Поставщик децентрализованной кредитной платформы Aave по управлению рисками обрисовал два сценария того, как безнадежный долг в результате эксплойта Kelp DAO на выходных может повлиять на экосистему, в зависимости от того, как распределяются убытки.
Инцидент начался в субботу, когда хакеры украли 116 500 токенов Kelp DAO Restaked ETH (rsETH) на сумму 293 миллиона долларов из моста Kelp DAO на базе LayerZero и использовали их в качестве залога на Aave V3 для заимствования завернутого эфира (wETH).
В понедельник LlamaRisk смоделировала два возможных сценария того, как этот «безнадежный долг» может материализоваться на Aave, отметив, что окончательное решение остается за Kelp DAO.
Этот инцидент подчеркивает риск заражения в DeFi, где один-единственный эксплойт моста может вызвать кризис ликвидности и массовое снятие средств через взаимосвязанные протоколы, такие как Aave, из протокола которого с момента использования эксплойта Kelp DAO ушло около 10 миллиардов долларов.
Источник: Ааве
Содержание:
Два сценария и потенциальные пути вперед
В первом сценарии убытки будут распределены среди всех держателей токенов rsETH в основной сети Ethereum и на уровне 2 Ethereum, что приведет к образованию безнадежных долгов примерно на 123,7 миллиона долларов США на Aave, при этом существует риск снижения привязки rsETH на 15% по отношению к Ether (ETH).
В LlamaRisk заявили, что этот первый сценарий приведет к более тонкому распределению потерь по всем цепочкам, отметив при этом, что завернутый эфир (wETH) будет «поглощать большую часть в абсолютном выражении, но едва заметит это по сравнению с глубиной его резерва».
Aave также может использовать свою модель безопасности Umbrella для покрытия потерь в wETH по первому сценарию, отметив, что 18 922 токена Aave Wrapped ETH (aWETH) на сумму почти 43,7 миллиона долларов США вступили в фазу восстановления без ставок.
Второй сценарий переместит весь дефицит в сети второго уровня Ethereum, такие как Arbitrum и Mantle. Однако безнадежный долг будет значительно выше и составит 230,1 миллиона долларов.
LlamaRisk также отметил, что в казне Aave имеется около 181 миллиона долларов, которые можно использовать для решения проблемы потенциального дефицита безнадежных долгов.
Сравнение двух сценариев LlamaRisk. Источник: Ааве
В понедельник Kelp DAO заявила, что все еще оценивает финансовые последствия эксплойта и способы безопасного возобновления работы протокола, добавив, что она работает с Aave, LayerZero и другими заинтересованными сторонами над дальнейшим развитием.
Kelp DAO проливает больше света на эксплойт
Kelp DAO также поделился более подробной информацией об инциденте, заявив, что два узла, подключенные к мосту LayerZero, были скомпрометированы, а третий подвергся распределенной атаке типа «отказ в обслуживании».
Злоумышленник подделал, казалось бы, действительное сообщение о передаче, которое одобрило система, что позволило создать 116 500 rsETH на одном из мостов LayerZero.
Келп заявил, что вскоре после этого приостановил все соответствующие контракты на Ethereum и Ethereum Layer 2 и внес в черный список все кошельки, связанные с эксплуататором, не позволив им украсть еще 40 000 rsETH на сумму 95 миллионов долларов.
Источник: cryptohamster.org
