З урахуванням експлойту Kelp вчора, я хотів надати короткий підсумок для тих, хто може бути збентежений або просто шукає зведення того, що нам відомо. По-перше, мій роботодавець би не виконав своїх обов’язків, якби я не почав з цього: MegaETH, наскільки я можу визначити, не має прямого впливу з цією подією; мені вдалося знайти лише ~$100 rsETH на всьому ланцюзі. Короткий огляд подій: Раніше вчора недійсне повідомлення, яке, як стверджувалося, походило з меншого L2, було прийняте DVN Kelp DAO для їхнього LayerZero OFT. Як нагадування, L0 має різноманітні налаштування безпеки, які можуть бути на рівні або навіть перевищувати альтернативи, але на практиці багато команд обирають менший навантаження. Контракт Kelp DAO, який контролюється, прийняв недійсну першу транзакцію, але заблокував наступну для ще однієї партії rsETH. Багато команд (включаючи Ethena, які керують USDM) призупинили свої OFT-мостові операції під час розслідування, але на даний момент мені здається, що це було компрометування з боку Kelp DAO, і безпекові припущення не вимагали додаткового компрометування для виконання шкідливих дій. rsETH — це lock-and-mint на мейннеті. Це означає, що коли rsETH від L0 переміщується між L2, відбувається burn-and-mint, але коли Ethereum є одним кінцем коридору, існує rsETH-токен, який (роз)блокується. Наприклад, rsETH, що переміщується з Optimism на Mega, спалює 1 rsETH на Optimism за кожен 1 rsETH, що мінчиться на Mega. Але коли rsETH переміщується з Optimism на Ethereum, 1 rsETH на Optimism спалюється, а 1 rsETH розблокується з основного ескроу. Теоретично, для кожного rsETH поза Ethereum повинен бути 1 rsETH у головному ескроу. Зараз це вже не так. Між 17–18% пропозиції rsETH були неправомірно розблоковані нападником. Цей rsETH потім був обміняний на DEX-ах та позичений через протоколи позичання, включаючи Aave, Compound та Euler. Все це було зроблено на Ethereum та Arbitrum, наскільки мені відомо. Проблемний набір: Наразі я бачу три великих взаємопов’язаних проблеми. Перша — чи тепер rsETH є приблизно на 17,5% недостатньо забезпеченим через завищену пропозицію (L1 + L2). Kelp, схоже, має два шляхи. Перший — соціалізувати розведення серед усіх тримачів rsETH і спробувати відновити те, що можна, співпрацюючи з командами DeFi та правоохоронними органами. Другий — зберегти основну пропозицію цілою, оскільки всі rsETH на мейннеті — це насправді активи, і кількість rsETH на мейннеті не змінилася. Це ефективно перенесе всі збитки на тримачів rsETH L2. Я очікую, що вже активуються багато юристів, оскільки в документах Kelp немає чіткої ієрархії чи диференціації щодо цього. Друга — чи мають тепер протоколи позичання значні обсяги неповернених боргів. Я хочу бути абсолютно відвертим: мої початкові оцінки перевищують буфери, які мають багато з цих протоколів. Наприклад, якщо всі тримачі rsETH будуть розведені на 17%, то лише Aave на мейннеті матиме близько 2x боргового навантаження поруч із Umbrella, що забезпечує понад $50 млн. Ускладнює ситуацію те, що збитки, соціалізовані лише серед тримачів L2, будуть набагато більшими і все ще можуть призвести до неплатоспроможності деяких розгортань Arbitrum. Займе певний час, щоб кожен протокол позичання навiть зрозумiв, який сценарiй буде кращим для них (моє припущення: Compound та Aave хотять обмежити це L2, тодi як Euler, Fluid та іншi, якi конкурують на передових ринках, хотять унiверсальний зрiз), а потiм захищати це рiшення перед Kelp. Третя — поки все це триває, ринки WETH та стейблкоїнв значно неликвідні. Це створює великий негативний керування для деяких високолевереджених угод. Доки ці угоди не будуть закрито, це створює ризик того, що деякі позиції перейдуть у ліквідацію в момент, коли ці ринки не будуть особливо ликвідними.