Kepedulian arsitektur inilah yang menyebabkan pesan lintas rantai palsu di jembatan Kelp DAO menciptakan kerugian miliaran dolar AS di Aave, namun kepedulian ini juga menghasilkan solusinya sendiri dalam waktu 48 jam: konsorsium protokol DeFi meluncurkan jalur keluar darurat.
Fluid, sebuah pertukaran terdesentralisasi dan protokol pinjaman DeFi, memiliki bergabung dengan protokol DeFi lainnya untuk membangun cara bagi deposan ETH dan peserta siklus di Aave untuk menukar posisi WETH mereka ketika penarikan langsung tidak tersedia, dengan pilihan untuk keluar sepenuhnya dari protokol atau beralih ke jenis jaminan lainnya. Kelp DAO mengalami kerugian sebesar $290 juta.
Berdasarkan data real-time, Aave telah memproses 58.510 aWETH dari kolam WETH yang dibekukan dalam 48 jam pertama setelah peluncuran, setara dengan sekitar $136 juta. Dune dashboard Fluid sedang dirilis.
Protokol ini dibangun dalam waktu kurang dari 24 jam untuk merespons pencapaian penggunaan ETH Aave sebesar 100% setelah penyerangan terhadap adapter jembatan rsETH Kelp DAO pada 18 April.
Cara kerja
Infrastruktur ini memungkinkan pemberi pinjaman Aave ETH untuk menukar aWETH menjadi jaminan wstETH atau weETH dalam satu transaksi, dengan diskon sekitar 2,21% untuk 1.000 aWETH.per 1inch co-founder Sergej KunzHarga transaksi melalui pasar sekunder untuk penarikan dini jauh lebih rendah dari nilai nominal, sekitar 23%.
Mendukung dua skenario pengguna: bagi pemberi pinjaman, aWETH akan dikonversi menjadi wstETH dan weETH sebagai jaminan. Pengguna kemudian dapat menarik aset. Bagi peminjam, jaminan akan dikonversi dari ETH menjadi wstETH atau weETH. Utang tetap sama, dan pengguna dapat memilih untuk keluar dari posisi yang sebelumnya terperangkap, atau terus memegang jaminan yang menghasilkan pendapatan di Aave.
Pemberi pinjaman menyetorkan aWETH ke dalam rekening Lite ETH Fluid untuk mendapatkan wstETH atau weETH. Rekening tersebut kemudian memanfaatkan aWETH yang diterima untuk melunasi sebagian utang WETH di Aave, sehingga menghilangkan utang tanpa perlu mengeluarkan WETH dari kolam dana Aave. Mekanisme penyelesaian bersih ini berfungsi karena Fluid adalah pengguna tunggal terbesar di pasar WETH Aave, dengan posisi siklikal di rekening Lite-nya yang setara dengan sekitar $1,5 miliar utang ETH.
Karena Fluid telah menanggung utang yang belum dilunasi ini, protokol tersebut tidak menanggung risiko arah baru. Ia hanya mengganti satu klaim atas jaminan LST dengan yang lain, pemberi pinjaman yang keluar menanggung kerugian yang lebih kecil, sementara kas mengurangi eksposur pinjam-meminjamnya di pasar dengan pasokan terbatas.
Lido Finance, Ether.fi, 0x Protocol, 1inch, dan KyberNetwork semuanya memanfaatkan protokol ini. Lido dan Ether.fi menyediakan likuiditas LST, 1inch bertanggung jawab atas pengembangan frontend, sementara 0x dan Kyber bertanggung jawab atas routing pesanan. Panduan penarikan yang direkomendasikan oleh Aave DAO sekarang membimbing penyedia WETH yang terjebak untuk menggunakan routing Fluid.
Fluid founder and CTO Samyak Jain stated in a statement: "ETH utilization on Aave has reached 100%, leaving lenders with no recourse. Fluid built the infrastructure and is ready to support ETH lenders at scale within hours."
Konteks eksploitasi kerusakan Kelp DAO
Pada 18 April, seorang penyerang memanfaatkan kerentanan pada adaptor jembatan rsETH Kelp DAO berbasis LayerZero untuk mencetak secara ilegal 116.500 rsETH, senilai sekitar $293 juta, atau 18% dari pasokan beredar, tanpa ada jumlah rsETH yang sesuai yang dikunci di sisi Ethereum. Penyerang tersebut menggunakan rsETH yang tidak dikunci ini sebagai jaminan untuk meminjam WETH senilai sekitar $236 juta di platform Aave V3 dan V4, setelah itu pasar dibekukan.
Karena pemberi pinjaman mencoba menarik dana sebelum konfirmasi kredit macet, tingkat penggunaan WETH di Aave mencapai 100% dalam beberapa jam, melanggar mekanisme pinjaman yang mengizinkan penarikan pasif. Suku bunga pinjaman mengambang melonjak ke angka tiga digit, dan WETH mulai diperdagangkan dengan diskon di pasar sekunder.
Tim risiko Aave dalam laporan tanggal 20 Aprillaporan insiden memperkirakan model utang macet antara $123,7 juta hingga $230,1 juta berdasarkan bagaimana klaim atas adapter rsETH L2 yang tidak mencukupi jaminan dialokasikan.
Kelp DAO dan LayerZero masih berselisih mengenai penentuan tanggung jawab. Dalam pernyataan pada 19 April, Kelp berargumen bahwa konfigurasi DVN 1:1 yang digunakan pada jembatan adalah konfigurasi default yang tercatat dalam panduan cepat LayerZero, dan tim LayerZero juga telah mengonfirmasi kembali keabsahan konfigurasi ini selama ekspansi L2 Kelp. LayerZero, sebaliknya, menyalahkan kerentanan ini pada subkelompok TraderTraitor dari Lazarus Group yang terkait dengan Korea Utara, dan menyatakan bahwa mereka tidak akan lagi mengizinkan penyebaran OFT baru menggunakan konfigurasi DVN 1:1.
Dimensi komposabilitas
Fitur arsitektur inilah yang memungkinkan kerentanan menyebar ke Aave, Compound, Fluid, dan bursa lainnya, serta memungkinkan protokol penebusan dibangun dalam waktu kurang dari satu hari. aWETH adalah token tanda terima standar, wstETH dan weETH adalah token pendukung likuiditas standar (LST), fungsi "repaywithAtokens" Aave bersifat publik dan tanpa izin, sehingga aggregator dapat mengambil likuiditas dari bursa mana pun. Proses Fluid menggabungkan elemen-elemen dasar ini tanpa memerlukan pemungutan suara tata kelola, penggunaan dana kas, atau pembentukan hubungan mitra baru.
Protokol ini tidak akan mengurangi estimasi kredit macet dari model Aave, tidak akan membalikkan tindakan peminjam serangan, dan juga tidak akan memengaruhi sengketa antara LayerZero dan Kelp. Protokol ini menyediakan jalur keluar terpisah bagi para pemberi pinjaman yang sebelumnya harus menunggu hasil sosialisasi atau menerima diskon pasar yang lebih besar.
Fluid menyatakan kapasitas produksi mencukupi dan sedang berdiskusi dengan lebih banyak mitra.