Le piratage de KelpDAO pour 293 millions de dollars le 18 avril a laissé Aave, les détenteurs de rsETH et l'écosystème DeFi dans son ensemble face à un trou que personne ne sait encore comment combler.
Mais dimanche, le cofondateur de DeFiLlama, 0xngmi, a présenté trois options réalistes sur la table et a calculé les chiffres pour chacune.
Trois scénarios, aucun d'entre eux propre
La première option de 0xngmi est de répartir la douleur. Selon eux, si KelpDAO socialise les pertes entre tous les utilisateurs, cela se traduirait par une déduction de 18,5 %. Il y a environ 666 000 rsETH répartis sur les déploiements Aave, et la plupart des positions sur le mainnet sont bouclées près du ratio emprunt/valeur maximal (LTV), donc le modèle de 0xngmi suppose qu’elles sont essentiellement en liquidation.
L'effacement de toute l'équité dans ces positions laisse environ 216 millions de dollars de créances douteuses, et la couverture Umbrella ETH d'Aave absorberait 55 millions de dollars de ce montant, tandis que la trésorerie du protocole pourrait couvrir un autre 85 millions de dollars, laissant un déficit d'environ 76 millions de dollars. Pour le combler, 0xngmi a suggéré qu'Aave pourrait soit souscrire un prêt, soit liquider ses jetons AAVE en trésorerie. Ce stock est actuellement évalué à environ 51 millions de dollars.
La deuxième option est beaucoup plus néfaste, car elle impliquerait un « rug » pour les détenteurs de rsETH sur les chaînes de niveau 2. Cela laisserait Aave avec 359 millions de dollars de rsETH en circulation, et en supposant que tout soit bouclé au LTV maximal, cela générerait 341 millions de dollars de créances douteuses sur les marchés de prêt. Mais comme Umbrella ne couvre aucune de ces sommes, 0xngmi a déclaré qu’Aave devrait choisir quels marchés sauver et lesquels abandonner, Arbitrum, Mantle et Base étant les plus susceptibles de subir les pertes les plus importantes.
La troisième option, bien que la plus techniquement attrayante, pourrait être la plus difficile à mettre en œuvre. Elle impliquerait de revenir à une capture d’état antérieure à la faille et de tenter de rembourser uniquement les victimes directes. Cela signifierait de rembourser les 124 millions de dollars que le pirate aurait retirés d’Aave et 18 millions de dollars supplémentaires d’Arbitrum. Mais le problème est que, depuis la faille, l’argent a été largement déplacé à travers des protocoles regroupés, rendant difficile la séparation nette des fonds d’un déposant par rapport à un autre.
Le fondateur de OneKey, Yishi, a également poussé pour une quatrième voie en dehors du cadre de 0xngmi : négocier d'abord avec le pirate, lui offrir une récompense de 10 % à 15 %, et tenter de récupérer la majeure partie de l'argent avant de devoir prendre des décisions plus difficiles. Si cela échoue, Yishi a soutenu que le fonds écosystème de LayerZero devrait assumer la majeure partie des coûts, compte tenu de ses ressources et de son intérêt à long terme pour la préservation de l'écosystème OFT.
Comment 293 M$ ont été retirés en deux transactions
Le fondateur de Cyvers, Meir Dolev, a reconstitué la chronologie sur chaîne de l'attaque de KelpDAO, et les événements se sont enchaînés rapidement. Le wallet de l'attaquant a été financé via Tornado Cash environ 10 heures avant que quoi que ce soit ne se produise. Ensuite, à 17:35 UTC le 18 avril, deux transactions ont eu lieu : commitVerification sur LayerZero’s ReceiveUIn302, suivie 24 secondes plus tard par IzReceive sur EndpointV2. Cette deuxième transaction a vidé 116 500 rsETH, évalués à environ 293,5 millions de dollars, en une seule opération.
KelpDAO a répondu à 18:23 UTC en blacklistant l'adresse du destinataire de l'attaquant sur rsETH, et cela a fonctionné. Une deuxième tentative, trois minutes plus tard, qui aurait transféré 40 000 rsETH d'une valeur d'environ 100 millions de dollars, a été bloquée par la liste noire et annulée.
Selon Dolev, la cause racine était assez simple : la passerelle KelpDAO vers Ethereum exigeait uniquement une attestation DVN pour libérer les fonds. Falsifier cette unique vérification a permis au pirate de déplacer 293 millions de dollars.
LayerZero a également publié sa propre déclaration attribuant l'attaque à l'unité TraderTraitor de Lazarus Group. L'entreprise a déclaré que le protocole fonctionnait comme prévu et a directement pointé la configuration 1 sur 1 de DVN de KelpDAO comme cause, notant qu'elle avait précédemment recommandé des configurations multi-DVN à tous les partenaires d'intégration.
Le chercheur en sécurité Andy a été plus direct, qualifiant la décision de KelpDAO de faire fonctionner un seul DVN tout en détenant 1,5 milliard de dollars de fonds d'utilisateurs « extrêmement irresponsable » et en avertissant que des dizaines d'autres protocoles utilisent actuellement exactement le même dispositif.
Le post Le cofondateur de DeFiLlama suggère 3 pistes pour résoudre les conséquences du piratage de KelpDAO à hauteur de 293 M $ est apparu pour la première fois sur CryptoPotato.