánh cắp thêm 40.000 rsETH trị giá 95 triệu USD.
Tạp chí:Liệu các nhà phát triển DeFi có chịu trách nhiệm về các hoạt động bất hợp pháp của người khác trên nền tảng của họ?
