Сооснователь DeFiLlama предлагает 3 пути решения последствий взлома KelpDAO на $293 млн

Взлом KelpDAO на сумму 293 миллиона $ 18 апреля оставил Aave, держателей rsETH и более широкую экосистему DeFi перед дырой, которую никто толком не знает, как заполнить.

Но в воскресенье сооснователь DeFiLlama 0xngmi изложил три реалистичных варианта и просчитал цифры по каждому.

Три сценария, ни один из них не чистый

Первый вариант 0xngmi — распределить убытки. По их словам, если KelpDAO социализирует потери среди всех пользователей, это составит 18,5% сокращения. Около 666 000 rsETH находятся в развертываниях Aave, и большинство позиций в основной сети зациклены близко к максимальному отношению суммы кредита к стоимости (LTV), поэтому модель 0xngmi предполагает, что они фактически находятся на ликвидации.

Ликвидация всего капитала в этих позициях оставляет примерно 216 миллионов $ безнадежного долга, и покрытие Umbrella ETH от Aave поглотит 55 миллионов $ из них, в то время как казначейство протокола могло бы покрыть еще 85 миллионов $, что оставило бы разрыв около 76 миллионов $. Чтобы закрыть его, 0xngmi предложил, что Aave мог бы либо взять кредит, либо ликвидировать свои казначейские токены AAVE. Этот запас в настоящее время стоит около 51 миллиона $.

Вариант два гораздо хуже, так как это означало бы "обман" держателей rsETH в сетях второго уровня. Это оставило бы Aave с запасом rsETH на 359 миллионов $, и при условии, что все было зациклено на максимальном LTV, это создало бы 341 миллион $ безнадежного долга на кредитных рынках. Но поскольку Umbrella не покрывает ничего из этого, 0xngmi сказал, что Aave придется выбирать, какие рынки спасать, а какие оставить, при этом Arbitrum, Mantle и Base, скорее всего, понесут наибольшие потери.

Третий вариант, хотя и наиболее технически привлекательный, может быть самым сложным для реализации. Он предполагает возврат к снимку до взлома и попытку возместить убытки только прямым жертвам. Это означало бы возврат 124 миллионов $, которые хакер якобы взял у Aave, и еще 18 миллионов $ у Arbitrum. Но проблема в том, что после взлома деньги много перемещались через объединенные протоколы, что затрудняет четкое разделение средств одного вкладчика от другого.

Основатель OneKey Yishi также настаивал на четвертом пути, который находится за рамками концепции 0xngmi: сначала договориться с хакером, предложив ему вознаграждение в размере от 10% до 15%, и попытаться вернуть большую часть денег, прежде чем потребуется принимать какие-либо более сложные решения. Если это не удастся, Yishi утверждал, что экологический фонд LayerZero должен взять на себя большую часть счета, учитывая его ресурсы и долгосрочную заинтересованность в сохранении экосистемы OFT.

Как 293 миллиона $ ушли за две транзакции

Основатель Cyvers Меир Долев восстановил хронологию данных на цепочке атаки KelpDAO, и она развивается быстро. Кошелек злоумышленника был пополнен через Tornado Cash примерно за 10 часов до того, как что-либо произошло. Затем в 17:35 UTC 18 апреля произошли две транзакции: commitVerification на ReceiveUIn302 от LayerZero, а через 24 секунды IzReceive на EndpointV2. Эта вторая транзакция слила 116 500 rsETH стоимостью около 293,5 миллиона $ за один раз.

Мультиподпись KelpDAO отреагировала в 18:23 UTC, занеся адрес получателя злоумышленника в черный список на rsETH, и это сработало. Вторая попытка через 3 минуты, которая забрала бы еще 40 000 rsETH стоимостью около 100 миллионов $, наткнулась на черный список и была отменена.

По словам Долева, основная причина была довольно простой: мост Unichain-Ethereum от KelpDAO требовал только одного подтверждения DVN для освобождения средств. Подделка этой одной верификации позволила хакеру переместить 293 миллиона $.

LayerZero также опубликовал собственное заявление, приписывая атаку подразделению TraderTraitor группы Lazarus. Компания заявила, что протокол работал по назначению, а также прямо указала на конфигурацию DVN 1-из-1 у KelpDAO как на причину, отметив, что ранее рекомендовала настройки мульти-DVN всем партнерам по интеграции.

Исследователь безопасности Энди был более прямолинеен, назвав решение KelpDAO использовать один DVN при хранении 1,5 миллиарда $ пользовательских средств "крайне безответственным" и предупредив, что десятки других протоколов используют точно такую же настройку прямо сейчас.

Пост "Сооснователь DeFiLlama предлагает 3 пути решения последствий взлома KelpDAO на 293 миллиона $" впервые появился на CryptoPotato.