Với vụ khai thác Kelp ngày hôm qua, tôi muốn cung cấp một bản tóm tắt nhanh cho những người có thể đang bối rối hoặc chỉ đơn giản muốn tổng hợp những gì chúng ta biết. Trước hết, công ty của tôi sẽ thiếu sót nếu tôi không bắt đầu bằng: MegaETH dường như không có rủi ro trực tiếp từ sự cố này; tôi chỉ tìm thấy khoảng $100 rsETH trên toàn bộ chuỗi. Tóm tắt sự kiện: Sớm hơn hôm qua, một tin nhắn không hợp lệ, được cho là xuất phát từ một L2 nhỏ hơn, đã được DVN của Kelp DAO chấp nhận cho OFT LayerZero của họ. Như một lời nhắc nhở, LayerZero có nhiều thiết lập bảo mật khác nhau, có thể ngang bằng hoặc vượt trội hơn các giải pháp thay thế, nhưng trên thực tế, nhiều đội ngũ chọn cách giảm bớt gánh nặng. Hợp đồng do Kelp DAO kiểm soát đã chấp nhận giao dịch đầu tiên không hợp lệ, nhưng chặn giao dịch tiếp theo cho một lô rsETH khác. Nhiều đội ngũ (bao gồm Ethena, người vận hành USDM) đã tạm dừng việc cầu nối OFT của họ trong khi tiến hành điều tra, nhưng hiện tại tôi cho rằng đây là sự xâm phạm từ phía Kelp DAO, và các giả định bảo mật không yêu cầu thêm sự xâm phạm nào để thực hiện hành động độc hại. rsETH là khóa và phát hành trên mạng chính. Điều này có nghĩa là khi rsETH của LayerZero di chuyển giữa các L2, nó sẽ bị đốt và phát hành lại, nhưng khi ethereum là một đầu của hành lang, sẽ có một token rsETH đang được (mở) khóa. Ví dụ: rsETH di chuyển từ Optimism sang Mega sẽ đốt 1 rsETH trên Optimism để phát hành 1 rsETH trên Mega. Tuy nhiên, khi rsETH di chuyển từ Optimism sang Ethereum, 1 rsETH trên Optimism sẽ bị đốt và 1 rsETH sẽ được mở khóa từ quỹ ký quỹ trên mạng chính. Về lý thuyết, phải có 1 rsETH trong quỹ ký quỹ mạng chính cho mỗi rsETH nằm ngoài ethereum. Hiện nay điều đó không còn đúng nữa. Khoảng 17-18% nguồn cung rsETH đã được kẻ tấn công mở khóa một cách sai lầm. rsETH sau đó đã được hoán đổi trên các DEX và vay thế chấp trên các giao thức cho vay, bao gồm Aave, Compound và Euler. Tất cả những điều này đều được thực hiện trên Ethereum và Arbitrum, theo như tôi biết. Các vấn đề chính: Tôi hiện tại thấy ba vấn đề lớn, liên quan chặt chẽ với nhau. Thứ nhất là liệu rsETH hiện có đang bị thiếu bảo đảm khoảng 17,5% do nguồn cung bị thổi phồng (L1 + L2). Kelp dường như có hai hướng đi có thể lựa chọn. Hướng đầu tiên là chia sẻ sự pha loãng cho tất cả người nắm giữ rsETH và cố gắng thu hồi lại những gì có thể thông qua hợp tác với các đội ngũ DeFi và cơ quan thực thi pháp luật. Hướng thứ hai là giữ nguyên nguồn cung trên mạng chính, vì tất cả rsETH trên mạng chính về lý thuyết đều là tài sản thực sự, và số lượng rsETH trên mạng chính không thay đổi. Điều này sẽ hiệu quả như việc chuyển toàn bộ tổn thất sang người nắm giữ rsETH trên L2. Tôi dự đoán nhiều luật sư đã được kích hoạt rồi, vì trong tài liệu của Kelp không có sự phân biệt rõ ràng hay thứ bậc nào mà tôi có thể tìm thấy về vấn đề này. Thứ hai là liệu các giao thức cho vay hiện đã tích lũy lượng nợ xấu lớn hay chưa. Tôi muốn nói rõ rằng ước tính ban đầu của tôi vượt quá mức đệm mà hầu hết các giao thức này đang có. Ví dụ: nếu tất cả người nắm giữ rsETH đều bị pha loãng 17%, thì riêng Aave trên mạng chính dường như có lượng nợ xấu gấp đôi so với khả năng bù đắp của Umbrella — tức là hơn $50 triệu bảo hiểm. Phức tạp hơn là nếu tổn thất rsETH chỉ được chia sẻ giữa các người nắm giữ L2, thì con số này sẽ lớn hơn nhiều và vẫn có thể khiến một số triển khai trên Arbitrum trở nên mất khả năng thanh toán. Sẽ mất một thời gian để mỗi giao thức cho vay xác định được kịch bản nào tốt hơn cho họ (theo tôi đoán, Compound và Aave muốn giới hạn thiệt hại vào L2, trong khi Euler, Fluid và những người khác cạnh tranh mạnh mẽ ở thị trường tiên phong lại muốn áp dụng mức giảm giá phổ quát), sau đó vận động cho giải pháp đó đến Kelp. Thứ ba, trong khi tất cả những điều này đang diễn ra, các thị trường WETH và stablecoin phần lớn thiếu thanh khoản. Điều này tạo ra nhiều chi phí âm cho một số giao dịch đòn bẩy cao. Cho đến khi các giao dịch này có thể đóng lại, nguy cơ một số vị thế trượt vào thanh lý sẽ gia tăng vào thời điểm mà một số thị trường này sẽ không đặc biệt thanh khoản.