DeFiLlama koost founded suggebts 3 teed $293 miljoni KelpDAO rünnaku tagajärgede lahendamiseks

293 miljoni dollari väärtuses KelpDAO rünnak 18. aprillil on jättnud Aave, rsETH-i omanikud ja laiemad DeFi-ökosüsteemid vaatama auku, mille täitmiseks keegi ei tea täpselt, kuidas toimida.

Aga pühapäeval esitas DeFiLlama kaasasutaja 0xngmi laual kolm reaalset võimalust ja arvutas igaühe puhul numbrid kokku.

Kolm stsenaariumi, ükski neist ei ole puhas

0xngmi esimene valik on valu levitamine. Nende sõnul tähendaks see, et kui KelpDAO jagaks kaotused kõigi kasutajate vahel, oleks tegemist 18,5%-lisel vähenemisega. Aave deploy’mentides asub umbes 666 000 rsETH-i ja enamik mainneti positsioone on „loopitud“ ligi maksimaalse laenamisvõimaluse (LTV) piirini, mistõttu eeldab 0xngmi mudel, et need positsioonid on sisuliselt likvideerimisel.

Nende positsioonide kogu vara nullimine jätks umbes 216 miljonit dollarit halba võlgade summas ja Aave Umbrella ETH-kaitse katvaks sellest 55 miljonit dollarit, samas kui protokolli rahakott suudaks katta veel 85 miljonit dollarit, järgnes seega lüng 76 miljoni dollari suurusega. Selle sulgemiseks soovitas 0xngmi, et Aave võiks kas võtta laenu või likvideerida oma AAVE rahakoti tokenid. See varandus on hetkel väärt umbes 51 miljonit dollarit.

Teine valik on palju ebameeldivam, sest see tähendaks rsETH-i omanike „ruggingut“ layer 2 ahelatel. See jätks Aave’ile 359 miljonit dollarit rsETH-i pakkumist ja eeldades, et kõik oleks „loopitud“ maksimaalse LTV-ga, tekitaks see laenamisturgudel 341 miljoni dollari suuruse halva võlgade summa. Kuna Umbrella ei katta seda üldse, ütles 0xngmi, et Aave peab ise otsustama, milliseid turge päästa ja milliseid loobuda, kusjuures Arbitrum, Mantle ja Base kõige tõenäolisemalt kannatavad suurimaid kaotusi.

Kolmas valik, kuigi tehniliselt kõige atraktiivsem, võib olla kõige raskem ellu viia. See hõlmab tagasipöördumist enne rünnakut tehtud snapshot’i juurde ja üritust kompenseerida ainult otsestelt ohvritelte saadud kahju. See tähendaks, et tuleb tagastada 124 miljonit dollarit, mille rünnakutehnik Aave’lt ära võtnud, ning veel 18 miljonit dollarit Arbitrumilt. Probleem aga on selles, et rünnaku järel on raha liikunud paljude koondprotokollide vahel nii palju, et on raske selgelt eraldada ühe deposiitori vahendeid teisest.

OneKey asutaja Yishi rõhutas ka neljanda tee vajadust, mis jääb 0xngmi raamistikust välja: alustada rünnakutehnikuaga läbirääkimisi ja pakkuda talle 10–15% auhindu, et saada tagasi suur osa raha enne kõige keerukamate otsuste langetamist. Kui see ebaõnnestub, argumenteeris Yishi, et LayerZero ökosüsteemi fond peaks kandma suurema osa kuludest, arvestades oma ressursse ja pikaajalist huvi OFT ökosüsteemi säilitamise vastu.

Kuidas $293M lahkus kahe tehingu abil

Cyversi asutaja Meir Dolev rekonstrueeris KelpDAO rünnaku kettaajaloo ja see toimub kiiresti. Rünnakutehniku portfell oli täidetud Tornado Cash’i kaudu umbes 10 tundi enne sündmust. Siis 18. aprillil kell 17:35 UTC toimusid kaks tehingut: LayerZero ReceiveUIn302 funktsioonis commitVerification ja 24 sekundit hiljem EndpointV2 funktsioonis IzReceive. Teine tehing võttis ühe korraga ära 116 500 rsETH-i, mille väärtus oli umbes 293,5 miljonit dollarit.

KelpDAO multisig reageeris kell 18:23 UTC, mustvalgustades rünnakutehniku saaja aadressi rsETH-i puhul, ja see töötas. Kolm minutit hiljem tehtud teine katse, mille eesmärk oli võtta veel 40 000 rsETH-i (umbes 100 miljonit dollarit), tabas mustvalgustust ja tühistati.

Dolevi sõnul oli põhjus üsna lihtne: KelpDAO Unichaini–Ethereumi sild nõudis rahade vabanemiseks ainult ühte DVN-atsteerimist. Selle ühe kinnituse võltsimine võimaldas rünnakutehnikul liigutada 293 miljonit dollarit.

LayerZero avaldas ka oma avalduse, kus omistati rünnak Lazarus Groupi TraderTraitor üksusele. Ettevõte ütles, et protokoll töötas ettenähtud viisil ja viitas otseselt KelpDAO 1-of-1 DVN-seadistusele kui põhjusele, märkides, et see oli varem soovitanud kõigile integratsioonipartneritele mitme DVN-ga konfiguratsiooni.

Turvalisusuuringute teadlane Andy oli veel teravam, nimetades KelpDAO otsuse käivitada üksik DVN, samal ajal kui kasutajate vahendid ulatusid 1,5 miljardisse dollarisse, „väga vastutustundmatuks“ ja hoiatas, et kümned teised protokollid kasutavad praegu täpselt sama seadistust.

Postitus „DeFiLlama kaasasutaja soovitab kolme teed $293M KelpDAO rünnaku tagajärgede lahendamiseks“ ilmus esimesena CryptoPotato lehel.