Провайдер управления рисками децентрализованной кредитной платформы Aave очертил два сценария того, как проблемная задолженность в результате эксплойта Kelp DAO в выходные дни может повлиять на экосистему, в зависимости от того, как будут распределены убытки.
Инцидент начался в субботу, когда хакеры украли 116 500 токенов Kelp DAO Restaked ETH (rsETH) на сумму 293 миллиона долларов из моста Kelp DAO на основе LayerZero и использовали их в качестве залога на Aave V3 для заимствования обернутого Ether (wETH).
В понедельник LlamaRisk смоделировала два возможных сценария того, как эта “проблемная задолженность” может материализоваться на Aave, отметив, что окончательное решение остается за Kelp DAO.
Инцидент подчеркивает риск заражения в DeFi, когда один эксплойт моста может спровоцировать кризис ликвидности и массовое изъятие средств из взаимосвязанных протоколов, таких как Aave, который потерял почти 10 миллиардов долларов в активах с момента эксплойта Kelp DAO.
Источник: Aave
Два сценария и потенциальные пути развития
В первом сценарии убытки будут распределены между всеми держателями токенов rsETH на Ethereum mainnet и Ethereum layer 2, что приведет примерно к 123,7 миллиона долларов проблемной задолженности на Aave и риску депег rsETH на 15% относительно Ether (ETH).
LlamaRisk заявила, что первый сценарий распространит убытки более тонко по всем сетям, отметив, что обернутый Ether (wETH) будет “поглощать большую часть в абсолютном выражении, но едва заметит это относительно глубины своих резервов”.
Aave также может использовать свою модель безопасности Umbrella для покрытия убытков в wETH в рамках первого сценария, отметив, что 18 922 токена Aave Wrapped ETH (aWETH) на сумму почти 43,7 миллиона долларов вошли в фазу охлаждения при снятии средств.
Второй сценарий переложит весь дефицит на сети Ethereum layer 2, такие как Arbitrum и Mantle. Однако проблемная задолженность будет значительно выше – 230,1 миллиона долларов.
LlamaRisk также отметила, что в казначействе Aave имеется около 181 миллиона долларов, которые можно использовать для решения потенциального дефицита проблемной задолженности.
Сравнение сценариев двух сценариев LlamaRisk. Источник: Aave
В понедельник Kelp DAO заявила, что она все еще оценивает финансовое влияние эксплойта и то, как безопасно возобновить работу протокола, добавив, что она работает с Aave, LayerZero и другими заинтересованными сторонами над путем дальнейших действий.
Kelp DAO проливает больше света на эксплойт
Kelp DAO также поделилась более подробной информацией об инциденте, заявив, что два узла, связанные с мостом LayerZero, были скомпрометированы, а на третий была осуществлена DDoS-атака.
Злоумышленник сфабриковал, казалось бы, действительное сообщение о переводе, которое система одобрила, что позволило нанести 116 500 rsETH на одном из мостов LayerZero.
Kelp заявила, что приостановила все соответствующие контракты на Ethereum и Ethereum layer 2 и заблокировала все кошельки, связанные с злоумышленником, сразу после этого, предотвратив кражу еще 40 000 rsETH на сумму 95 миллионов долларов.
