Dün Kelp istismarı nedeniyle, kafaları karışanlar veya bildiklerimizi derlemek isteyenler için hızlı bir özet sunmak istedim. Öncelikle, işverenim beni bu şekilde başlatmamam için ihmal etmezdi: MegaETH, olayla doğrudan ilişkili görünmüyor; tüm zincirde sadece ~100 dolarlık rsETH bulabildim. Olayların özeti: Dün erken saatlerde, küçük bir L2'den geldiğini iddia eden geçersiz bir mesaj, Kelp DAO DVN'nin LayerZero OFT'sine kabul edildi. Hatırlatmak gerekir ki, L0 birçok güvenlik ayarına sahiptir ve alternatiflerle eşdeğer veya daha üst düzey olabilir, ancak pratikte birçok ekip daha düşük bir yükü tercih eder. Kelp DAO'nun kontrol ettiği sözleşme, geçersiz ilk işlemi kabul etti ancak rsETH'in başka bir kısmını almak için gelen takip eden işlemi engelledi. Birçok ekip (USDM'i çalıştıran Ethena dahil), soruşturmacılar çalışırken OFT köprüleme işlemlerini durdurdu; ancak şu anda bu olayın Kelp DAO tarafında bir güvenlik ihlali olduğu ve kötü niyetli eylemlerin gerçekleştirilmesi için ekstra bir güvenlik ihlaline gerek olmadığı görünüyor. rsETH, ana ağda kilitlenip çıkarılır. Bu, L0'ın rsETH'i L2'ler arasında taşıdığı zaman yakıp çıkartma işlemi olduğu anlamına gelir; ancak Ethereum bir koridorun bir ucuysa, rsETH tokeni (kilitlenir veya serbest bırakılır). Örneğin, rsETH Optimism'den Mega'ya giderken, Optimism'de 1 rsETH yakılır ve Mega'da 1 rsETH çıkarılır. Ancak rsETH Optimism'den Ethereum'a giderken, Optimism'de 1 rsETH yakılır ve ana ağdaki garanti kasasından 1 rsETH serbest bırakılır. Teorik olarak, Ethereum dışındaki her rsETH için ana ağdaki garanti kasasında 1 rsETH olmalıdır. Ancak şimdi bu durum geçerli değil. Saldırgan, rsETH arzının yaklaşık %17-18'ini yanlışlıkla serbest bıraktı. Bu rsETH daha sonra DEX'lerde takas edildi ve Aave, Compound ve Euler dahil olmak üzere kredi protokollerinde teminat olarak kullanıldı. Tüm bu işlemlerin en iyi bildiğim kadarıyla Ethereum ve Arbitrum üzerinde yapıldığı düşünülüyor. Sorun kümesi: Şu anda gördüğüm üç büyük, birbirine bağlı sorun var. İlki, rsETH'in artan arz nedeniyle (~17,5%) garanti altında olup olmadığıdır (L1 + L2). Kelp'in iki yol seçebileceği görünüyor. Birincisi, tüm rsETH sahipleri arasında azalma maliyetini paylaşmak ve DeFi ekipleri ile hukuki yetkililerle işbirliği yaparak ne kadarını geri kazanmaya çalışmak. İkincisi, ana ağdaki arzı bütünlüğünde tutmak; çünkü teorik olarak ana ağdaki tüm rsETH'ler gerçek varlıklardır ve ana ağdaki rsETH miktarı değişmemiştir. Bu, tüm kayıpları L2 rsETH sahiplerine yükleyecektir. Kelp belgelerinde bu konuda net bir öncelik veya ayrım bulunmadığı için birçok avukatın zaten harekete geçtiğini tahmin ediyorum. İkincisi, kredi protokollerinin şimdi büyük miktarlarda kötü borç biriktirip biriktirmediğidir. Bu protokollerin çoğu tarafından mevcut olan yedekleri aşan ilk tahminlerimle tamamen dürüst olmak istiyorum. Örneğin, tüm rsETH sahipleri %17 oranında azaltılırsa, yalnızca ana ağdaki Aave'nin Umbrella tarafından karşılanabilecek miktardan yaklaşık 2 kat daha fazla kötü borçla karşı karşıya kaldığı görülüyor; bu da 50 milyon doların üzerinde bir kapatma kapasitesidir. Karmaşıklığı artıran nokta, sadece L2 sahipleri arasında paylaştırılan rsETH kayıplarının çok daha büyük olacak olması ve bazı Arbitrum uygulamalarının iflasına neden olabilecek olmasıdır. Her kredi protokolünün kendi için hangi senaryonun daha iyi olduğunu anlaması biraz zaman alacak (tahminim Compound ve Aave'nin bunu L2'lere sınırlamak istediğini; Euler ve Fluid gibi önde gelen pazarlarda daha fazla rekabet edenlerin ise evrensel bir indirim isteyeceğini). Ardından bu çözümü Kelp'e savunacaklardır. Üçüncüsü, tüm bunlar devam ederken WETH ve stablecoin piyasaları büyük ölçüde likidite eksikliği yaşıyor. Bu da yüksek kaldıraçlı bazı işlemler için negatif maliyet yaratıyor. Bu işlemler çözülene kadar, bazı pozisyonların bu piyasaların özellikle likit olmadığı bir anda likidasyona girmesi riski var.