Foi exatamente essa abertura arquitetônica que permitiu que uma mensagem falsa de cadeia cruzada na ponte Kelp DAO causasse centenas de milhões de dólares em inadimplência na Aave, e essa mesma abertura gerou sua própria cura em 48 horas: uma rota de saída de emergência foi lançada pela aliança de protocolos DeFi.
Fluid, uma exchange descentralizada e protocolo de empréstimo DeFi, possui entrar em parceria com outros protocolos DeFi para criar um método que permita aos depositantes e participantes de rotação de ETH no Aave trocarem suas posições de WETH quando o resgate direto não estiver disponível, podendo optar por sair completamente do protocolo ou mudar para outro tipo de colateral. Kelp DAO sofreu perda de US$ 290 milhões devido a vulnerabilidade.
Segundo dados em tempo real, a Aave processou 58.510 aWETH, aproximadamente US$ 136 milhões, das suas piscinas congeladas de WETH nas primeiras 48 horas após o lançamento. Dune dashboard Fluid está sendo lançado.
O protocolo foi construído em menos de 24 horas para responder ao ataque ao adaptador de ponte rsETH da Kelp DAO em 18 de abril, que levou o uso de ETH da Aave a 100%.
Como funciona
Essa infraestrutura permite que os credores de Aave ETH troquem aWETH por wstETH ou weETH como garantia em uma única transação, com um desconto de aproximadamente 2,21% para 1.000 aWETH.per 1inch co-fundador Sergej Kunz O preço de negociação para saída antecipada no mercado secundário está cerca de 23% abaixo do valor nominal.
Suporta dois cenários de usuário: para os credores, o aWETH é convertido em wstETH e weETH como garantia. O usuário pode, em seguida, retirar os ativos. Para os tomadores de empréstimo, a garantia é convertida de ETH para wstETH ou weETH. A dívida permanece inalterada, e o usuário pode optar por sair de posições anteriormente presas ou continuar mantendo garantias geradoras de rendimento na Aave.
O mutuário deposita aWETH no cofre Lite ETH da Fluid em troca de wstETH ou weETH. O cofre, em seguida, utiliza o aWETH recebido para quitar parte de sua dívida de WETH no Aave, eliminando assim a dívida sem que o WETH saia do pool do Aave. Esse mecanismo de compensação líquida funciona porque a Fluid é o maior usuário individual do mercado WETH do Aave, e suas posições circulares no cofre Lite correspondem a aproximadamente US$ 1,5 bilhão em dívidas de ETH.
Como o Fluid já assumiu esta dívida a ser paga, o protocolo não assumiu novo risco direcional. Ele simplesmente substituiu um direito de reivindicação sobre o ativo collateral LST por outro, permitindo que o credor saindo suportasse uma perda menor, enquanto o tesouro reduziu sua exposição ao empréstimo em um mercado com oferta limitada.
Lido Finance, Ether.fi, 0x Protocol, 1inch e KyberNetwork estão todos utilizando esse protocolo. Lido e Ether.fi fornecem liquidez LST, 1inch é responsável pelo desenvolvimento da interface, enquanto 0x e Kyber lidam com o roteamento de ordens. O guia de retirada recomendado pelo Aave DAO agora orienta fornecedores de WETH presos a usar o roteamento Fluid.
Samyak Jain, fundador e chefe de tecnologia da Fluid, declarou: “A utilização do ETH na Aave atingiu 100%, deixando os credores sem saída. A Fluid construiu a infraestrutura em poucas horas e está pronta para suportar em larga escala os credores de ETH.”
Contexto da exploração da vulnerabilidade do Kelp DAO
Em 18 de abril, um atacante explorou uma vulnerabilidade no adaptador de ponte rsETH baseado no LayerZero do Kelp DAO, cunhando ilegalmente 116.500 rsETH, com valor aproximado de US$ 293 milhões, representando 18% da oferta em circulação, sem que quantidade correspondente de rsETH fosse bloqueada na ponte Ethereum. O atacante utilizou esses rsETH não bloqueados como garantia para emprestar cerca de US$ 236 milhões em WETH nas plataformas Aave V3 e V4, após o que o mercado foi congelado.
Devido ao tentativa de retirada de fundos pelo credor antes da confirmação de inadimplência, a taxa de uso de WETH na Aave atingiu 100% em poucas horas, quebrando o mecanismo de empréstimo que permitia retiradas passivas. As taxas de juros flutuantes dispararam para três dígitos, e o WETH passou a ser negociado com desconto no mercado secundário.
A equipe de risco da Aave, em seu relatório de 20 de abril, relatório de evento, estima que o modelo de inadimplência varia entre US$ 123,7 milhões e US$ 230,1 milhões, com base na distribuição das reivindicações do adaptador rsETH L2 com garantia insuficiente.
Kelp DAO e LayerZero ainda estão em desacordo sobre a atribuição de responsabilidade. Em um comunicado em 19 de abril, a Kelp argumentou que a configuração 1:1 DVN usada no bridge é a configuração padrão documentada no guia de início rápido da LayerZero e que a equipe da LayerZero confirmou novamente a validade dessa configuração durante a expansão L2 da Kelp. A LayerZero, por sua vez, atribuiu a vulnerabilidade à suborganização TraderTraitor do grupo Lazarus, associado à Coreia do Norte, e declarou que não permitirá mais novos deployments de OFT usando a configuração 1:1 DVN.
Dimensão de composibilidade
É exatamente essa característica arquitetônica que permitiu que a vulnerabilidade se espalhasse para Aave, Compound, Fluid e outras plataformas, e também é essa característica que permitiu que o protocolo de resgate fosse implementado em menos de um dia. O aWETH é um token de recibo padronizado, wstETH e weETH são tokens padronizados de suporte à liquidez (LST), a função “repaywithAtokens” da Aave é pública e sem permissão, e os agregadores podem obter liquidez de qualquer plataforma. O processo da Fluid integra esses elementos básicos sem necessidade de votação de governança, uso de fundos do tesouro ou estabelecimento de novas relações contratuais.
O protocolo não reduz os inadimplências previstas pelo modelo da Aave, não reverte as ações de empréstimo do atacante e não afeta a disputa entre LayerZero e Kelp. Ele fornece um caminho de saída separado para credores que de outra forma precisariam aguardar os resultados da socialização ou aceitar um desconto de mercado maior.
A empresa Fluid afirma que possui capacidade suficiente e está em negociações com mais parceiros.