В Aave представили два сценария развития событий после взлома Kelp DAO

После взлома кроссчейн-моста Kelp DAO у Aave есть два сценария, как быть с возникшей в результате этого «безнадежной задолженностью», согласно LlamaRisk. Последняя выступает поставщиком услуг по управлению рисками лендинговой платформы.

В рамках инцидента злоумышленники похитили 116 500 rsETH (свыше $290 млн), которые были задействованы в качестве залога на Aave V3 для привлечения wETH.

Специалисты раскрыли подробности, как образовавшийся «плохой долг» может отразиться на Aave в зависимости от того, как будут распределены убытки. Они подчеркнули, что окончательное решение остается за Kelp DAO.

Два варианта решения

Первый сценарий приведет к меньшим потерям, но сопряжен с риском депега rsETH от базовой монеты, тогда как второй — более затратный, но лучше защищает основную сеть Ethereum и концентрирует убытки на L2.

В первом потери лягут на плечи всех владельцев rsETH в мейннете Ethereum и в решениях второго уровня. В результате «плохой долг» составит ~$123,7 млн, а в rsETH может сформироваться дисконт к Ethereum ($ETH) на ~15%.

Убытки распределят более равномерно по всем блокчейнам, Wrapped Ethereum (wETH) «поглотит основную часть потерь в абсолютном выражении, но практически не почувствует этого с учетом объема своих резервов».

Aave также могла бы использовать свою модель безопасности Umbrella для покрытия убытков по wETH в первом сценарии. 18 922 Aave Wrapped $ETH (aWETH) на сумму в ~$43,7 млн вошли в фазу «охлаждения» (cooldown) при выходе из стейкинга.

Альтернатива перенесет весь дефицит на L2 вроде Arbitrum и Mantle. Однако объем «плохого долга» окажется значительно выше ($230,1 млн).

В LlamaRisk пояснили, что в казначействе Aave содержится $181 млн, которые можно направить на частичное покрытие потерь.

Спустя трое суток общий объем заблокированной стоимости (TVL) Aave обвалился почти на $10 млрд, до $16,5 млрд; по сектору DeFi в целом — на $14,1 млрд, до $85,4 млрд.

20 апреля в Kelp DAO сообщили, что взаимодействует с Aave, LayerZero и другими заинтересованными сторонами над дальнейшими действиями.

Разбор полетов

В LayerZero объяснили ситуацию опорой проекта на конфигурацию DVN (Decentralized Verification Network) 1-из-1. Злоумышленникам удалось скомпрометировать узел, связанный с мостом LayerZero.

Правильная конфигурация с мульти-DVN потребовала бы консенсуса между несколькими независимыми DVN, что делало бы эту атаку неэффективной даже в случае получения контроля над одним DVN.

Kelp DAO активировала экстренную паузу спустя 46 минут после взлома: были остановлены пулы, система вывода, оракулы и смарт-контракт rsETH. Это позволило предотвратить кражу еще 40 000 rsETH (~$100 млн) в ходе последующих попыток.

Этот инцидент подчеркивает риск заражения в DeFi, где успешная атака на один мост может вызвать кризис ликвидности и массовые выводы средств по всем взаимосвязанным протоколам, таким как Aave.

Накануне сооснователь платформы DeFi Llama под псевдонимом 0xngmi предложил команде kelpDAO три варианта выхода из ситуации.

Они выглядят следующим образом:

1. Распределить убытки между всеми пользователями.

2. Оставить держателей rsETH на L2 с обесцененными активами.

3. Попытаться восстановить состояние до взлома через снапшот (труднореализуемый вариант).