Оригинал | Odaily Planet Daily (@OdailyChina)
Автор|Azuma(@azuma_eth)
Прошло более 30 часов с момента компрометации мостового контракта rsETH Kelp DAO; все заинтересованные стороны (LayerZero, Kelp DAO, Aave) поочередно высказались (в основном, перекладывая вину и подчеркивая свою невиновность), но до сих пор не предложили окончательного решения.
Поэтому в этой статье мы хотим обсудить текущие позиции и отношения всех сторон, рассмотреть причины задержки в утверждении плана и попытаться предположить, как событие может быть в конечном итоге разрешено.
Odaily: Предысторию можно прочитать в статье «DeFi снова украден на 292 миллиона долларов, теперь даже Aave не безопасен?».
Кто должен нести ответственность?
Сначала обсудим вопрос определения ответственности.
Согласно деталям, раскрытым LayerZero, прямая причина инцидента стала достаточно ясной: инфраструктура downstream RPC, на которую полагалась децентрализованная сеть валидаторов (DVN), управляемая LayerZero, была скомпрометирована (см. анализ Юй Сюэ, основателя SlowMist), и поскольку контракт моста Kelp DAO использует DVN 1/1, злоумышленнику достаточно было выполнить одну поддельную проверку сообщения, чтобы осуществить атаку.
LayerZero считает, что Kelp DAO с конфигурацией 1/1 DVN является наиболее непосредственно ответственной стороной в этом инциденте. Нечего и говорить — такой явный «единственный пункт отказа» действительно абсурден.
Но как базовый межцепной протокол LayerZero также следует нести частичную ответственность. LayerZero позволяет каждому верхнеуровневому приложению самостоятельно настраивать количество и пороги DVN; хотя 1/1 DVN — это выбор Kelp DAO, как разработчик архитектуры, следует избегать очевидно дефектных настроек такой версии.
Наконец, такие протоколы кредитования, как Aave (здесь мы сосредоточимся на Aave), хотя и являются косвенными пострадавшими сторонами, тем не менее объективно предоставили LRT-активам, таким как rsETH, чрезмерно высокие лимиты заимствования в целях расширения, что стало прямой причиной их нынешней пассивной позиции. Кроме того, стоит отметить, что бывшая команда по управлению рисками Aave — BGD Labs (которая теперь рассталась с Aave) — еще в январе прошлого года четко указала на проблемы DVN Kelp DAO; Kelp тогда приняла рекомендации, но, очевидно, не внесла изменений... То, что Aave не продолжала контролировать ситуацию и не предприняла соответствующих мер, также стало следствием собственных ошибок.
Таким образом, ответственность четко распределена: Kelp DAO несет основную ответственность, LayerZero — второстепенную, а Aave также несет частичную косвенную ответственность.
Неловкая реальность
Реальная ситуация всегда сложнее теоретических ожиданий. Самая важная проблема заключается в том, что команда Kelp DAO, несущая основную ответственность, не может собрать столько денег, чтобы закрыть дефицит... Как прямое списание убытков со всех rsETH, так и предательство держателей Layer2 по сути ведут к мертвой точке.
Кто же имеет деньги? Первый — LayerZero, который столкнулся с репутационным кризисом из-за этого инцидента и已被 Bitgo, Tron, Ethena, Curve, ether.fi и другими организациями и протоколами временно заблокирован, глядя на возможную потерю значительной доли межсетевых активов; второй — Aave, который сталкивается с огромным потенциальным просроченным долгом и наблюдает за уходом десятков миллиардов долларов США TVL.
Таким образом, теперь нам ясны намерения всех сторон. Основная ответственная сторона — Kelp DAO — в основном парализована и не в состоянии руководить последующей компенсацией; необходимо обсудить дальнейшие действия с двумя старшими партнерами. В то же время второстепенные и косвенно ответственные стороны — LayerZero и Aave — уже заявили, что их протоколы не содержат уязвимостей, что явно означает, что они не намерены легко взять на себя такую большую ответственность... Таким образом, ситуация сейчас кажется застрявшей.
Но я не считаю, что эта ситуация продлится долго, поскольку оба протокола заинтересованы в скорейшем решении проблемы — LayerZero не может отказаться от своей экосистемы OFT для межсетевого взаимодействия; Aave также не может игнорировать постоянный отток существующих средств.
Ключевой момент взаимодействия сторон
Сегодня утром Aave опубликовала обновленное заявление по этому инциденту, и самым важным моментом в нем было то, что Aave подчеркнула: «rsETH на основной сети Ethereum имеет достаточное покрытие».
Как понять это предложение? Нужно начать с описания дизайна rsETH.
rsETH — это токен-сертификат повторного стейкинга, выпущенный Kelp DAO, где каждый rsETH обеспечивается 1 ETH, находящимся в системе стейкинга и повторного стейкинга, по пути «ETH — Lido — EigenLayer — Kelp DAO — rsETH».
rsETH на главной сети — это оригинальный сертификатный токен, выпущенный Kelp DAO на Ethereum. Для расширения в экосистеме Layer2 Kelp DAO будет использовать мост-контракт LayerZero (то есть то самое устройство, которое стало причиной инцидента), чтобы отобразить rsETH с главной сети на различные Layer2. При выпуске 1 rsETH на Layer2 соответствующий rsETH на главной сети блокируется в доверительном контракте Kelp DAO и будет высвобожден только после возврата rsETH с Layer2 на главную сеть.
Хорошо, теперь вернемся к самому инциденту. Как уже упоминалось ранее, причиной кражи стало то, что хакер обманом подделал межсетевое сообщение, что привело к тому, что смарт-контракт моста «неправомерно высвободил» 116500 rsETH — обратите внимание, это не было созданием новых монет, а получением оригинальных токенов-сертификатов с основной сети, которые не должны были быть высвобождены.
В этом и заключается проблема: эти токены уже обращались на Layer2 через картографирование, а токены на основном блокчейне находились в заблокированном состоянии. Однако после взлома хакер поместил их в протоколы кредитования, такие как Aave, и занял более ликвидный WETH, тем самым осуществив побег — еще раз подчеркиваем: rsETH, внесенный хакером, является подлинным, поэтому Aave разрешил залог и кредитование этого токена.
Теперь снова взглянуть на заявление Aave интересно. Фраза «rsETH на основной сети Ethereum имеет достаточное покрытие» на самом деле означает: «Эти токены настоящие, Kelp DAO, ты должен поддержать нашу возможность обменять их на базовые ETH (контракт приостановлен, обмен сейчас невозможен)... Что касается версий rsETH на Layer2, привязанных к основной сети, я не могу за них ответить!»
Это, вероятно, и есть предпочтение Aave. Хотя акцент на стоимости rsETH на основном сетевом уровне означает игнорирование стоимости rsETH на Layer2, и поскольку сам Aave имеет определенную позицию по долгам rsETH в своих продуктах кредитования на Layer2 (текущий объем — 359 миллионов долларов США), это также может привести к определенным просроченным обязательствам. Однако, выбирая между двумя злами, Aave, скорее всего, оценила потенциальное влияние обоих вариантов и пришла к выводу, что сохранение основного продукта на основном сетевом уровне более соответствует ее максимальным интересам.
Но это лишь позиция Aave; окончательное решение этого вопроса зависит от согласия с LayerZero и Kelp DAO.
Хотя последний пока не сделал дальнейших заявлений, я лично считаю, что LayerZero с трудом примет этот вариант, поскольку отказ от токенов Layer2-отображения напрямую угрожает репутации LayerZero как межцепочечного решения.
Потенциальные решения
Проблемы в конечном итоге должны быть решены. В последние два дня различные эксперты в социальных сетях также предлагают решения для Aave, LayerZero и Kelp DAO.
Основатель DefiLlama 0xngmi проанализировал три возможных сценария, но отметил, что у каждого из них есть явные недостатки. Первый сценарий — все держатели rsETH совместно несут уменьшение стоимости на 18,5% (отношение утраченных токенов к выпущенным токенам), Kelp DAO берет всю вину на себя, а Aave несет убытки в размере примерно 216 миллионов долларов США на основном блокчейне. Второй сценарий — игнорировать всю стоимость rsETH на Layer2, что сохранит продукты Aave на основном блокчейне, но приведет к краху экосистемы Layer2 и полной потере репутации Kelp DAO. Третий сценарий — полностью возместить ущерб всем держателям rsETH на момент снимка до хакерской атаки, а держатели, купившие или переведшие токены после этого, несут убытки самостоятельно; однако, поскольку средства после атаки уже активно перемещались, реализовать этот сценарий практически невозможно.
Основатель OneKey Йиши заявил: «Сейчас наилучший исход — это договориться с хакерами, предложить вознаграждение в размере 10–15%, чтобы вернуть основную сумму, и все будут довольны. Если договориться не удастся, крупную часть покроет экосистемный фонд LayerZero — у него больше всего денег и наибольшие долгосрочные интересы: даже при убытках он сможет сохранить экосистему OFT. Kelp DAO — самый бедный: либо компенсировать токенами и будущими доходами, либо полностью продать проект LayerZero или Bitmine. Aave обеспечит последний уровень защиты через Umbrella и stkAAVE, но вкладчики WETH абсолютно не должны понести снижение стоимости — иначе Morpho, Spark, Fluid и Euler также будут пересчитаны, весь сегмент LRT будет дискредитирован, а весь децентрализованный финсектор откатится на три года назад».
В любом случае, всем сторонам придется продолжать спорить, ведь речь идет о реальных деньгах на сумму в сотни миллионов, и никто не хочет быть самым большим дураком.
Что касается того, сколько еще времени потребуется для выработки решения, ранее уже упоминалось, что оба гиганта не могут тянуть слишком долго. LayerZero сейчас был принудительно приостановлен крупными партнерами и протоколами; если задержка продлится слишком долго, эти партнеры обязательно сменят маршруты межсетевого взаимодействия. Ситуация с Aave также неутешительна: уровень использования нескольких пулов достиг 100%, вкладчики находятся в состоянии «заблокированности»… Если ETH резко упадет, Aave может столкнуться с ростом просроченных долгов из-за невозможности эффективной ликвидации (что действительно происходит сейчас), что приведет к тому, что проблема будет расти, как снежный ком — если до этого дойдет, основы всей отрасли могут быть подорваны, и, очевидно, никто не захочет видеть такую ситуацию.