Página inicial
Notícias
Detalhes

Roubo de 2,9 bilhões desencadeia debate sobre responsabilidade entre Aave, LayerZero e Kelp DAO

iconOdaily
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2313,17-0,61%
This is the logo of the coin.
LDO
$0,3738-2,14%
This is the logo of the coin.
AAVE
$94,353-1,2%
This is the logo of the coin.
XRP
$1,42206-1,31%
This is the logo of the coin.
BTC
$77 478,30-0,33%
AI summary iconResumo

expand icon
Um roubo de 2,92 bilhões de dólares da ponte rsETH do Kelp DAO desencadeou uma disputa sobre apoio e resistência na atribuição de responsabilidade entre Aave, LayerZero e Kelp DAO. A LayerZero culpa o Kelp DAO por uma configuração 1/1 DVN, enquanto a Aave enfrenta críticas pelas permissões de empréstimo concedidas ao rsETH. O Kelp DAO agora está insolvente, deixando a Aave e a LayerZero para negociar. A Aave esclareceu recentemente que o rsETH na mainnet do Ethereum está totalmente lastreado, possivelmente para proteger seu produto principal. A análise técnica para cripto sugere que o sentimento do mercado permanece cauteloso à medida que a situação se desenrola.

Original | Odaily Planet Daily (@OdailyChina)

Author | Azuma (@azuma_eth)

Passaram-se mais de 30 horas desde que o contrato de ponte rsETH do Kelp DAO foi comprometido; as partes envolvidas (LayerZero, Kelp DAO, Aave)陆续 emitiram declarações (principalmente tentando transferir a culpa, enfatizando que não estão erradas), mas ainda não apresentaram uma solução final.

Portanto, este artigo pretende discutir a posição e a atitude das partes envolvidas no momento, explorar as razões para o atraso na aprovação do plano e tentar prever como o evento será finalmente resolvido.

Odaily nota: Para o contexto anterior, consulte《DeFi mais uma vez roubado de US$ 292 milhões, agora nem a Aave está segura?》.

Quem deveria ser responsável?

Primeiro, vamos discutir a questão de responsabilidade.

Com base nos detalhes divulgados pela LayerZero, a causa direta do evento tornou-se bastante clara: a infraestrutura RPC de downstream na qual a rede de validadores descentralizados (DVN) operada pela LayerZero depende foi comprometida (consulte a análise de Yu Xian, fundador do SlowMist, abaixo), e como o contrato de ponte do Kelp DAO utiliza um DVN 1/1, o atacante precisava apenas realizar uma única validação falsa de mensagem para concluir o ataque.

A LayerZero considera o Kelp DAO com configuração 1/1 DVN como a parte mais diretamente responsável por este evento. Não há o que dizer, tal “ponto único de falha” é realmente absurdo.

Mas como protocolo de ponte transversal subjacente, o LayerZero também deveria assumir parte da responsabilidade. O LayerZero permite que cada aplicação de camada superior configure livremente o número e o limiar de DVNs; embora o DVN 1/1 tenha sido uma escolha do Kelp DAO, como projetista da arquitetura subjacente, deveria ter evitado esta configuração com defeitos óbvios.

Por fim, há protocolos de empréstimo como Aave (com foco aqui no Aave), que, embora também sejam partes afetadas indiretamente, objetivamente deram permissões de empréstimo excessivamente altas para ativos LRT como rsETH em busca de expansão, sendo essa a causa direta de sua situação atual passiva. Além disso, vale mencionar que o antigo time de risco da Aave, a BGD Labs (que agora se separou da Aave), apontou claramente em janeiro do ano passado os problemas de DVN da Kelp DAO; a Kelp aceitou a recomendação na época, mas claramente não a implementou... A Aave não continuou a supervisionar nem adotar medidas correspondentes, e por isso está colhendo os frutos de suas próprias ações.

Então a responsabilidade é clara: Kelp DAO é a principal responsável, LayerZero é secundária, e Aave também tem alguma responsabilidade indireta.

A realidade constrangedora

A realidade sempre é mais complexa do que as expectativas teóricas. A questão mais crítica é que a equipe do Kelp DAO, responsável principal, não tem dinheiro suficiente para tapar o buraco... seja reduzindo diretamente os prejuízos de todos os rsETH ou traicionando os detentores da Layer2, essencialmente ambos são caminhos sem saída.

Então, quem tem dinheiro? O primeiro é o LayerZero, que sofreu uma crise de reputação por causa deste evento e já foi temporariamente desativado por várias instituições e protocolos, incluindo Bitgo, Tron, Ethena, Curve e ether.fi, observando potencialmente a perda de grandes participações intercadeias; o segundo é o Aave, que enfrenta enormes dívidas potenciais e está vendo centenas de bilhões de dólares em TVL escaparem.

Então, agora ficou claro o que cada parte está tramando. A parte principal, a Kelp DAO, está基本mente inoperante e incapaz de liderar os reembolsos subsequentes; precisa discutir com os dois grandes parceiros o que fazer. Ao mesmo tempo, as partes secundárias e indiretamente responsáveis, LayerZero e Aave, já declararam que seus protocolos não possuem vulnerabilidades, deixando claro que não pretendem assumir facilmente essa grande responsabilidade... Assim, a situação parece estar em um impasse.

Mas não acho que essa situação persistirá por muito tempo, pois ambos os protocolos têm a necessidade de resolver o problema o mais rápido possível — a LayerZero não pode abrir mão de seu ecossistema de cross-chain OFT; a Aave também não pode ignorar a saída contínua de fundos existentes.

O ponto chave da negociação entre todas as partes

Esta manhã, a Aave publicou uma atualização sobre o evento, e um dos pontos mais importantes da declaração é que a Aave enfatizou que “o rsETH na rede principal da Ethereum está totalmente respaldado”.

Como entender esta frase? Precisa começar pela concepção do rsETH.

rsETH é essencialmente um token de comprovante de reestaking de liquidez emitido pelo Kelp DAO, onde cada 1 rsETH é respaldado por 1 ETH em sistema de estaking e reestaking, com o caminho sendo “ETH - Lido - EigenLayer - Kelp DAO - rsETH”.

rsETH na mainnet é o token original emitido pelo Kelp DAO na Ethereum. Para expandir-se dentro do ecossistema Layer2, o Kelp DAO utilizará o contrato de ponte cross-chain da LayerZero (o que causou este evento) para mapear o rsETH da mainnet para diversos Layer2. Ao mesmo tempo em que 1 rsETH é emitido no Layer2, o rsETH na mainnet é depositado no contrato de custódia do Kelp DAO e só será liberado quando o rsETH no Layer2 retornar à mainnet por meio de cross-chain.

Certo, agora voltemos ao incidente em si. Como mencionado anteriormente, a causa do roubo foi que o hacker enganou o DVN para falsificar uma mensagem intercadeia, fazendo com que o contrato da ponte "liberasse incorretamente" 116.500 rsETH — note que isso não foi a criação de novas moedas do nada, mas sim a obtenção, na rede principal, de tokens de referência originais que não deveriam ter sido liberados.

O problema está aqui: esses tokens já estavam em circulação na Layer2 por meio de mapeamento, enquanto os tokens na mainnet estavam bloqueados. No entanto, após o ataque, o hacker os depositou em protocolos de empréstimo como Aave e emprestou WETH com maior liquidez, permitindo sua fuga — reforçando novamente: os rsETH depositados pelo hacker eram reais, por isso a Aave permitiu o empréstimo com garantia desse token.

Agora, revisitar a declaração da Aave é muito interessante. A frase “o rsETH na rede principal da Ethereum é totalmente lastreado” na verdade significa: “Esses tokens são reais, Kelp DAO, você deveria apoiar nossa tentativa de resgatar o ETH subjacente com esses tokens (o contrato está suspenso, então não é possível resgatar agora)... Quanto às versões mapeadas do rsETH nas Layer2 que perderam o lastro do rsETH na rede principal, não posso fazer nada sobre isso!”

Isso provavelmente é a preferência da Aave. Embora enfatizar o valor do rsETH na mainnet signifique ignorar o valor da versão mapeada do rsETH no Layer2, e como a própria Aave possui certa exposição à dívida de rsETH em seus produtos de empréstimo no Layer2 (escala em tempo real de US$ 359 milhões), isso também causará certos inadimplências. Mas, escolhendo o menor dos dois males, a Aave provavelmente avaliou o impacto potencial das duas opções e considerou que preservar o produto principal na mainnet está mais alinhado com seus interesses máximos.

Mas isso é apenas a posição da Aave; como o evento será resolvido por fim dependerá de se conseguir chegar a um acordo com o LayerZero e o Kelp DAO.

Embora o último ainda não tenha feito nenhum comentário adicional, pessoalmente acredito que o LayerZero terá dificuldade em aceitar esta proposta, pois abrir mão dos tokens mapeados Layer2 ameaçará diretamente a reputação transversal do LayerZero.

Solução potencial

As questões acabarão por ser resolvidas. Nestes dois dias, diversos especialistas nas redes sociais também estão dando sugestões para Aave, LayerZero e Kelp DAO.

O fundador da DefiLlama, 0xngmi, explorou três possíveis caminhos, mas também indicou que todos apresentam deficiências significativas. O primeiro caminho é que todos os detentores de rsETH compartilhem uma desvalorização de 18,5% (proporção de tokens perdidos em relação aos tokens emitidos), com o Kelp DAO assumindo toda a responsabilidade e a Aave arcar com aproximadamente US$ 216 milhões em inadimplência na rede principal; o segundo caminho é ignorar completamente o valor dos rsETH mapeados na Layer 2, o que preservaria o produto principal da Aave, mas provavelmente levaria ao colapso da camada Layer 2 e à perda total da reputação do Kelp DAO; o terceiro caminho é reembolsar integralmente os detentores de rsETH antes do ataque hacker, enquanto os detentores que compraram ou transferiram após o ataque assumissem os prejuízos por conta própria; no entanto, como os fundos já se moveram em grande escala após o ataque, na prática é quase impossível implementar essa solução.

O fundador da OneKey, Yishi, afirmou: “O melhor resultado possível agora é negociar com os hackers, oferecendo uma recompensa de 10–15% para recuperar a maior parte dos fundos, beneficiando a todos. Se não houver acordo, o fundo ecológico do LayerZero arcará com a maior parte, pois é o mais rico e tem os maiores interesses de longo prazo — mesmo perdendo, ainda pode preservar o ecossistema OFT. O Kelp DAO é o mais pobre, podendo compensar com tokens + receitas futuras ou vender todo o projeto inteiramente para o LayerZero ou Bitmine. O Umbrella e o stkAAVE da Aave atuam como última camada de proteção, mas os depositantes de WETH não podem sofrer desvalorização; caso contrário, Morpho, Spark, Fluid e Euler seriam todos reavaliados, o setor LRT seria totalmente estigmatizado e todo o setor DeFi recuaria três anos.”

In any case, all parties will surely continue arguing for a while longer, given that hundreds of millions of real money are at stake, and no one wants to be the biggest sucker.

Quanto tempo ainda será necessário para apresentar uma solução? Como mencionado anteriormente, os dois grandes não podem adiar por muito tempo. O LayerZero está atualmente sob pausa forçada por diversas instituições e protocolos parceiros; se a demora continuar, esses parceiros certamente trocarão as rotas de transferência entre cadeias. A situação da Aave também não é otimista, pois a taxa de utilização de vários pools de fundos já atingiu 100%, deixando os depositantes “presos”... Se o ETH cair bruscamente, a Aave poderá gerar mais inadimplências devido à incapacidade de liquidar efetivamente (o que já está ocorrendo atualmente), levando a um efeito bola de neve onde o problema só cresce — se chegar a esse ponto, a base do setor poderá ser seriamente abalada, e claramente ninguém deseja ver essa situação ocorrer.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.