С эксплоитом Kelp вчера я хотел предоставить краткое резюме для тех, кто может быть запутан или просто хочет получить сводку всех известных фактов. Прежде всего, мой работодатель не простил бы мне, если бы я не начал с этого: MegaETH, по всей видимости, не имеет прямого воздействия со стороны инцидента; мне удалось обнаружить лишь около $100 rsETH на всей цепочке. Краткое описание событий: Ранее вчера недопустимое сообщение, якобы исходящее от меньшего L2, было принято DVN Kelp DAO для их LayerZero OFT. Напомним, что L0 имеет различные настройки безопасности, которые могут быть сопоставимы с альтернативами или даже превосходить их, но на практике многие команды выбирают более легкую нагрузку. Контракт, контролируемый Kelp DAO, принял недопустимую первую транзакцию, но заблокировал последующую транзакцию на другую партию rsETH. Многие команды (включая Ethena, которая управляет USDM) приостановили свою OFT-мостовую функциональность до завершения расследования, однако на данный момент мне кажется, что компрометация произошла именно со стороны Kelp DAO, и их механизмы безопасности не требовали дополнительного взлома для выполнения вредоносных действий. rsETH — это lock-and-mint на мейннете. Это означает, что когда rsETH через L0 перемещается между L2, происходит burn-and-mint, но когда Ethereum является одним из концов коридора, существует токен rsETH, который (раз)блокируется. Например, при перемещении rsETH с Optimism на Mega сжигается 1 rsETH на Optimism и майнится 1 rsETH на Mega. Однако при перемещении rsETH с Optimism на Ethereum 1 rsETH на Optimism сжигается, а 1 rsETH разблокируется из основного пула эскроу на мейннете. Теоретически должно быть 1 rsETH в основном пуле эскроу на мейннете на каждый rsETH за пределами Ethereum. Сейчас это больше не так. Атакующий ошибочно разблокировал от 17 до 18% общего объема rsETH. Этот rsETH затем был обменян на DEX и использован в качестве залога на протоколах кредитования, включая Aave, Compound и Euler. Все это было сделано, насколько мне известно, на Ethereum и Arbitrum. Проблемы: На данный момент я вижу три основных взаимосвязанных проблемы. Первая — является ли теперь rsETH примерно на 17,5% недообеспеченным из-за завышенного предложения (L1 + L2). Kelp, похоже, имеет два возможных пути действий. Первый — распределить размывание среди всех держателей rsETH и попытаться восстановить часть средств через сотрудничество с командами DeFi и правоохранительными органами. Второй — сохранить целостность предложения на мейннете, поскольку все rsETH на мейннете, теоретически, являются реальными активами, и количество rsETH на мейннете не изменилось. Это фактически означало бы перекладывание всех потерь на держателей rsETH на L2. Я полагаю, что уже активизировались многие юристы, поскольку в документации Kelp я не нашел четкого определения приоритетов или различий по этому вопросу. Вторая проблема — имеют ли протоколы кредитования теперь накопленные большие объемы безнадежного долга. Я хочу быть абсолютно откровенным: мои первоначальные оценки превышают буферы, которые есть у большинства этих протоколов. Например, если все держатели rsETH будут размыты на 17%, то только Aave на мейннете окажется с долгом в 2 раза больше, чем может покрыть Umbrella (более $50 млн покрытия). Усложняет ситуацию то, что потери, распределенные только среди держателей L2, будут значительно больше и могут привести к неплатежеспособности некоторых внедрений на Arbitrum. Понадобится некоторое время, чтобы каждый протокол кредитования понял, какой сценарий будет для него выгоднее (мое предположение: Compound и Aave хотят ограничить последствия L2, тогда как Euler, Fluid и другие, конкурирующие на передовых рынках, предпочли бы универсальное снижение), и затем отстаивать эту позицию перед Kelp. Третья проблема: пока все это происходит, рынки WETH и стейблкоинов в значительной степени неликвидны. Это создает значительные отрицательные издержки для некоторых высокообремененных позиций. Пока эти позиции не будут закрыты, существует риск того, что некоторые из них попадут в ликвидацию в момент, когда эти рынки будут особенно неликвидны.