O hack do KelpDAO no valor de US$ 293 milhões em 18 de abril deixou Aave, detentores de rsETH e o ecossistema DeFi como um todo diante de um buraco que ninguém sabe bem como preencher.
Mas no domingo, o co-fundador da DeFiLlama 0xngmi apresentou três opções realistas sobre a mesa e calculou os números para cada uma.
Três cenários, nenhum deles limpo
A primeira opção do 0xngmi é espalhar a dor. De acordo com eles, se o KelpDAO socializar as perdas entre todos os usuários, resultaria em um desconto de 18,5%. Existem cerca de 666.000 rsETH distribuídos nas implementações da Aave, e a maioria das posições no mainnet está alavancada próximo ao limite máximo da relação empréstimo/valor (LTV), portanto, o modelo do 0xngmi assume que elas estão essencialmente em liquidação.
A eliminação de toda a equidade nessas posições deixa aproximadamente US$ 216 milhões em dívidas ruins, e a cobertura Umbrella ETH da Aave absorveria US$ 55 milhões desse valor, enquanto o tesouro do protocolo poderia cobrir mais US$ 85 milhões, deixando uma lacuna de cerca de US$ 76 milhões. Para fechá-la, 0xngmi sugeriu que a Aave pudesse either contratar um empréstimo ou liquidar seus tokens de tesouro AAVE. Esse estoque atualmente vale cerca de US$ 51 milhões.
A segunda opção é muito mais feia, pois significaria “rugar” os detentores de rsETH nas cadeias de camada 2. Isso deixaria a Aave com $359 milhões de suprimento de rsETH e, assumindo que todo o valor fosse emprestado no LTV máximo, criaria $341 milhões de inadimplência nos mercados de empréstimo. Mas como a Umbrella não cobre nada disso, o 0xngmi disse que a Aave teria que escolher quais mercados salvar e quais abandonar, com Arbitrum, Mantle e Base provavelmente sofrendo as maiores perdas.
A terceira opção, embora a mais tecnicamente atraente, pode ser a mais difícil de executar. Ela envolve retornar a um snapshot pré-hack e tentar compensar apenas as vítimas diretas. Isso significaria reembolsar os US$ 124 milhões que se diz que o hacker retirou da Aave e outros US$ 18 milhões do Arbitrum. Mas o problema é que, desde o hack, o dinheiro se moveu muito entre protocolos agrupados, tornando difícil separar claramente os fundos de um depositante dos de outro.
O fundador da OneKey, Yishi, também impulsionou uma quarta via que está fora do framework do 0xngmi: negociar primeiro com o hacker, oferecendo-lhes uma recompensa de 10% a 15%, e tentar recuperar a maior parte do dinheiro antes de qualquer decisão mais difícil precisar ser tomada. Se isso falhar, Yishi argumentou que o fundo do ecossistema da LayerZero deveria arcar com a maior parte da conta, dadas suas recursos e interesse de longo prazo em preservar o ecossistema OFT.
Como US$ 293 milhões saíram em duas transações
O fundador da Cyvers, Meir Dolev, reconstruiu a linha do tempo na cadeia para o ataque do KelpDAO, e acontece rapidamente. A carteira do atacante foi abastecida por meio do Tornado Cash cerca de 10 horas antes de qualquer coisa acontecer. Em seguida, às 17:35 UTC de 18 de abril, duas transações ocorreram: commitVerification no LayerZero’s ReceiveUIn302, seguida 24 segundos depois por IzReceive no EndpointV2. Essa segunda transação esvaziou 116.500 rsETH, avaliados em cerca de US$ 293,5 milhões, de uma só vez.
O multisig da KelpDAO respondeu às 18:23 UTC blacklistando o endereço de recebimento do atacante no rsETH, e funcionou. Uma segunda tentativa, três minutos depois, que teria retirado mais 40.000 rsETH, valendo cerca de US$ 100 milhões, atingiu a lista negra e foi revertida.
Segundo Dolev, a causa raiz foi bastante simples: a ponte do KelpDAO do Unichain para o ethereum requeria apenas uma atestação do DVN para liberar os fundos. Falsificar essa única verificação permitiu ao hacker mover US$ 293 milhões.
A LayerZero também publicou sua própria declaração atribuindo o ataque à unidade TraderTraitor do Lazarus Group. A empresa afirmou que o protocolo funcionou conforme projetado e apontou diretamente a configuração 1-de-1 DVN da KelpDAO como causa, observando que já havia recomendado configurações multi-DVN a todos os parceiros de integração.
O pesquisador de segurança Andy foi mais direto, chamando a decisão do KelpDAO de operar um único DVN enquanto detém US$ 1,5 bilhão em fundos de usuários de “extremamente irresponsável” e alertando que dezenas de outros protocolos estão executando exatamente a mesma configuração agora.
A post Co-fundador da DeFiLlama sugere 3 caminhos para resolver as consequências do hack de $293M da KelpDAO apareceu primeiro em CryptoPotato.