Dengan eksploitasi Kelp kemarin, saya ingin memberikan ringkasan cepat bagi mereka yang mungkin bingung atau hanya ingin mengetahui apa yang kita ketahui. Pertama-tama, pemberi kerja saya akan lalai jika saya tidak memulai dengan: MegaETH tampaknya tidak memiliki eksposur langsung terhadap insiden ini; saya hanya dapat menemukan sekitar $100 rsETH di seluruh rantai. Ringkasan peristiwa: Lebih awal kemarin, pesan tidak valid yang diduga berasal dari L2 yang lebih kecil diterima oleh DVN Kelp DAO untuk OFT LayerZero mereka. Sebagai pengingat, L0 memiliki berbagai pengaturan keamanan, yang bisa sebanding atau bahkan melampaui alternatif lain, tetapi dalam praktiknya banyak tim memilih beban yang lebih rendah. Kontrak yang dikendalikan Kelp DAO menerima transaksi pertama yang tidak valid, tetapi memblokir transaksi berikutnya untuk tranche rsETH lainnya. Banyak tim (termasuk Ethena, yang mengoperasikan USDM) telah menghentikan bridging OFT mereka selama penyelidikan berlangsung, tetapi saat ini menurut saya ini tampaknya merupakan kompromi di sisi Kelp DAO, dan asumsi keamanan tidak memerlukan kompromi lebih lanjut untuk menjalankan tindakan jahat. rsETH adalah lock-and-mint di mainnet. Ini berarti ketika rsETH L0 berpindah antar L2, ia melakukan burn-and-mint, tetapi ketika Ethereum menjadi salah satu ujung koridor, ada token rsETH yang sedang (dibuka) dikunci. Misalnya, rsETH yang bergerak dari Optimism ke Mega akan membakar 1 rsETH di Optimism untuk setiap 1 rsETH yang dicetak di Mega. Namun, untuk rsETH yang bergerak dari Optimism ke Ethereum, 1 rsETH di Optimism akan dibakar dan 1 rsETH akan dibuka dari escrow mainnet. Secara teori, seharusnya ada 1 rsETH di escrow mainnet untuk setiap rsETH di luar Ethereum. Kini kondisi itu tidak lagi berlaku. Sekitar 17-18% pasokan rsETH secara keliru dibuka oleh penyerang. rsETH tersebut kemudian ditukar di DEX dan dipinjamkan di protokol pinjaman, termasuk Aave, Compound, dan Euler. Semua ini dilakukan di Ethereum dan Arbitrum sejauh yang saya ketahui. Masalah yang muncul: Ada tiga masalah besar yang saling terkait yang saat ini saya lihat. Pertama, apakah rsETH sekarang sekitar 17,5% kurang jaminan karena pasokan yang mengalami inflasi (L1 + L2). Kelp tampaknya memiliki dua jalur yang bisa diambil. Pertama adalah mensosialisasikan dilusi kepada semua pemegang rsETH, dan mencoba memulihkan apa pun yang bisa melalui kerja sama dengan tim DeFi dan penegak hukum. Kedua adalah menjaga pasokan mainnet tetap utuh, karena semua rsETH di mainnet pada dasarnya adalah aset aktual, dan jumlah rsETH di mainnet tidak berubah. Ini secara efektif akan memindahkan semua kerugian kepada pemegang rsETH L2. Saya perkirakan banyak pengacara sudah aktif, karena tidak ada hierarki atau diferensiasi jelas yang bisa saya temukan dalam dokumentasi Kelp mengenai hal ini. Kedua, apakah protokol pinjaman kini memiliki jumlah utang buruk yang besar. Saya ingin jujur bahwa perkiraan awal saya melebihi buffer yang dimiliki sebagian besar protokol ini. Misalnya, jika semua pemegang rsETH mengalami dilusi 17%, maka Aave mainnet saja tampaknya memiliki sekitar 2x utang buruk dibandingkan cakupan Umbrella, yang lebih dari $50 juta cakupan. Memperumit situasi adalah bahwa kerugian rsETH yang disosialisasikan hanya kepada pemegang L2 akan jauh lebih besar, dan masih bisa menyebabkan beberapa implementasi Arbitrum menjadi insolven. Dibutuhkan waktu untuk setiap protokol pinjaman mengetahui skenario mana yang lebih baik bagi mereka (saya menduga Compound dan Aave ingin masalahnya terbatas pada L2, sementara Euler, Fluid, dan lainnya yang bersaing lebih di pasar frontier ingin potongan universal), lalu memperjuangkan solusi itu kepada Kelp. Ketiga, sementara semua ini berlangsung, pasar WETH dan stablecoin sebagian besar likuiditasnya rendah. Ini menciptakan banyak biaya negatif bagi beberapa perdagangan dengan leverage tinggi. Sampai perdagangan tersebut bisa dibuka kembali, risikonya beberapa posisi akan terkena likuidasi pada saat pasar-pasar ini tidak akan sangat likuid.