Co-fondatorul DeFiLlama Sugerează 3 Căi pentru Rezolvarea Consecințelor Hack-ului KelpDAO de 293 Milioane $

Hackul KelpDAO de 293 milioane de dolari din 18 aprilie i-a lăsat pe Aave, deținătorii de rsETH și ecosistemul DeFi mai larg privind la o gaură pe care nimeni nu știe cum s-o umple.

Dar duminică, co-fondatorul DeFiLlama, 0xngmi, a prezentat trei opțiuni realiste și a analizat cifrele pentru fiecare.

Trei Scenarii, Niciunul Curat

Prima opțiune a lui 0xngmi este de a împărți durerea. Conform acestuia, dacă KelpDAO socializează pierderile pe toți utilizatorii, ar rezulta o reducere de 18,5%. Există aproximativ 666.000 rsETH distribuite în implementările Aave, iar majoritatea pozițiilor mainnet sunt buclate aproape de raportul maxim împrumut-valoare (LTV), astfel încât modelul lui 0xngmi presupune că acestea sunt practic în lichidare.

Ștergerea întregului capital în acele poziții lasă aproximativ 216 milioane de dolari în datorii neperformante, iar acoperirea Umbrella ETH a Aave ar absorbi 55 milioane de dolari din aceasta, în timp ce trezoreria protocolului ar putea acoperi alți 85 milioane de dolari, ceea ce ar lăsa un decalaj de aproximativ 76 milioane de dolari. Pentru a-l închide, 0xngmi a sugerat că Aave ar putea fie să contracteze un împrumut, fie să lichideze token-urile AAVE din trezorerie. Acea rezervă valorează în prezent aproximativ 51 milioane de dolari.

Opțiunea a doua este mult mai urâtă, deoarece ar însemna "înșelarea" deținătorilor de rsETH pe lanțurile layer 2. Aceasta ar lăsa Aave cu 359 milioane de dolari în aprovizionare rsETH, iar presupunând că totul a fost buclat la LTV maxim, ar crea 341 milioane de dolari în datorii neperformante pe piețele de creditare. Dar deoarece Umbrella nu acoperă nimic din aceasta, 0xngmi a spus că Aave ar trebui să aleagă ce piețe să salveze și pe care să le abandoneze, Arbitrum, Mantle și Base fiind cele mai probabil să sufere cele mai mari pierderi.

A treia opțiune, deși cea mai atractivă din punct de vedere tehnic, ar putea fi cea mai greu de realizat. Aceasta implică revenirea la un instantaneu pre-hack și încercarea de a compensa doar victimele directe. Aceasta ar însemna rambursarea celor 124 milioane de dolari pe care se spune că hacker-ul i-a luat de la Aave și alți 18 milioane de dolari de la Arbitrum. Dar problema este că, de la hack, banii s-au mutat mult prin protocoale pooled, făcând dificilă separarea clară a fondurilor unui depozitar de cele ale altuia.

Fondatorul OneKey, Yishi, a susținut și o a patra cale care se află în afara cadrului lui 0xngmi: negocierea mai întâi cu hacker-ul, oferindu-i o recompensă de 10% până la 15%, și încercarea de a recupera majoritatea banilor înainte ca deciziile mai dificile să trebuiască luate. Dacă aceasta eșuează, Yishi a argumentat că fondul ecosistemului LayerZero ar trebui să suporte cea mai mare parte a facturii, având în vedere resursele sale și interesul pe termen lung în păstrarea ecosistemului OFT.

Cum Au Plecat 293 Milioane de Dolari în Două Tranzacții

Fondatorul Cyvers, Meir Dolev, a reconstruit cronologia on-chain pentru atacul KelpDAO, și se mișcă rapid. Portofelul atacatorului a fost finanțat prin Tornado Cash cu aproximativ 10 ore înainte ca ceva să se întâmple. Apoi, la 17:35 UTC pe 18 aprilie, au avut loc două tranzacții: commitVerification pe ReceiveUIn302 al LayerZero, urmată 24 de secunde mai târziu de IzReceive pe EndpointV2. Acea a doua tranzacție a drenat 116.500 rsETH, evaluate la aproximativ 293,5 milioane de dolari, dintr-o singură lovitură.

Multisig-ul KelpDAO a răspuns la 18:23 UTC prin adăugarea pe lista neagră a adresei destinatarului atacatorului pe rsETH, și a funcționat. O a doua încercare, 3 minute mai târziu, care ar fi luat alți 40.000 rsETH în valoare de aproximativ 100 milioane de dolari, a lovit lista neagră și s-a anulat.

Conform lui Dolev, cauza principală a fost destul de simplă: podul Unichain-to-Ethereum al KelpDAO necesita doar o atestare DVN pentru a elibera fonduri. Falsificarea acelei verificări a permis hacker-ului să mute 293 milioane de dolari.

LayerZero a publicat, de asemenea, propria sa declarație, atribuind atacul unității TraderTraitor a Grupului Lazarus. Compania a spus că protocolul a funcționat conform proiectării și a indicat, de asemenea, direct configurația DVN 1-of-1 a KelpDAO ca fiind cauza, menționând că anterior recomandase configurații multi-DVN tuturor partenerilor de integrare.

Cercetătorul de securitate Andy a fost mai direct, numindu-și decizia KelpDAO de a rula un singur DVN în timp ce dețin 1,5 miliarde de dolari în fonduri ale utilizatorilor "extrem de iresponsabilă" și avertizând că zeci de alte protocoale rulează exact aceeași configurație chiar acum.

Postarea Co-Fondatorul DeFiLlama Sugerează 3 Căi pentru a Rezolva Consecințele Hackului KelpDAO de 293 Milioane de Dolari a apărut mai întâi pe CryptoPotato.