DeFiLlama-Mitbegründer schlägt 3 Wege zur Lösung der Folgen des 293 Millionen Dollar KelpDAO-Hacks vor

Der KelpDAO-Hack über 293 Millionen Dollar am 18. April hat Aave, rsETH-Inhaber und das breitere DeFi-Ökosystem mit einem Loch zurückgelassen, von dem niemand so recht weiß, wie es zu schließen ist.

Aber am Sonntag legte DeFiLlama-Mitbegründer 0xngmi drei realistische Optionen auf den Tisch und rechnete jede durch.

Drei Szenarien, keines davon sauber

0xngmis erste Option ist es, den Schmerz zu verteilen. Laut ihnen würde es bei einer Sozialisierung der Verluste über alle Nutzer durch KelpDAO auf einen Abschlag von 18,5 % hinauslaufen. Es befinden sich etwa 666.000 rsETH über Aave-Deployments verteilt, und die meisten Mainnet-Positionen sind nahe am maximalen Beleihungsauslauf (LTV) geloopt, daher geht 0xngmis Modell davon aus, dass sie im Wesentlichen vor der Liquidation stehen.

Die Auslöschung des gesamten Eigenkapitals in diesen Positionen hinterlässt etwa 216 Millionen Dollar an notleidenden Schulden, und Aaves Umbrella ETH-Abdeckung würde 55 Millionen Dollar davon absorbieren, während die Treasury des Protokolls weitere 85 Millionen Dollar abdecken könnte, was eine Lücke von etwa 76 Millionen Dollar hinterlassen würde. Um diese zu schließen, schlug 0xngmi vor, dass Aave entweder einen Kredit aufnehmen oder seine AAVE-Treasury-Token liquidieren könnte. Dieser Vorrat ist derzeit etwa 51 Millionen Dollar wert.

Option zwei ist wesentlich hässlicher, da sie bedeuten würde, rsETH-Inhaber auf Layer-2-Chains zu „ruggen". Dies würde Aave mit 359 Millionen Dollar an rsETH-Angebot zurücklassen, und unter der Annahme, dass alles am maximalen LTV geloopt wurde, würde es 341 Millionen Dollar an notleidenden Schulden über Kreditmärkte hinweg erzeugen. Aber da Umbrella nichts davon abdeckt, sagte 0xngmi, dass Aave entscheiden müsste, welche Märkte zu retten und welche aufzugeben sind, wobei Arbitrage, Mantle und Base höchstwahrscheinlich die größten Verluste erleiden würden.

Die dritte Option könnte zwar technisch am ansprechendsten sein, aber am schwierigsten umzusetzen sein. Sie beinhaltet, zu einem Pre-Hack-Snapshot zurückzukehren und zu versuchen, nur die direkten Opfer schadlos zu halten. Dies würde bedeuten, die 124 Millionen Dollar zurückzuzahlen, die der Hacker angeblich von Aave genommen hat, und weitere 18 Millionen Dollar von Arbitrum. Das Problem ist jedoch, dass sich das Geld seit dem Hack über gepoollte Protokolle hinweg stark bewegt hat, was es schwierig macht, die Mittel eines Einzahlers sauber von einem anderen zu trennen.

OneKey-Gründer Yishi drängte auch auf einen vierten Weg, der außerhalb von 0xngmis Rahmen liegt: zuerst mit dem Hacker verhandeln, ihm eine Belohnung von 10 % bis 15 % anbieten und versuchen, den Großteil des Geldes zurückzubekommen, bevor härtere Entscheidungen getroffen werden müssen. Sollte dies scheitern, argumentierte Yishi, dass LayerZeros Ökologische Fonds den größten Teil der Rechnung tragen sollte, angesichts seiner Ressourcen und des langfristigen Interesses an der Erhaltung des OFT-Ökosystems.

Wie 293 Millionen Dollar in zwei Transaktionen verschwanden

Cyvers-Gründer Meir Dolev rekonstruierte den On-Chain-Zeitplan für den KelpDAO-Angriff, und er bewegt sich schnell. Die Wallet des Angreifers wurde etwa 10 Stunden bevor irgendetwas geschah über Tornado Cash finanziert. Dann, um 17:35 UTC am 18. April, ereigneten sich zwei Transaktionen: commitVerification auf LayerZeros ReceiveUIn302, gefolgt 24 Sekunden später von IzReceive auf EndpointV2. Diese zweite Transaktion entzog 116.500 rsETH im Wert von etwa 293,5 Millionen Dollar in einem Schlag.

KelpDAOs Multisig reagierte um 18:23 UTC, indem die Empfängeradresse des Angreifers auf rsETH auf die Blacklist gesetzt wurde, und es funktionierte. Ein zweiter Versuch, 3 Minuten später, der weitere 40.000 rsETH im Wert von rund 100 Millionen Dollar genommen hätte, traf auf die Blacklist und wurde rückgängig gemacht.

Laut Dolev war die Grundursache ziemlich einfach: KelpDAOs Unichain-zu-Ethereum-Brücke erforderte nur eine DVN-Attestierung, um Mittel freizugeben. Das Fälschen dieser einen Verifizierung ermöglichte es dem Hacker, 293 Millionen Dollar zu bewegen.

LayerZero veröffentlichte auch eine eigene Erklärung, in der der Angriff der TraderTraitor-Einheit der Lazarus Group zugeschrieben wurde. Das Unternehmen sagte, das Protokoll habe wie vorgesehen funktioniert, und verwies direkt auf KelpDAOs 1-von-1-DVN-Konfiguration als Ursache, wobei es anmerkte, dass es zuvor Multi-DVN-Setups für alle Integrationspartner empfohlen hatte.

Sicherheitsforscher Andy war direkter und bezeichnete KelpDAOs Entscheidung, eine einzelne DVN zu betreiben, während 1,5 Milliarden Dollar an Nutzermitteln gehalten werden, als „extrem unverantwortlich" und warnte, dass Dutzende anderer Protokolle derzeit genau das gleiche Setup verwenden.

Der Beitrag DeFiLlama-Mitbegründer schlägt 3 Wege vor, um die Folgen des 293-Millionen-Dollar-KelpDAO-Hacks zu lösen erschien zuerst auf CryptoPotato.