Dengan eksploit Kelp semalam, saya ingin memberikan ringkasan pantas kepada mereka yang mungkin bingung atau hanya ingin mengumpulkan apa yang kita ketahui. Pertama-tama, majikan saya akan lalai jika saya tidak memulai dengan: MegaETH tidak kelihatan mempunyai eksposur langsung terhadap insiden ini; saya hanya dapat menemui ~$100 rsETH di seluruh rantai. Ringkasan peristiwa: Pada awal semalam, satu mesej tidak sah yang dikatakan berasal dari L2 yang lebih kecil diterima oleh DVN Kelp DAO untuk OFT LayerZero mereka. Sebagai pengingat, L0 mempunyai pelbagai pengaturan keselamatan, yang boleh sama atau melebihi alternatif lain, tetapi dalam amalan, ramai pasukan memilih beban yang lebih rendah. Kontrak yang dikawal oleh Kelp DAO menerima transaksi pertama yang tidak sah, tetapi menghalang transaksi susulan untuk tranches rsETH lain. Ramai pasukan (termasuk Ethena, yang mengendalikan USDM) telah menghentikan perantaraan OFT mereka semasa penyiasatan berlangsung, tetapi sejauh ini saya nampaknya ini adalah kompromi di pihak Kelp DAO, dan andaian keselamatan tidak memerlukan kompromi lanjut untuk melaksanakan tindakan jahat. rsETH adalah lock-and-mint di mainnet. Ini bermaksud apabila rsETH L0 bergerak antara L2, ia adalah burn-and-mint, tetapi apabila Ethereum adalah satu hujung koridor, terdapat token rsETH yang sedang (dibuka) kunci. Sebagai contoh, rsETH yang bergerak dari Optimism ke Mega akan membakar 1 rsETH di Optimism untuk setiap 1 rsETH yang dicetak di Mega. Namun, apabila rsETH bergerak dari Optimism ke Ethereum, 1 rsETH di Optimism akan dibakar dan 1 rsETH akan dibuka kunci dari dana jaminan mainnet. Secara teori, sepatutnya terdapat 1 rsETH dalam dana jaminan mainnet untuk setiap rsETH di luar Ethereum. Kini keadaan ini tidak lagi berlaku. Antara 17-18% jumlah rsETH telah dibuka kunci secara salah oleh penyerang. rsETH ini kemudian dipertukarkan di DEX dan dipinjamkan melalui protokol pinjaman, termasuk Aave, Compound, dan Euler. Semua ini dilakukan di Ethereum dan Arbitrum sejauh pengetahuan saya. Masalah yang wujud: Terdapat tiga masalah utama yang saling berkaitan yang saya lihat sekarang. Pertama ialah sama ada rsETH kini ~17.5% kurang dijamin akibat jumlah yang terlalu tinggi (L1 + L2). Kelp nampaknya mempunyai dua laluan yang boleh diambil. Yang pertama ialah mengongsi penurunan nilai kepada semua pemegang rsETH, dan cuba memulihkan apa yang boleh melalui kerjasama dengan pasukan DeFi dan pihak berkuasa. Yang kedua ialah mengekalkan jumlah mainnet utuh, kerana semua rsETH di mainnet adalah, secara teori, aset sebenar, dan jumlah rsETH di mainnet tidak berubah. Ini secara efektif akan memindahkan semua kerugian kepada pemegang rsETH L2. Saya jangkakan ramai peguam sedang dikerahkan kerana tiada hierarki atau pembezaan yang jelas dalam dokumen Kelp mengenai perkara ini. Kedua ialah sama ada protokol pinjaman kini mengumpul jumlah hutang buruk yang besar. Saya ingin jujur bahawa anggaran awal saya melebihi sempadan yang ada dalam kebanyakan protokol ini. Sebagai contoh, jika semua pemegang rsETH mengalami penurunan 17%, maka Aave mainnet sahaja kelihatan mempunyai sebanyak 2x hutang buruk berbanding cakupan Umbrella, yang lebih daripada $50 juta cakupan. Memperumitkan perkara ini ialah kerugian rsETH yang dikongsi hanya kepada pemegang L2 akan jauh lebih besar, dan masih boleh menyebabkan beberapa pelaksanaan Arbitrum menjadi insolven. Akan mengambil masa untuk setiap protokol pinjaman mengetahui skenario mana yang lebih baik untuk mereka (saya teka Compound dan Aave ingin ia dikawal hanya kepada L2, manakala Euler dan Fluid serta lain-lain yang bersaing lebih ketat di pasaran hadapan ingin potongan universal), kemudian memperjuangkan penyelesaian itu kepada Kelp. Ketiga, semasa semua ini berlangsung, pasaran WETH dan koin stabil sebahagian besar tidak cair. Ini mencipta banyak beban negatif untuk beberapa dagangan berpinjam tinggi. Sehingga dagangan-dagangan ini dapat dibuka semula, ia membawa risiko beberapa kedudukan terperosok ke dalam pencairan pada masa ketika pasaran-pasaran ini tidak akan sangat cair.