Un vol de 2,9 milliards de dollars déclenche un débat sur la responsabilité entre Aave, LayerZero et Kelp DAO

Original | Odaily Planet Daily (@OdailyChina)

Author | Azuma (@azuma_eth)

Plus de 30 heures se sont écoulées depuis le vol du contrat de pont rsETH de Kelp DAO ; les parties concernées (LayerZero, Kelp DAO, Aave) ont progressivement réagi (principalement en se dédouaner et en insistant sur leur innocence), mais aucune solution finale n'a encore été proposée.

Ainsi, cet article souhaite examiner les positions et attitudes actuelles des parties impliquées, explorer les raisons du retard dans la finalisation du plan, et tenter de prédire comment l'événement sera finalement résolu.

Odaily : Pour un rappel des événements antérieurs, voir DeFi à nouveau piraté pour 292 millions de dollars, Aave n'est plus en sécurité ?.

Commençons par discuter de la question de responsabilité.

Selon les détails fournis par LayerZero, la cause directe de l'événement est désormais assez claire : l'infrastructure RPC en aval sur laquelle repose le réseau de validateurs décentralisés (DVN) exploité par LayerZero a été compromise (voir l'analyse de Yu Xian, fondateur de SlowMist), et comme le contrat pont de Kelp DAO utilise un DVN 1/1, un attaquant n'avait besoin de valider qu'un seul message falsifié pour réussir l'attaque.

LayerZero considère que Kelp DAO, ayant adopté une configuration DVN 1/1, est le responsable le plus direct de cet événement. Rien à dire, une telle « défaillance unique » est vraiment absurde.

Mais en tant que protocole de chaîne croisée sous-jacent, LayerZero devrait également assumer une partie de la responsabilité. LayerZero permet à chaque application de niveau supérieur de configurer librement le nombre et le seuil de DVN ; bien que le DVN 1/1 soit un choix du Kelp DAO, en tant que concepteur de l’architecture sous-jacente, il aurait dû éviter ce paramètre manifestement défectueux.

Enfin, il y a les protocoles de prêt comme Aave (nous nous concentrerons ici sur Aave) ; bien qu’ils soient également des victimes indirectes, Aave a objectivement accordé des limites de prêt excessivement élevées à des actifs LRT comme rsETH dans le but d’expansion, ce qui constitue la cause directe de sa situation actuelle difficile. Il convient également de noter que l’équipe précédente de gestion des risques d’Aave, BGD Labs (qui a depuis rompu avec Aave), avait clairement signalé en janvier dernier les problèmes liés au DVN de Kelp DAO ; Kelp avait alors accepté cette recommandation, mais n’avait visiblement pas apporté de modifications… Le fait qu’Aave n’ait pas continué à surveiller ni pris de mesures correspondantes est également une conséquence de ses propres erreurs.

Ainsi, les responsabilités sont clairement définies : Kelp DAO est principalement responsable, LayerZero secondairement, et Aave porte également une part de responsabilité indirecte.

La réalité est toujours plus complexe que les attentes théoriques. La question la plus cruciale est que l'équipe de Kelp DAO, principalement responsable, ne dispose pas de suffisamment d'argent pour combler le déficit... Que ce soit une dépréciation directe de l'ensemble des rsETH ou une trahison des détenteurs de Layer2, c'est fondamentalement une impasse.

Alors, qui a de l’argent ? Le premier est LayerZero, qui connaît une crise de réputation à la suite de cet événement et a été temporairement désactivé par plusieurs institutions et protocoles tels que Bitgo, Tron, Ethena, Curve et ether.fi, voyant potentiellement perdre une grande partie de ses parts cross-chain ; le second est Aave, qui fait face à d’énormes créances douteuses potentielles et assiste à la fuite de plusieurs dizaines de milliards de dollars de TVL.

Ainsi, les véritables intentions de chaque partie sont maintenant claires. La partie principalement responsable, Kelp DAO, est essentiellement inopérante et incapable de diriger les remboursements ultérieurs ; il faut consulter les deux grands acteurs pour décider de la suite. Parallèlement, les parties secondairement et indirectement responsables, LayerZero et Aave, ont toutes deux déclaré que leurs protocoles ne présentent aucune faille, ce qui montre clairement qu’elles n’ont pas l’intention d’assumer facilement une telle responsabilité… La situation semble donc actuellement bloquée.

Mais je ne pense pas que cette situation durera longtemps, car les deux protocoles ont un fort intérêt à résoudre rapidement ce problème — LayerZero ne peut pas abandonner son écosystème cross-chain OFT ; Aave ne peut pas ignorer le flux continu de fonds sortants.

Ce matin, Aave a publié une mise à jour concernant cet événement, dont l'information la plus importante est que Aave souligne que « rsETH sur la chaîne principale Ethereum est entièrement soutenu ».

Comment interpréter cette phrase ? Il faut commencer par expliquer la conception de rsETH.

rsETH est un jeton de certificat de ré-质押 de liquidité émis par Kelp DAO, chaque rsETH étant soutenu par 1 ETH en cours de质押 et de ré-质押, selon le parcours suivant : « ETH - Lido - EigenLayer - Kelp DAO - rsETH ».

rsETH sur la chaîne principale est le jeton d'origine émis par Kelp DAO sur Ethereum. Pour étendre son écosystème sur Layer2, Kelp DAO utilisera le contrat de pont cross-chain de LayerZero (l'élément impliqué dans cet événement) pour mapper rsETH depuis la chaîne principale vers diverses Layer2. Chaque fois qu'une unité de rsETH est émise sur Layer2, une unité équivalente de rsETH sur la chaîne principale est déposée dans le contrat de dépôt de Kelp DAO et ne sera libérée qu'au moment du retour cross-chain de rsETH depuis Layer2 vers la chaîne principale.

Bon, revenons à l'accident lui-même. Comme mentionné précédemment, la raison du vol était que le pirate avait trompé DVN pour falsifier un message cross-chain, ce qui a conduit le contrat de pont à « libérer » à tort 116 500 rsETH — notez que cela n'a pas consisté à imprimer de nouvelles pièces, mais à récupérer sur la chaîne principale des jetons de certificat originaux qui n'auraient pas dû être libérés.

C’est exactement le problème : ces jetons étaient déjà en circulation sur Layer2 via une carte, tandis que les jetons sur la chaîne principale étaient verrouillés. Mais après le piratage, le hacker les a déposés dans des protocoles de prêt comme Aave et a emprunté du WETH plus liquide pour s’échapper — répétons-le : les rsETH déposés par le hacker étaient authentiques, c’est pourquoi Aave a autorisé le prêt garanti par ce jeton.

Il est maintenant intéressant de revenir sur la déclaration d'Aave. La phrase « rsETH sur la chaîne principale Ethereum est bien soutenu » revient en fait à dire : « Ces tokens sont réels, Kelp DAO, tu devrais nous soutenir pour échanger ces tokens contre les ETH sous-jacents (contrat suspendu, les rachats sont actuellement impossibles)… Quant aux versions mappées de rsETH sur Layer2 qui ont perdu leur soutien sur la chaîne principale, je n'en ai plus le contrôle ! »

Cela devrait être la préférence d'Aave. Bien que souligner la valeur de rsETH sur la chaîne principale signifie ignorer la valeur de la version mappée sur Layer2, et compte tenu du fait qu'Aave lui-même détient également une position de dette en rsETH sur ses produits de prêt empruntés sur Layer2 (volume en temps réel de 359 millions de dollars), cela entraînerait également un certain risque de créances douteuses. Mais entre deux maux, il faut choisir le moindre : Aave a probablement évalué les impacts potentiels des deux options et jugé que préserver le produit principal sur la chaîne principale correspond davantage à ses intérêts maximaux.

Mais ce n'est que l'position d'Aave ; la résolution finale de l'événement dépendra de la capacité à atteindre un accord avec LayerZero et Kelp DAO.

Bien que ce dernier n'ait pas encore fait de déclaration supplémentaire, je pense personnellement que LayerZero aura du mal à accepter cette proposition, car renoncer aux jetons mappés Layer2 menacerait directement la réputation interchaîne de LayerZero.

Les problèmes doivent finalement être résolus. Ces deux derniers jours, de nombreux experts sur les réseaux sociaux ont également donné des conseils à Aave, LayerZero et Kelp DAO.

Le fondateur de DefiLlama, 0xngmi, a exploré trois scénarios possibles, mais a souligné que chacun présente des défauts évidents. Le premier scénario consiste à répartir la dépréciation de valeur de 18,5 % (rapport entre les jetons perdus et les jetons émis) entre tous les détenteurs de rsETH, en assumant la perte par Kelp DAO, tandis qu'Aave devrait supporter environ 216 millions de dollars de créances douteuses sur la chaîne principale ; le deuxième scénario consiste à ignorer complètement la valeur des versions rsETH sur Layer2, ce qui préserverait le produit principal d'Aave, mais entraînerait probablement l'effondrement du paysage Layer2 et la perte totale de la réputation de Kelp DAO ; le troisième scénario consiste à rembourser intégralement les détenteurs de rsETH au moment du snapshot précédent l'attaque, tandis que les détenteurs ayant acheté ou transféré des jetons après l'attaque assumeraient eux-mêmes les pertes ; toutefois, en raison du grand volume de mouvements de fonds après l'attaque, ce scénario est pratiquement impossible à mettre en œuvre.

Yishi, fondateur de OneKey, a déclaré : « Le meilleur résultat actuel serait de négocier avec les pirates, leur offrir une récompense de 10 à 15 % pour récupérer la majeure partie des fonds, à la satisfaction de tous. Si les négociations échouent, le fonds d’écosystème LayerZero prendra la majeure partie de la perte — il est le plus riche et a le plus à gagner à long terme ; même en perdant, il peut préserver l’écosystème OFT. Kelp DAO est le plus pauvre : soit il compense avec des jetons + revenus futurs, soit il vend entièrement le projet à LayerZero ou Bitmine. Aave, via Umbrella et stkAAVE, assure la dernière couche de protection, mais les déposants de WETH ne peuvent absolument pas subir une dépréciation de valeur, sinon Morpho, Spark, Fluid et Euler seraient tous contraints de réévaluer leurs actifs, le segment LRT serait entièrement discrédité, et tout le secteur DeFi reculerait de trois ans. »

In any case, all parties will surely continue to argue for a while longer, given that hundreds of millions of dollars are at stake, and no one wants to be the biggest sucker.

Concernant le temps restant pour proposer une solution, il a déjà été mentionné que les deux géants ne peuvent pas se permettre de retarder trop longtemps. LayerZero est actuellement forcé de mettre un frein par ses nombreux partenaires et protocoles ; plus ils attendent, plus ces partenaires changeront de chemins de ponts cross-chain. La situation d’Aave n’est pas meilleure, car plusieurs pools de liquidités atteignent déjà 100 % d’utilisation, laissant les déposants « piégés »… Si ETH chute brusquement, Aave risque de générer davantage de créances douteuses (ce qui est déjà le cas actuellement) en raison de son incapacité à effectuer des liquidations efficaces, ce qui pourrait faire grossir le problème comme une boule de neige — si cette situation se concrétise, les fondements mêmes de l’industrie pourraient être ébranlés, ce que personne ne souhaite voir se produire.