مع استغلال Kelp أمس، أردت تقديم ملخص سريع للأفراد الذين قد يكونون مربكين أو يبحثون ببساطة عن تجميع ما نعرفه. أولاً، سيكون من إهمال صاحب عملي إذا لم أبدأ بـ: لا يبدو أن MegaETH معرضة مباشرة للحادث؛ لم أتمكن من العثور سوى على حوالي 100 دولار من rsETH على السلسلة بأكملها. ملخص الأحداث: في وقت سابق من أمس، تم قبول رسالة غير صالحة ادُّعي أنها أتت من L2 أصغر من قبل Kelp DAO DVN لـ LayerZero OFT الخاص بهم. كتذكير، لدى L0 مجموعة متنوعة من إعدادات الأمان، والتي يمكن أن تكون على قدم المساواة مع أو تفوق البدائل، لكن في الممارسة العملية، يختار العديد من الفرق تقليل العبء. قبل العقد الخاضع لسيطرة Kelp DAO المعاملة الأولى غير الصالحة، لكنه منع المعاملة التالية لحصة إضافية من rsETH. لقد أوقفت العديد من الفرق (بما في ذلك Ethena، التي تعمل على USDM) ربط OFT الخاص بها أثناء إجراء التحقيق، لكن حاليًا يبدو لي أن هذا كان اختراقًا من جانب Kelp DAO، ولم تتطلب افتراضات الأمان اختراقًا إضافيًا لتنفيذ الإجراءات الخبيثة. rsETH هو قفل وإصدار على الشبكة الرئيسية. هذا يعني أنه عندما ينتقل rsETH عبر L0 بين L2s، فإنه يتم حرقه وإصداره، لكن عندما تكون Ethereum أحد طرفي الممر، هناك رمز rsETH يتم (إلغاء) قفله. على سبيل المثال، عند انتقال rsETH من Optimism إلى Mega، يتم حرق 1 rsETH على Optimism مقابل إصدار 1 rsETH على Mega. لكن عند انتقال rsETH من Optimism إلى Ethereum، يتم حرق 1 rsETH على Optimism وفك قفل 1 rsETH من الضمان الرئيسي. نظريًا، يجب أن يكون هناك 1 rsETH في الضمان الرئيسي مقابل كل rsETH خارج Ethereum. لكن هذا لم يعد صحيحًا الآن. تم فك قفل ما بين 17-18% من إجمالي عرض rsETH بشكل خاطئ من قبل المهاجم. ثم تم تبادل هذا rsETH على بورصات اللامركزية وتم استخدامه كضمان للقروض على بروتوكولات الإقراض، بما في ذلك Aave وCompound وEuler. تم كل هذا على Ethereum وArbitrum، حسب أفضل معرفتي. مجموعة المشاكل: هناك ثلاث مشاكل كبيرة ومترابطة أراها حاليًا. أولها ما إذا كان rsETH أصبح الآن مضمونًا بنسبة 17.5% أقل بسبب العرض المبالغ فيه (L1 + L2). يبدو أن Kelp لديها طريقتان يمكنها اتباعهما. الأولى هي توزيع التخفيف على جميع حاملي rsETH، والمحاولة في استرداد ما يمكن من خلال التعاون مع فرق DeFi ووكالات إنفاذ القانون. الثانية هي الحفاظ على العرض الرئيسي سليمًا، لأن جميع rsETH على الشبكة الرئيسية هي، نظريًا، الأصول الحقيقية، ولم يتغير عدد rsETH على الشبكة الرئيسية. وهذا سيؤدي فعليًا إلى تحويل جميع الخسائر إلى حاملي rsETH على L2. أتوقع أن العديد من المحامين قد تم تفعيلهم بالفعل، لأنه لا يوجد تسلسل هرمي أو تمييز واضح أستطيع العثور عليه في وثائق Kelp حول هذا الأمر. ثانيًا، ما إذا كانت بروتوكولات الإقراض قد تراكمت الآن كميات كبيرة من الديون السيئة. أريد أن أكون صريحًا تمامًا بأن تقديراتي الأولية تتجاوز الحدود التي تمتلكها معظم هذه البروتوكولات. على سبيل المثال، إذا تم تخفيف جميع حاملي rsETH بنسبة 17%، فسيبدو أن Aave على الشبكة الرئيسية وحدها لديها حوالي ضعف الديون السيئة التي يمكن تغطيتها بواسطة Umbrella، وهي أكثر من 50 مليون دولار من التغطية. إن تعقيد الأمور هو أن خسائر rsETH التي يتم توزيعها فقط بين حاملي L2 ستكون أكبر بكثير، وقد تؤدي إلى إفلاس بعض تطبيقات Arbitrum. ستستغرق بعض الوقت حتى تعرف كل بروتوكول إقراض أي سيناريو سيكون أفضل لها (أعتقد أن Compound وAave يفضلان تقييدها على L2s، بينما Euler وFluid وغيرهم الذين يتنافسون أكثر في الأسواق المتقدمة يريدون خصمًا عالميًا)، ثم الدعوة لهذا الحل لصالح Kelp. ثالثًا، بينما يستمر كل هذا، فإن أسواق WETH والعملات المستقرة غير سيولة إلى حد كبير. وهذا يخلق عبئًا سلبيًا كبيرًا على بعض الصفقات المرفوعة بشكل كبير. حتى يمكن تفكيك هذه الصفقات، فإن هذا يعرض بعض المراكز لخطر التصفية في وقت لن تكون فيه هذه الأسواق سيولة بشكل خاص.