Original | Odaily Planet Daily (@OdailyChina)
Author | Azuma (@azuma_eth)
Han pasado más de 30 horas desde que el contrato de puente rsETH de Kelp DAO fue comprometido, y las partes involucradas (LayerZero, Kelp DAO, Aave) han emitido declaraciones sucesivas (principalmente culpando a otros y enfatizando su propia inocencia), pero aún no han ofrecido una solución final.
Por lo tanto, este artículo desea discutir la postura y actitud actuales de las partes involucradas, explorar las razones detrás del retraso en la aprobación del plan y tratar de adivinar cómo se resolverá finalmente el evento.
Odaily nota: Para el contexto previo, consulte «DeFi vuelve a ser robado por 292 millones de dólares, ¿ahora ni Aave está a salvo?».
¿Quién debería ser responsable?
Primero, hablemos sobre la asignación de responsabilidades.
Según los detalles revelados por LayerZero, la causa directa del incidente es bastante clara: la infraestructura RPC descendente en la que confía la red de validadores descentralizados (DVN) operada por LayerZero fue comprometida (consulte el análisis de Yu Xian, fundador de SlowMist), y debido a que el contrato puente de Kelp DAO utiliza un DVN 1/1, el atacante solo necesitó completar una verificación de mensaje falsificado para llevar a cabo el ataque.
LayerZero considera que Kelp DAO, con la configuración 1/1 DVN, es la parte más directamente responsable de este evento. No hay nada que decir; tal “punto único de fallo” es realmente absurdo.
Pero como protocolo subyacente de cadena cruzada, LayerZero también debería asumir parte de la responsabilidad. LayerZero permite que cada aplicación de nivel superior configure manualmente la cantidad y el umbral de DVN; aunque el DVN 1/1 fue una elección del Kelp DAO, como diseñador de la arquitectura subyacente, también debería haber evitado esta configuración con defectos evidentes.
Finalmente, los protocolos de préstamo como Aave (aquí nos enfocamos en Aave), aunque también son partes afectadas indirectamente, en términos objetivos otorgaron a activos como rsETH una autorización de préstamo excesivamente alta con fines de expansión, lo que constituye la causa directa de su actual situación pasiva. Además, cabe destacar que el anterior equipo de gestión de riesgos de Aave, BGD Labs (que ahora ha dejado de estar asociado con Aave), señaló claramente en enero del año pasado los problemas con DVN de Kelp DAO; Kelp aceptó entonces la recomendación, pero evidentemente no realizó los cambios correspondientes... La falta de supervisión y la ausencia de medidas adecuadas por parte de Aave también son consecuencia de sus propias acciones.
Entonces la responsabilidad es clara: Kelp DAO es la principal, LayerZero es secundaria, y Aave también tiene cierta responsabilidad indirecta.
La realidad incómoda
La realidad siempre es más compleja que las expectativas teóricas. El problema más crucial es que el equipo de Kelp DAO, responsable principal, no puede reunir tanto dinero para tapar el agujero... ya sea reduciendo directamente las pérdidas de todo el rsETH o traicionando a los titulares de Layer2, en esencia son caminos sin salida.
¿Quién tiene dinero? El primero es LayerZero, que ha sufrido una crisis de reputación debido a este evento y ha sido temporalmente deshabilitado por múltiples instituciones y protocolos como Bitgo, Tron, Ethena, Curve y ether.fi, viendo cómo podría perder una gran parte de sus participaciones cruzadas; el segundo es Aave, que enfrenta una enorme deuda potencial y observa cómo cientos de miles de millones de dólares en TVL se escapan.
Así que ahora los verdaderos intereses de todas las partes están claros. La parte principal, Kelp DAO, prácticamente está inactiva y no puede liderar el proceso de compensación posterior; necesitan consultar con los dos principales actores sobre qué hacer. Mientras tanto, las partes secundarias e indirectamente responsables, LayerZero y Aave, ya han declarado que sus protocolos no tienen vulnerabilidades, dejando claro que no tienen intención de asumir fácilmente una responsabilidad tan grande... Por lo tanto, la situación parece haberse estancado.
Pero no creo que esta situación persista por mucho tiempo, ya que ambos protocolos tienen la necesidad de resolver el problema lo antes posible: LayerZero no puede renunciar a su ecosistema de cadena cruzada OFT; Aave tampoco puede ignorar la salida continua de fondos existentes.
El punto clave de la negociación entre todas las partes
Esta mañana, Aave publicó una actualización sobre este evento, y uno de los puntos más importantes en el comunicado es que Aave enfatizó que "rsETH en la red principal de Ethereum está respaldado adecuadamente".
¿Cómo se debe interpretar esta frase? Se debe comenzar por explicar el diseño de rsETH.
rsETH es esencialmente un token de certificado de reestaking de liquidez emitido por Kelp DAO, donde cada rsETH está respaldado por 1 ETH en el sistema de estaking y reestaking, con la ruta: "ETH - Lido - EigenLayer - Kelp DAO - rsETH".
rsETH en la red principal es el token de referencia original emitido por Kelp DAO en Ethereum. Para expandirse dentro del ecosistema Layer2, Kelp DAO utilizará el contrato de puente cruzado de LayerZero (el elemento involucrado en este evento) para mapear el rsETH de la red principal a diversos Layer2. Cada vez que se emite 1 rsETH en un Layer2, el rsETH correspondiente en la red principal se deposita en el contrato de custodia de Kelp DAO y solo se liberará cuando el rsETH del Layer2 regrese a la red principal.
Bien, ahora volvamos al incidente en sí. Como se mencionó anteriormente, la causa del robo fue que el hacker engañó a DVN para falsificar un mensaje intercadena, lo que hizo que el contrato de puente "liberara incorrectamente" 116500 rsETH — ten en cuenta que esto no implicó la creación de nuevas monedas, sino que se obtuvieron los tokens de certificado originales de la cadena principal que no debían haberse liberado.
El problema radica en que estos tokens ya estaban en circulación sobre Layer2 mediante mapeo, mientras que los tokens en la cadena principal estaban bloqueados; sin embargo, tras el robo, el hacker los depositó en protocolos de préstamo como Aave y retiró liquidez más líquida en forma de WETH, logrando así su fuga: nuevamente, enfatizamos que los rsETH depositados por el hacker eran auténticos, por lo que Aave permitió la operación de préstamo con garantía de este token.
Ahora resulta interesante volver a leer el comunicado de Aave. La frase “rsETH en la red principal de Ethereum está respaldada adecuadamente” en realidad significa: “Estas monedas son reales, Kelp DAO, deberías apoyarnos para canjearlas por el ETH subyacente (el contrato está suspendido, actualmente no se pueden canjear)… ¡En cuanto a las versiones mapeadas de rsETH en Layer2 que han perdido su respaldo en la red principal, no puedo hacer nada al respecto!”
Esto debería ser la preferencia de Aave. Aunque enfatizar el valor de rsETH en la red principal implica ignorar el valor de la versión mapeada en Layer2, y dado que Aave mismo tiene ciertas posiciones de deuda en rsETH en sus productos de préstamo en Layer2 (con un tamaño en tiempo real de 359 millones de dólares), esto también generaría ciertos impagos. Pero entre dos males, se elige el menor; Aave probablemente evaluó el impacto potencial de ambas opciones y consideró que preservar el producto principal en la red principal es más coherente con sus intereses máximos.
Pero esto solo es la postura de Aave; la resolución final del evento dependerá de si se puede llegar a un acuerdo con LayerZero y Kelp DAO.
Aunque el último aún no ha emitido un comunicado adicional, personalmente considero que LayerZero tendrá dificultades para aceptar esta propuesta, ya que renunciar a los tokens mapeados en Layer2 amenazaría directamente la reputación cruzada de LayerZero.
Soluciones potenciales
Los problemas finalmente deben resolverse. En los últimos dos días, diversos expertos en redes sociales también han estado ofreciendo sugerencias para Aave, LayerZero y Kelp DAO.
El fundador de DefiLlama, 0xngmi, ha explorado tres posibles caminos, pero también señaló que todos presentan defectos evidentes. El primer camino consiste en que todos los titulares de rsETH asuman una devaluación del 18,5% (la proporción de tokens perdidos respecto a los emitidos), con Kelp DAO asumiendo toda la responsabilidad y Aave soportando aproximadamente 216 millones de dólares en morosos en la red principal; el segundo camino es ignorar completamente el valor de las versiones de rsETH en Layer2, lo que preservaría el producto principal de Aave, pero probablemente provocaría el colapso del ecosistema Layer2 y la pérdida total de la reputación de Kelp DAO; el tercer camino es reembolsar por completo a los titulares de rsETH antes del ataque según una instantánea, mientras que los titulares posteriores que compraron o transfirieron asumirían las pérdidas, pero debido a que los fondos se han movido masivamente tras el ataque, es prácticamente imposible implementar este enfoque.
El fundador de OneKey, Yishi, dijo: “El mejor resultado posible ahora es negociar con los hackers, ofrecer una recompensa del 10-15% para recuperar la mayor parte del capital, beneficiando a todos. Si no se llega a un acuerdo, el fondo ecológico de LayerZero cubriría la mayor parte, ya que es el más rico y tiene los mayores intereses a largo plazo; incluso si pierde, puede preservar el ecosistema OFT. Kelp DAO es el más pobre, y debe compensar con tokens más ingresos futuros, o vender todo el proyecto a LayerZero o Bitmine. Aave, con Umbrella y stkAAVE, actúa como el último respaldo, pero los depositantes de WETH no pueden sufrir ninguna devaluación, de lo contrario Morpho, Spark, Fluid y Euler se verían obligados a reajustar sus precios, el sector LRT sería completamente estigmatizado y todo el ecosistema DeFi retrocedería tres años.”
De cualquier manera, todas las partes seguramente seguirán discutiendo durante un tiempo, ya que se trata de cantidades reales de miles de millones de dólares, y nadie quiere ser el más tonto.
En cuanto al tiempo que aún se necesita para presentar una solución, ya se mencionó anteriormente que ambos gigantes no pueden demorarse mucho. LayerZero actualmente ha sido forzado a pausar por sus numerosos socios y protocolos; si siguen retrasándose, estos socios cambiarán con seguridad sus rutas de puente cruzado. La situación de Aave tampoco es alentadora: la utilización de múltiples pools de fondos ha alcanzado el 100%, y los depositantes se encuentran en una situación de “bloqueo”. Si ETH experimenta una caída repentina, Aave probablemente generará más malas deudas debido a su incapacidad para liquidar eficazmente (lo cual ya ocurre actualmente), lo que hará que el problema crezca como una bola de nieve. Si llegara a este punto, la base misma de la industria podría verse afectada, y claramente nadie desea ver esta situación.