Sa pamamagitan ng Kelp exploit kahapon, nais kong magbigay ng mabilis na buod para sa mga taong maaaring magulo o simpleng naghahanap ng pagkakasunod-sunod ng aming kaalaman. Una sa lahat, mali kung hindi ko muna ipapakilala: hindi tila may direkta ring eksposur ang MegaETH sa insidente; nakakita lang ako ng ~$100 na rsETH sa buong chain. Buod ng mga pangyayari: Mas maaga kahapon, tinanggap ng Kelp DAO DVN ang isang hindi wastong mensahe na sinasabing nagmula sa isang mas maliit na L2 para sa kanilang LayerZero OFT. Bilang paalala, mayroon ang L0 ng iba’t ibang mga setup sa seguridad, na maaaring magkatulad o mas mataas kaysa sa ibang alternatibo, ngunit sa praktika, maraming koponan ang pumipili ng mas mababang pagkakasakop. Tinanggap ng kontroladong kontrata ng Kelp DAO ang hindi wastong unang transaksyon, ngunit itinigil ang sumusunod na transaksyon para sa isa pang tranche ng rsETH. Maraming koponan (kabilang ang Ethena, na nagpapatakbo ng USDM) ay ipinahinto ang kanilang OFT bridging habang nagsasagawa ng imbestigasyon, ngunit sa kasalukuyan, tila ito ay isang kompromiso sa galing ng Kelp DAO, at ang mga suposiyon sa seguridad ay hindi nangangailangan ng karagdagang kompromiso upang maisagawa ang mga masasamang aksyon. Ang rsETH ay lock-and-mint sa mainnet. Ibig sabihin, kapag umiikot ang rsETH ng L0 sa pagitan ng L2s, ito ay burn-and-mint, ngunit kapag ang Ethereum ang isa sa dulo ng corridor, mayroong rsETH token na (un)locked. Halimbawa, ang rsETH na naglalakbay mula sa Optimism patungo sa Mega ay baburn ng 1 rsETH sa Optimism para sa bawat 1 rsETH na minted sa Mega. Ngunit para sa rsETH na naglalakbay mula sa Optimism patungo sa Ethereum, baburn ng 1 rsETH sa Optimism at i-unlock ang 1 rsETH mula sa mainnet escrow. Sa teorya, dapat may 1 rsETH sa mainnet escrow para sa bawat rsETH na nasa labas ng Ethereum. Ngayon, hindi na ganito. Sa pagitan ng 17-18% ng supply ng rsETH ay i-unlock nang walang wastong paraan ng attacker. Ang rsETH na ito ay sinwaps sa mga DEXes at binorow sa lending protocols, kabilang ang Aave, Compound, at Euler. Lahat nito ay ginawa sa Ethereum at Arbitrum, sa aking kaalaman. Ang mga problema: May tatlong malaking, interkonektadong problema na nakikita ko ngayon. Una ay kung ang rsETH ay ngayon ay ~17.5% undercollateralized dahil sa inflated supply (L1 + L2). Tilang may dalawang landas na maaaring piliin ng Kelp. Ang una ay i-socialize ang dilution sa lahat ng rsETH holders, at subukan munang makuha muli ang anumang maaari sa pamamagitan ng pakikipagtulungan sa mga DeFi teams at law enforcement. Ang pangalawa ay panatilihin ang mainnet supply bilang buo, dahil lahat ng rsETH sa mainnet ay, sa teorya, ang tunay na assets, at ang bilang ng rsETH sa mainnet ay hindi nagbago. Ito ay magiging pagpapadala ng lahat ng mga pagkawala sa L2 rsETH holders. Inaasahan kong maraming abogado ay nagsisimula na, dahil wala akong makita na malinaw na seniority o pagkakaiba sa Kelp documentation tungkol dito. Pangalawa ay kung ang lending protocols ay may nakalap na malaking halaga ng bad debt. Gusto kong maging ganap na tapat na ang aking unang mga estimate ay higit pa sa mga buffer na mayroon ang karamihan sa mga protocol na ito. Halimbawa, kung lahat ng rsETH holders ay dilute 17%, tila mayroon lamang ang mainnet Aave ng 2x na bad debt kaysa sa maaaring takpan ng Umbrella, na higit pa sa $50m na coverage. Pinapahirapan pa nito ang sitwasyon na kung ang rsETH losses ay socialize lamang sa L2 holders, mas malaki pa ito at maaari pa ring magresulta sa ilang Arbitrum deployments na insolvent. Kailangan ng ilang oras bago alamin ng bawat lending protocol kung aling scenario ang mas mabuti para sa kanila (ako’y naniniwala na gusto ni Compound at Aave na itago ito sa L2s, samantalang gusto ni Euler at Fluid at iba pang naglalaban sa frontier markets na universal haircut), at pagkatapos ay ipaglaban ang solusyong ito kay Kelp. Pangatlo, habang patuloy lahat nito, ang WETH at stablecoin markets ay karamihan ay illiquid. Ito ay gumagawa ng maraming negative carry para sa ilang highly leveraged trades. Hanggang ma-unwind ang mga trade na ito, may panganib na ilang position ay mag-slip into liquidation nang panahon na hindi lalong likido ang ilan sa mga markets na ito.