Співзасновник DeFiLlama пропонує 3 шляхи вирішення наслідків злому KelpDAO на $293M

Злом KelpDAO на $293 мільйони 18 квітня залишив Aave, власників rsETH та ширшу DeFi екосистему перед дірою, яку ніхто не знає, як заповнити.

Але в неділю співзасновник DeFiLlama 0xngmi виклав три реалістичні варіанти на стіл і прорахував цифри для кожного.

Три сценарії, жоден з них не чистий

Перший варіант 0xngmi — розподілити біль. За їхніми словами, якщо KelpDAO соціалізує збитки між усіма користувачами, це призведе до скорочення на 18,5%. Близько 666 000 rsETH знаходяться в розгортаннях Aave, і більшість позицій мейннету закільцьовані близько до максимального коефіцієнта співвідношення позики до вартості (LTV), тому модель 0xngmi припускає, що вони по суті знаходяться на ліквідації.

Знищення всього капіталу в цих позиціях залишає приблизно $216 мільйонів безнадійного боргу, і покриття Umbrella ETH від Aave поглине $55 мільйонів з цього, тоді як скарбниця протоколу може покрити ще $85 мільйонів, що залишить прогалину приблизно в $76 мільйонів. Щоб закрити її, 0xngmi запропонував, що Aave може або взяти позику, або ліквідувати свої токени скарбниці AAVE. Цей запас наразі коштує близько $51 мільйона.

Варіант два набагато гірший, оскільки це означатиме "обман" власників rsETH на мережах рівня 2. Це залишить Aave з $359 мільйонами пропозиції rsETH, і припускаючи, що все це було закільцьовано на максимальному LTV, це створило б $341 мільйон безнадійного боргу на ринках кредитування. Але оскільки Umbrella не покриває нічого з цього, 0xngmi сказав, що Aave доведеться вибирати, які ринки врятувати, а які залишити, причому Arbitrum, Mantle та Base, швидше за все, зазнають найбільших втрат.

Третій варіант, хоча й найбільш технічно привабливий, може бути найважчим для реалізації. Він передбачає повернення до знімка перед зломом і спробу відновити лише прямих постраждалих. Це означало б повернення $124 мільйонів, які хакер нібито взяв з Aave, та ще $18 мільйонів з Arbitrum. Але проблема в тому, що після злому гроші багато рухалися через об'єднані протоколи, що ускладнює чітке відокремлення коштів одного вкладника від іншого.

Засновник OneKey Yishi також запропонував четвертий шлях, який виходить за межі схеми 0xngmi: спочатку вести переговори з хакером, пропонуючи йому винагороду від 10% до 15%, і спробувати повернути більшу частину грошей, перш ніж доведеться приймати складніші рішення. Якщо це не вдасться, Yishi стверджував, що екологічний фонд LayerZero повинен покрити більшу частину рахунку, враховуючи його ресурси та довгостроковий інтерес у збереженні OFT екосистеми.

Як $293M зникли за дві транзакції

Засновник Cyvers Меір Долев реконструював ончейн хронологію атаки KelpDAO, і все відбувалося швидко. Гаманець зловмисника був профінансований через Tornado Cash приблизно за 10 годин до того, як щось сталося. Потім, 18 квітня о 17:35 UTC, відбулися дві транзакції: commitVerification на ReceiveUIn302 LayerZero, а через 24 секунди IzReceive на EndpointV2. Ця друга транзакція вилучила 116 500 rsETH вартістю близько $293,5 мільйонів за один раз.

Мультипідпис KelpDAO відреагував о 18:23 UTC, додавши адресу одержувача зловмисника rsETH до чорного списку, і це спрацювало. Друга спроба, через 3 хвилини, яка б забрала ще 40 000 rsETH вартістю близько $100 мільйонів, потрапила в чорний список і була скасована.

За словами Долева, основна причина була досить простою: міст Unichain-to-Ethereum KelpDAO вимагав лише одного підтвердження DVN для випуску коштів. Підробка цієї однієї верифікації дозволила хакеру переказати $293 мільйони.

LayerZero також опублікував власну заяву, приписуючи атаку підрозділу TraderTraitor групи Lazarus. Компанія заявила, що протокол працював як задумано, а також вказала безпосередньо на конфігурацію DVN 1-з-1 KelpDAO як причину, зазначивши, що раніше рекомендувала налаштування з кількома DVN усім партнерам з інтеграції.

Дослідник безпеки Енді висловився пряміше, назвавши рішення KelpDAO використовувати один DVN, тримаючи $1,5 мільярда коштів користувачів, "надзвичайно безвідповідальним" і попередивши, що десятки інших протоколів зараз використовують точно таке саме налаштування.

Публікація "Співзасновник DeFiLlama пропонує 3 шляхи вирішення наслідків злому KelpDAO на $293M" вперше з'явилася на CryptoPotato.