DeFiLlama medeoprichter stelt 3 wegen voor om de gevolgen van de $293M KelpDAO-hack op te lossen

De $293 miljoen KelpDAO-hack op 18 april heeft Aave, rsETH-houders en het bredere DeFi-ecosysteem achtergelaten met een gat dat niemand echt weet hoe op te vullen.

Maar op zondag legde DeFiLlama medeoprichter 0xngmi drie realistische opties op tafel en berekende de cijfers voor elk.

Drie Scenario's, Geen Ervan Netjes

0xngmi's eerste optie is om de pijn te spreiden. Volgens hen zou het, als KelpDAO verliezen socialiseert over alle gebruikers, neerkomen op een korting van 18,5%. Er zijn zo'n 666.000 rsETH verspreid over Aave-implementaties, en de meeste mainnet-posities zijn geloopt dicht bij de maximale loan-to-value ratio (LTV), dus 0xngmi's model gaat ervan uit dat ze in wezen op liquidatie staan.

Het wegvagen van al het eigen vermogen in die posities laat ongeveer $216 miljoen aan slechte schulden achter, en Aave's Umbrella ETH-dekking zou $55 miljoen daarvan absorberen, terwijl de schatkist van het protocol nog eens $85 miljoen zou kunnen dekken, wat een gat van ongeveer $76 miljoen zou achterlaten. Om dit te dichten, suggereerde 0xngmi dat Aave ofwel een lening zou kunnen afsluiten of zijn AAVE-schatkisttokens zou kunnen liquideren. Die voorraad is momenteel ongeveer $51 miljoen waard.

Optie twee is veel lelijker, aangezien het zou betekenen dat rsETH-houders op layer 2-ketens "gerugged" worden. Dit zou Aave achterlaten met $359 miljoen aan rsETH-voorraad, en ervan uitgaande dat het allemaal geloopt was op maximale LTV, zou het $341 miljoen aan slechte schulden creëren over leenmarkten. Maar aangezien Umbrella hier niets van dekt, zei 0xngmi dat Aave zou moeten kiezen welke markten te redden en welke te verlaten, waarbij Arbitrum, Mantle en Base waarschijnlijk de grootste verliezen zouden lijden.

De derde optie, hoewel technisch het meest aantrekkelijk, zou de moeilijkste kunnen zijn om uit te voeren. Het gaat om teruggaan naar een snapshot van vóór de hack en proberen alleen de directe slachtoffers te compenseren. Dit zou betekenen dat de $124 miljoen die de hacker naar verluidt van Aave heeft genomen en nog eens $18 miljoen van Arbitrum moeten worden terugbetaald. Maar het probleem is dat, sinds de hack, het geld veel rond is gegaan via gepoold protocollen, waardoor het moeilijk is om de fondsen van de ene deposant netjes te scheiden van die van een ander.

OneKey-oprichter Yishi drong ook aan op een vierde pad dat buiten 0xngmi's kader valt: eerst onderhandelen met de hacker, hen een bounty van 10% tot 15% aanbieden, en proberen het meeste geld terug te krijgen voordat een van de moeilijkere beslissingen moet worden genomen. Als dat mislukt, betoogde Yishi dat LayerZero's ecosysteemfonds het grootste deel van de rekening zou moeten dragen, gezien zijn middelen en langetermijnbelang bij het behouden van het OFT-ecosysteem.

Hoe $293M Vertrok in Twee Transacties

Cyvers-oprichter Meir Dolev reconstrueerde de on-chain tijdlijn voor de KelpDAO-aanval, en het gaat snel. De wallet van de aanvaller werd gefinancierd via Tornado Cash ongeveer 10 uur voordat er iets gebeurde. Vervolgens vonden er op 18 april om 17:35 UTC twee transacties plaats: commitVerification op LayerZero's ReceiveUIn302, gevolgd 24 seconden later door IzReceive op EndpointV2. Die tweede transactie tapte 116.500 rsETH af, ter waarde van ongeveer $293,5 miljoen, in één keer.

KelpDAO's multisig reageerde om 18:23 UTC door het ontvangstadres van de aanvaller op rsETH op de zwarte lijst te zetten, en het werkte. Een tweede poging, 3 minuten later, die nog eens 40.000 rsETH ter waarde van ongeveer $100 miljoen zou hebben genomen, stuitte op de zwarte lijst en werd teruggedraaid.

Volgens Dolev was de grondoorzaak vrij eenvoudig: KelpDAO's Unichain-naar-Ethereum brug vereiste slechts één DVN-attestatie om fondsen vrij te geven. Het vervalsen van die ene verificatie stelde de hacker in staat om $293 miljoen te verplaatsen.

LayerZero publiceerde ook zijn eigen verklaring waarin de aanval werd toegeschreven aan de TraderTraitor-eenheid van Lazarus Group. Het bedrijf zei dat het protocol werkte zoals ontworpen en wees ook direct naar KelpDAO's 1-van-1 DVN-configuratie als oorzaak, en merkte op dat het eerder multi-DVN-setups had aanbevolen aan alle integratiepartners.

Beveiligingsonderzoeker Andy was ronduit, en noemde KelpDAO's beslissing om een enkele DVN te draaien terwijl het $1,5 miljard aan gebruikersfondsen vasthoudt "extreem onverantwoord" en waarschuwde dat tientallen andere protocollen momenteel precies dezelfde setup draaien.

Het bericht DeFiLlama Co-Founder Suggests 3 Paths to Resolve $293M KelpDAO Hack Fallout verscheen eerst op CryptoPotato.