Mensagem do BlockBeats, 20 de abril: O fundador do DefiLlama, 0xngmi, analisou três possíveis caminhos que o KelpDAO pode seguir após o ataque ao rsETH, todos com defeitos evidentes; a decisão final testará a credibilidade do KelpDAO e a capacidade de risco da Aave.
Caminho um: Todos os usuários compartilham os prejuízos
A KelpDAO aplicará uma redução proporcional de 18,5% em todos os rsETH detidos. Atualmente, há cerca de 666.000 rsETH em garantia na rede Aave, principalmente em posições altamente alavancadas na mainnet e L2 (assumindo um LTV de liquidação de 95%). Após a socialização das perdas, todos os saldos na mainnet serão totalmente eliminados, gerando aproximadamente US$ 216 milhões em inadimplência. O protocolo Umbrella cobrirá US$ 55 milhões em inadimplência, e o tesouro da Aave assumirá mais US$ 85 milhões, deixando um déficit residual de cerca de US$ 76 milhões. A KelpDAO pode compensar essa lacuna por meio de empréstimos ou venda de tokens Aave (valor de mercado atual de aproximadamente US$ 51 milhões), mas isso ainda imporá pressão significativa à Aave, e todos os usuários deverão compartilhar as perdas.
Caminho 2: Titulares diretos de rsETH no L2
O KelpDAO apenas garante o rsETH na rede principal e considera o rsETH nas L2 como sem valor. Atualmente, o Aave L2 possui cerca de US$ 359 milhões em rsETH como colateral (com base nos preços atuais do oráculo); se todo esse valor for negociado com alavancagem máxima, gerará aproximadamente US$ 341 milhões em inadimplências, sem qualquer cobertura do protocolo Umbrella. O Aave só poderá salvar parte do mercado utilizando seu tesouro ou empréstimos, provavelmente abandonando cadeias com maiores perdas, como Arbitrum, Mantle e Base, levando ao colapso desses mercados L2. Essa abordagem terá pouco impacto na rede principal do Aave, mas prejudicará gravemente a reputação do ecossistema L2 e poderá desencadear reações em cadeia.
Caminho três: Tentar reembolsar apenas os detentores no momento do snapshot anterior ao ataque hacker — extremamente difícil de executar
O KelpDAO tenta reembolsar integralmente apenas os detentores de rsETH registrados antes do ataque, transferindo a perda para aqueles que compraram ou transferiram após o incidente. No entanto, como os fundos já se moveram significativamente após o ataque e, por natureza, os protocolos DeFi são pools de liquidez, é tecnicamente inviável distinguir entre diferentes lotes de depósitos. O hacker emprestou US$ 124 milhões na rede principal da Aave e US$ 18 milhões no Arbitrum; após dedução da cobertura do protocolo Umbrella, ainda restam aproximadamente US$ 91 milhões em perdas. Embora esse plano teoricamente minimize o impacto difuso, sua implementação prática é quase impossível e pode gerar controvérsias legais e na comunidade.