Avec l'exploit Kelp d'hier, je voulais fournir un résumé rapide pour les personnes qui pourraient être confuses ou simplement chercher à compiler ce que nous savons. Tout d'abord, mon employeur serait négligent si je ne commençais pas par ceci : MegaETH ne semble pas avoir d'exposition directe à cet incident ; je n'ai pu localiser qu'environ 100 $ de rsETH sur l'ensemble de la chaîne. Résumé des événements : Plus tôt hier, un message invalide, supposément originaire d'un petit L2, a été accepté par le DVN du Kelp DAO pour leur OFT LayerZero. Pour rappel, LayerZero dispose de diverses configurations de sécurité, qui peuvent être aussi robustes ou même supérieures à celles des alternatives, mais en pratique, de nombreuses équipes choisissent une charge moindre. Le contrat contrôlé par le Kelp DAO a accepté la première transaction invalide, mais a bloqué une transaction suivante pour une autre tranche de rsETH. De nombreuses équipes (y compris Ethena, qui gère USDM) ont suspendu leur pont OFT pendant que l'enquête se poursuit, mais pour l'instant, cela me semble être une compromission du côté du Kelp DAO, et les hypothèses de sécurité n'exigeaient pas de compromission supplémentaire pour exécuter des actions malveillantes. rsETH est verrouillé et émis sur mainnet. Cela signifie que lorsque rsETH circule entre L2 via LayerZero, il est brûlé et émis, mais lorsque ethereum est une extrémité du corridor, un jeton rsETH est (dé)verrouillé. Par exemple, pour rsETH voyageant d'Optimism vers Mega, 1 rsETH est brûlé sur Optimism pour chaque 1 rsETH émis sur Mega. En revanche, pour rsETH voyageant d'Optimism vers ethereum, 1 rsETH est brûlé sur Optimism et 1 rsETH est déverrouillé depuis le coffre-fort sur mainnet. En théorie, il devrait y avoir 1 rsETH dans le coffre-fort sur mainnet pour chaque rsETH hors ethereum. Ce n'est plus le cas aujourd'hui. Entre 17 et 18 % de l'offre de rsETH ont été déverrouillés par erreur par l'attaquant. Ce rsETH a ensuite été échangé sur des DEX et emprunté sur des protocoles de prêt, notamment Aave, Compound et Euler. Tout cela a été effectué sur ethereum et Arbitrum, pour autant que je sache. Les problèmes : Je vois trois problèmes majeurs et interconnectés actuellement. Le premier concerne le fait que rsETH est désormais environ 17,5 % sous-collatéral en raison de l'offre gonflée (L1 + L2). Il semble que Kelp ait deux options possibles. La première consiste à répartir la dilution entre tous les détenteurs de rsETH et à tenter de récupérer ce qu'il peut grâce à la coopération avec les équipes DeFi et les autorités. La seconde consiste à maintenir l'offre sur mainnet intacte, puisque tous les rsETH sur mainnet sont, en théorie, les actifs réels, et le nombre de rsETH sur mainnet n'a pas changé. Cela reviendrait à transférer toutes les pertes aux détenteurs de rsETH sur L2. Je m'attends à ce que de nombreux avocats soient déjà mobilisés, car il n'existe aucune hiérarchie ni distinction claire que je puisse identifier dans la documentation du Kelp DAO à ce sujet. Le deuxième problème concerne la question de savoir si les protocoles de prêt ont maintenant accumulé d'importantes créances douteuses. Je veux être parfaitement franc : mes estimations initiales dépassent largement les marges de sécurité que la plupart de ces protocoles ont en place. Par exemple, si tous les détenteurs de rsETH sont dilués de 17 %, alors Aave sur mainnet seul semble avoir environ 2 fois plus de créances douteuses que ce que peut couvrir Umbrella — soit plus de 50 millions de dollars de couverture. Ce qui complique encore les choses, c'est que les pertes de rsETH réparties uniquement parmi les détenteurs L2 seraient considérablement plus importantes et pourraient encore entraîner l'insolvabilité de certains déploiements sur Arbitrum. Il faudra du temps à chaque protocole de prêt pour déterminer quel scénario leur serait le plus avantageux (mon hypothèse est que Compound et Aave préféreraient limiter l'impact aux L2, tandis qu'Euler, Fluid et d'autres qui se positionnent davantage sur les marchés frontières souhaiteraient une réduction universelle), puis défendre cette solution auprès de Kelp. Enfin, pendant que tout cela se déroule, les marchés de WETH et des stablecoins sont largement illiquides. Cela crée un coût négatif important pour certaines positions fortement levées. Jusqu'à ce que ces positions puissent être dénouées, cela risque d'entraîner la liquidation de certaines positions au moment où certains de ces marchés ne seront pas particulièrement liquides.