Message de BlockBeats, le 20 avril, 0xngmi, fondateur de DefiLlama, a envisagé trois voies possibles que KelpDAO pourrait emprunter après l'attaque sur rsETH ; chacune de ces options présente des défauts évidents, et la décision finale mettra à l'épreuve la crédibilité de KelpDAO et la capacité d'Aave à supporter les risques.
Chemin 1 : Tous les utilisateurs partagent les pertes
KelpDAO applique une réduction proportionnelle de 18,5 % à tous les détenteurs de rsETH. Actuellement, environ 666 000 rsETH sont engagés sur l'ensemble du réseau Aave, principalement avec un levier élevé sur la chaîne principale et les L2 (en supposant un LTV de liquidation de 95 %). En cas de socialisation des pertes, tous les postes sur la chaîne principale seraient entièrement effacés, générant environ 216 millions de dollars de créances douteuses. Le protocole Umbrella couvrirait 55 millions de dollars de ces pertes, et le trésor d'Aave assumerait en plus 85 millions de dollars, laissant un déficit restant d'environ 76 millions de dollars. KelpDAO pourrait combler ce déficit par emprunt ou en vendant des jetons Aave (dont la capitalisation actuelle est d'environ 51 millions de dollars), mais cela exercerait néanmoins une pression significative sur Aave, et tous les utilisateurs devraient partager la charge des pertes.
Chemin 2 : Holders directs de rsETH sur L2
KelpDAO ne garantit que le rsETH sur la chaîne principale et considère le rsETH sur les L2 comme sans valeur. Actuellement, Aave L2 détient environ 359 millions de dollars américains de rsETH en collatéral (selon le prix actuel de l'oracle), ce qui, si entièrement levé au maximum, générerait environ 341 millions de dollars américains de créances douteuses, sans aucune couverture du protocole Umbrella. Aave ne pourra sauver qu'une partie du marché en utilisant sa trésorerie ou en empruntant, et il est très probable qu'il abandonne les chaînes les plus touchées telles qu'Arbitrum, Mantle et Base, provoquant un effondrement de ces marchés L2. Cette solution aura un impact limité sur le réseau principal d'Aave, mais nuira gravement à la réputation de l'écosystème L2 et pourrait déclencher une réaction en chaîne.
Chemin 3 : Essayer de rembourser uniquement les détenteurs au moment de la capture d'écran précédant l'attaque, extrêmement difficile à mettre en œuvre
KelpDAO tente de rembourser intégralement uniquement les détenteurs de rsETH ayant été enregistrés avant l'attaque, tandis que les détenteurs ayant acheté ou transféré ultérieurement assument eux-mêmes les pertes. Toutefois, en raison du fort mouvement des fonds après l'attaque et du fait que les protocoles DeFi sont intrinsèquement des pools de liquidité, il est impossible de distinguer véritablement les déposants selon leurs lots, ce qui rend l'exécution technique extrêmement difficile. Le pirate a emprunté 124 millions de dollars sur le réseau principal d'Aave et 18 millions de dollars sur Arbitrum ; après déduction de la couverture du protocole Umbrella, il reste environ 91 millions de dollars de pertes. Bien que cette approche puisse théoriquement minimiser l'impact diffusif, elle est pratiquement impossible à mettre en œuvre et risque de déclencher des controverses juridiques et communautaires.