Fue precisamente esta apertura arquitectónica la que permitió que un mensaje fraudulento de cadena cruzada en el puente de Kelp DAO generara miles de millones de dólares en morosidad en Aave, pero también generó su propia cura en 48 horas: una ruta de salida de emergencia fue lanzada por el consorcio de protocolos DeFi.
Fluid, un intercambio descentralizado y protocolo de préstamos DeFi, tiene unido con otros protocolos DeFi para construir un método que permita a los depositantes y participantes de ciclo de ETH en Aave intercambiar sus posiciones de WETH cuando el retiro directo no esté disponible, eligiendo entre salir completamente del protocolo o cambiar a otro tipo de colateral. Kelp DAO sufrió una pérdida de 290 millones de dólares.
Según los datos en tiempo real, Aave ha procesado 58.510 aWETH, aproximadamente $136 millones, desde su pool congelado de WETH en las primeras 48 horas tras su lanzamiento. Dune dashboard Fluid está siendo lanzado.
El protocolo se construyó en menos de 24 horas para responder al 100% de uso de ETH en Aave tras el ataque al adaptador de puente rsETH de Kelp DAO el 18 de abril.
Cómo funciona
Esta infraestructura permite a los prestadores de Aave ETH intercambiar aWETH por wstETH o weETH como garantía en una sola transacción, con un descuento de aproximadamente el 2.21% por 1,000 aWETH.per 1inch联合创始人Sergej KunzEl precio de mercado para salir anticipadamente es casi un 23% inferior al valor nominal.
Se admiten dos escenarios de usuario: para los prestamistas, aWETH se convertirá en wstETH y weETH como garantía. Luego, los usuarios pueden retirar los activos. Para los prestatarios, la garantía se convertirá de ETH a wstETH o weETH. La deuda permanece inalterada, y los usuarios pueden optar por salir de posiciones anteriormente atrapadas o continuar manteniendo garantías generadoras de rendimiento en Aave.
Los prestamistas depositan aWETH en el tesoro Lite ETH de Fluid a cambio de wstETH o weETH. El tesoro utiliza luego el aWETH recibido para pagar parte de su deuda de WETH en Aave, eliminando así la deuda sin que el WETH salga del pool de Aave. Este mecanismo de compensación neta funciona porque Fluid es el mayor usuario individual del mercado WETH de Aave, y sus posiciones circulares en el tesoro Lite representan aproximadamente 1.5 mil millones de dólares en deuda de ETH.
Dado que Fluid ha asumido esta deuda pendiente de reembolso, el protocolo no ha asumido un nuevo riesgo direccional. Simplemente ha reemplazado un derecho de reclamación sobre el colateral LST por otro, permitiendo que el prestamista saliente asuma una pérdida menor y reduciendo la exposición del tesoro al riesgo de préstamo en un mercado con oferta limitada.
Lido Finance, Ether.fi, 0x Protocol, 1inch y KyberNetwork están utilizando este protocolo. Lido y Ether.fi proporcionan liquidez LST, 1inch se encarga del desarrollo del frontend, mientras que 0x y Kyber se encargan del enrutamiento de órdenes. La guía de retiro recomendada por Aave DAO ahora dirige a los proveedores de WETH atrapados a utilizar el enrutamiento de Fluid.
Samyak Jain, fundador y director técnico de Fluid, dijo en un comunicado: "La utilización de ETH en Aave alcanzó el 100%, y los prestamistas no tienen más opciones. Fluid construyó la infraestructura en cuestión de horas y está preparado para respaldar a gran escala a los prestamistas de ETH."
Contexto de la explotación de Kelp DAO
El 18 de abril, un atacante aprovechó una vulnerabilidad en el adaptador de puente rsETH de Kelp DAO basado en LayerZero para acuñar ilegalmente 116.500 rsETH, con un valor de aproximadamente 293 millones de dólares, lo que representa el 18% de la oferta en circulación, sin que se bloqueara la cantidad correspondiente de rsETH en el extremo de Ethereum. El atacante utilizó estos rsETH no bloqueados como garantía para tomar prestados aproximadamente 236 millones de dólares en WETH en las plataformas Aave V3 y V4, tras lo cual el mercado fue congelado.
Debido a que los prestamistas intentaron retirar fondos antes de la confirmación de la mora, la tasa de uso de WETH en Aave alcanzó el 100% en cuestión de horas, rompiendo el mecanismo de préstamo que permitía retiros pasivos. Las tasas de interés variables se dispararon hasta tres dígitos, y WETH comenzó a negociarse con descuento en el mercado secundario.
El equipo de riesgo de Aave estima en su informe del 20 de abril informe de evento que el modelo de malas deudas se sitúa entre 123,7 millones y 230,1 millones de dólares, según cómo se distribuyan las reclamaciones sobre el adaptador rsETH L2 con garantía insuficiente.
Kelp DAO y LayerZero aún están discutiendo la asignación de responsabilidad. En una declaración del 19 de abril, Kelp argumentó que la configuración 1:1 DVN utilizada en el puente es la configuración predeterminada documentada en la guía de inicio rápido de LayerZero, y que el equipo de LayerZero confirmó nuevamente la validez de esta configuración durante la expansión L2 de Kelp. LayerZero, por su parte, atribuyó esta vulnerabilidad al subgrupo TraderTraitor del grupo Lazarus asociado con Corea del Norte, y declaró que ya no permitirá que nuevas implementaciones de OFT utilicen la configuración 1:1 DVN.
Dimensión de componibilidad
Fue precisamente esta característica arquitectónica la que permitió que la vulnerabilidad se propagara a Aave, Compound, Fluid y otros intercambios, y también la que permitió que el protocolo de reembolso se implementara en menos de un día. aWETH es un token de recibo estandarizado, wstETH y weETH son tokens de soporte de liquidez estandarizados (LST), la función “repaywithAtokens” de Aave es pública y sin permiso, y los agregadores pueden obtener liquidez desde cualquier intercambio. El proceso de Fluid integra estos elementos básicos sin necesidad de votaciones de gobernanza, uso de fondos de tesorería o establecimiento de nuevas relaciones contrapartes.
Este protocolo no reduce los malos préstamos predichos por el modelo de Aave, ni revierte las operaciones de préstamo del atacante, ni afecta la disputa entre LayerZero y Kelp. Proporciona una vía de salida independiente para los prestamistas que de otro modo tendrían que esperar los resultados de la socialización o aceptar un descuento de mercado mayor.
Fluid indica que tiene capacidad suficiente y está en conversaciones con más socios.