Kelp DAO y el puente LayerZero tienen una vulnerabilidad los eventos del fin de semana han dejado... Dependiendo de cómo se resuelva la situación, el protocolo de préstamos Aave podría enfrentar pérdidas potenciales de hasta 230 millones de dólares.
Según un informe de Aave Labs y el proveedor de servicios LlamaRisk, este artículo publicado en el foro de gobernanza de Aave se centra en rsETH, un token de reestaking líquido emitido por KelpDAO. Para transferir rsETH entre diferentes blockchains, el protocolo depende de un mecanismo de puente que bloquea los tokens en una cadena mientras emite copias correspondientes en otra.
El atacante aprovechó esta vulnerabilidad para falsificar un mensaje de transferencia que parecía válido. Aunque los tokens nunca se retiraron de la cadena remitente, el sistema aprobó la transferencia, lo que significó que se crearon nuevos tokens sin respaldo real, provocando que el puente de Ethereum liberara 116.500 rsETH.
Según se informa, el atacante no vendió estos activos en el mercado abierto, sino que depositó 89,567 rsETH en Aave como garantía y tomó prestados alrededor de 190 millones de dólares en ETH y activos relacionados en plataformas como Ethereum y Arbitrum. Esto pone en riesgo grave la garantía de Aave.
Aave Labs indicó que ha tomado medidas rápidas para controlar el riesgo. Dentro de pocas horas, el protocolo congeló el mercado de rsETH en todas sus plataformas desplegadas, estableció la relación préstamo-valor en cero y detuvo nuevos préstamos y préstamos garantizados con este activo.
El resultado actual depende en gran medida de cómo Kelp maneje el déficit de fondos. Si las pérdidas son compartidas por todos los titulares de rsETH, se espera que el token experimente un desanclaje del 15% (lo que significa que el valor del token质押 no coincidirá con el valor real del ETH), lo que provocaría un mal crédito de aproximadamente 124 millones de dólares en Aave. Si las pérdidas se limitan a la capa dos, el impacto será más severo, y el mal crédito aumentará a aproximadamente 230 millones de dólares, concentrándose en redes como Arbitrum y Mantle.
Esta explotación de vulnerabilidad se originó en la forma en que Kelp utiliza LayerZero para validar mensajes entre cadenas. El atacante manipuló este proceso para hacer que ciertos activos parecieran completamente respaldados, cuando en realidad no lo estaban, robando así valor del sistema. LayerZero en sí mismo no fue atacado directamente, pero... su capa de transmisión de información reveló suposiciones erróneas sobre cómo Kelp valida los datos entre cadenas.
Este evento generó preocupaciones de que algunas posiciones en Aave estén respaldadas por colaterales con precios incorrectos o que ya no estén completamente garantizados, aumentando el riesgo de préstamos subgarantizados.
Como respuesta, los usuarios tomaron medidas para reducir su exposición. Tras el evento, el valor total bloqueado en la plataforma Aave, aproximadamente 6 mil millones de dólares, fue desbloqueado. Esto refleja una corrección generalizada del mercado debido a la reacción de los participantes ante la incertidumbre.
Este evento resalta su dependencia indirecta de sistemas externos. Sus efectos se manifiestan en un aumento del riesgo de colateral, presión sobre las posiciones de préstamo y una caída significativa en los depósitos, ya que los usuarios reevalúan la seguridad de la infraestructura DeFi interconectada.
El informe indica que su DAO treasury posee activos por aproximadamente 181 millones de dólares y actualmente está discutiendo con los participantes del ecosistema cómo abordar posibles pérdidas. Kelp aún no ha publicado su plan de asignación de pérdidas, por lo que la exposición final de Aave sigue siendo incierta a medida que la situación evoluciona.