Com a exploração do Kelp ontem, quis fornecer um resumo rápido para quem pode estar confuso ou simplesmente buscando compilar o que sabemos. Primeiramente, meu empregador deixaria de cumprir seu dever se eu não começasse com: o MegaETH não parece ter exposição direta ao incidente; consegui localizar apenas cerca de US$ 100 em rsETH em toda a cadeia. Resumo dos eventos: Mais cedo ontem, uma mensagem inválida que supostamente originou-se de um L2 menor foi aceita pelo DVN da Kelp DAO para seu LayerZero OFT. Como lembrete, o L0 possui diversos conjuntos de segurança, que podem ser tão robustos ou até superiores a alternativas, mas na prática muitas equipes optam por uma carga menor. O contrato controlado pela Kelp DAO aceitou a primeira transação inválida, mas bloqueou uma subsequente para outra tranche de rsETH. Muitas equipes (incluindo a Ethena, que opera o USDM) pausaram seus bridges OFT enquanto ocorre uma investigação, mas, até o momento, isso me parece ter sido uma comprometimento do lado da Kelp DAO, e as suposições de segurança não exigiram mais comprometimentos para executar ações maliciosas. rsETH é lock-and-mint no mainnet. Isso significa que, quando o rsETH do L0 viaja entre L2s, ocorre burn-and-mint, mas quando o Ethereum é uma das extremidades do corredor, existe um token rsETH que está sendo (des)travado. Por exemplo, rsETH viajando de Optimism para Mega queima 1 rsETH em Optimism para cada 1 rsETH emitido em Mega. Já para rsETH viajando de Optimism para Ethereum, 1 rsETH em Optimism é queimado e 1 rsETH é desbloqueado do seguro no mainnet. Teoricamente, deveria haver 1 rsETH no seguro do mainnet para cada rsETH fora do Ethereum. Isso já não é mais o caso. Entre 17% e 18% da oferta de rsETH foi desbloqueada erroneamente pelo atacante. Esse rsETH foi então trocado em DEXes e emprestado em protocolos de empréstimo, incluindo Aave, Compound e Euler. Tudo isso foi feito no Ethereum e Arbitrum, conforme meu conhecimento. O conjunto de problemas: Há três grandes problemas interconectados que vejo atualmente. O primeiro é se o rsETH agora está ~17,5% subcolateralizado devido à oferta inflada (L1 + L2). A Kelp parece ter dois caminhos que pode seguir. O primeiro é socializar a diluição entre todos os detentores de rsETH e tentar recuperar o que puder por meio de cooperação com equipes DeFi e autoridades legais. O segundo é manter a oferta no mainnet intacta, já que todos os rsETH no mainnet são, teoricamente, os ativos reais, e o número de rsETH no mainnet não foi alterado. Isso efetivamente transferiria todas as perdas para os detentores de rsETH em L2. Espero que muitos advogados já estejam sendo ativados, pois não encontrei na documentação da Kelp nenhuma clareza sobre prioridade ou diferenciação nesse aspecto. O segundo é se os protocolos de empréstimo agora acumularam grandes quantidades de dívida ruim. Quero ser perfeitamente sincero: minhas estimativas iniciais estão acima dos buffers que a maioria desses protocolos possui. Por exemplo, se todos os detentores de rsETH forem diluídos em 17%, apenas o Aave no mainnet parece ter cerca de 2x mais dívida ruim do que pode ser coberta pelo Umbrella, que oferece mais de US$ 50 milhões de cobertura. Complicando ainda mais as coisas, perdas de rsETH socializadas apenas entre detentores de L2 seriam drasticamente maiores e ainda poderiam levar algumas implementações no Arbitrum à insolvência. Levará algum tempo para cada protocolo de empréstimo saber qual cenário seria melhor para eles (minha suposição é que Compound e Aave prefeririam contê-lo nos L2s, enquanto Euler, Fluid e outros que competem mais nos mercados fronteiriços desejariam um corte universal), e depois defender essa solução junto à Kelp. Terceiramente, enquanto tudo isso ocorre, os mercados de WETH e stablecoins estão em grande parte ilíquidos. Isso cria um grande custo negativo para algumas operações altamente alavancadas. Até que essas operações possam ser desfeitas, corre-se o risco de algumas posições entrarem em liquidação num momento em que alguns desses mercados não serão especialmente líquidos.