A vulnerabilidade na ponte Kelp DAO e LayerZero os eventos do fim de semana deixaram... Dependendo de como a situação for resolvida, o protocolo de empréstimo Aave pode enfrentar perdas potenciais de até US$ 230 milhões.
De acordo com um relatório da Aave Labs e do provedor de serviços LlamaRisk, este artigo publicado no fórum de governança da Aave destaca o rsETH, um token de reestaking líquido emitido pela KelpDAO. Para transferir o rsETH entre diferentes blockchains, o protocolo depende de um mecanismo de ponte que bloqueia os tokens em uma cadeia, enquanto emite cópias correspondentes em outra.
O atacante explorou essa vulnerabilidade para falsificar uma mensagem de transferência aparentemente válida. Embora os tokens nunca tenham sido removidos da cadeia de origem, o sistema aprovou a transferência, o que significa que novos tokens foram criados sem suporte real, resultando na liberação de 116.500 rsETH pela ponte Ethereum.
Relatou-se que o atacante não vendeu esses ativos no mercado aberto, mas depositou 89.567 rsETH na Aave como garantia e emprestou cerca de US$ 190 milhões em ETH e ativos relacionados em plataformas como Ethereum e Arbitrum. Isso coloca a garantia da Aave em risco significativo.
Aave Labs afirmou que tomou medidas rápidas para controlar o risco. Dentro de algumas horas, o protocolo congelou o mercado rsETH em todas as plataformas implantadas, definiu a relação valor do empréstimo sobre valor da colateral como zero e interrompeu novos empréstimos ou financiamentos garantidos por esse ativo.
O resultado atual depende em grande parte de como o Kelp lida com a lacuna de fundos. Se os prejuízos forem compartilhados por todos os detentores de rsETH, espera-se que o token enfrente um desancoramento de 15% (o que significa que o valor do token stakeado não corresponderá ao valor real do ETH), resultando em aproximadamente US$ 124 milhões em inadimplência para a Aave. Se os prejuízos forem limitados à camada 2, o impacto será ainda mais grave, com a inadimplência aumentando para cerca de US$ 230 milhões e concentrada em redes como Arbitrum e Mantle.
Esta exploração surgiu de uma falha na forma como o Kelp utiliza o LayerZero para validar mensagens entre cadeias. O atacante manipulou esse processo, fazendo com que certos ativos parecessem totalmente garantidos, mesmo quando na realidade não estavam completamente garantidos, roubando valor do sistema. O LayerZero em si não foi diretamente atacado, mas... sua camada de transmissão de informações expôs suposições incorretas sobre como o Kelp valida dados entre cadeias.
O evento gerou preocupações de que algumas posições no Aave são suportadas por ativos de garantia com precificação incorreta ou que já não são totalmente garantidos, aumentando o risco de empréstimos subcolateralizados.
Como resposta, os usuários adotaram medidas para reduzir o contato. Após o evento, o valor total bloqueado na plataforma Aave, cerca de US$ 6 bilhões, foi desbloqueado. Isso reflete um recuo generalizado no mercado, à medida que os participantes reagem à incerteza.
Este evento destacou sua dependência indireta de sistemas externos. Seu impacto se manifestou no aumento do risco de colateral, pressão sobre posições de empréstimo e queda significativa nos depósitos, à medida que os usuários reavaliaram a segurança da infraestrutura interconectada de DeFi.
Relatórios indicam que seu tesouro DAO detém ativos no valor de aproximadamente US$ 181 milhões e atualmente está discutindo com participantes do ecossistema medidas para lidar com perdas potenciais. Ainda não foi divulgado plano de alocação de perdas pelo Kelp; portanto, a exposição ao risco final enfrentada pela Aave permanece incerta à medida que a situação evolui.