Автор Chao Cheng Zedong тема Новости

Риск-менеджер Aave описал два сценария возникновения безнадежного долга после взлома Kelp DAO

Риск-менеджер Aave описал два сценария возникновения безнадежного долга после взлома Kelp DAO

Провайдер по управлению рисками для децентрализованной кредитной платформы Aave представил два сценария того, как «плохой долг» после взлома Kelp DAO на выходных может отразиться на экосистеме — в зависимости от того, как будут распределены потери.

Инцидент начался в субботу: хакеры похитили 116 500 токенов Kelp DAO Restaked ETH (rsETH) на сумму около $293 млн из моста Kelp DAO на базе LayerZero и использовали их как залог в Aave V3, чтобы занять wrapped Ether (wETH).

В понедельник LlamaRisk смоделировала два варианта того, как этот «плохой долг» может сформироваться в Aave, подчеркнув, что окончательное решение остается за Kelp DAO.

Ситуация вновь показала риск «заражения» в DeFi: взлом одного моста способен спровоцировать дефицит ликвидности и массовые выводы средств из взаимосвязанных протоколов. После инцидента с Kelp DAO из Aave, по оценкам, было выведено почти $10 млрд.

Источник: Aave

Два сценария и возможные дальнейшие шаги

По первому сценарию потери распределяются между всеми держателями rsETH в основной сети Ethereum и сетях второго уровня. В этом случае на Aave может образоваться около $123,7 млн безнадежного долга, а rsETH рискует отклониться от курса Ether примерно на 15%.

В LlamaRisk отметили, что при таком подходе потери «размазываются» по большему числу участников и сетей. При этом основная нагрузка в абсолютных значениях придется на wETH, но для него она будет малозаметной на фоне глубины резервов.

Также в рамках первого сценария Aave может задействовать свою модель безопасности Umbrella для покрытия потерь в wETH. Отдельно отмечается, что 18 922 токена Aave Wrapped ETH (aWETH) на сумму почти $43,7 млн вошли в фазу ожидания перед выводом из стейкинга.

Во втором сценарии весь дефицит переносится на сети второго уровня Ethereum, такие как Arbitrum и Mantle. Однако тогда объем безнадежного долга окажется существенно выше — около $230,1 млн.

LlamaRisk также указала, что в казне Aave находится примерно $181 млн, которые теоретически могут быть использованы для закрытия возможного дефицита.

Сравнение двух сценариев от LlamaRisk. Источник: Aave

В понедельник Kelp DAO сообщила, что продолжает оценивать финансовые последствия взлома и прорабатывает безопасный запуск протокола. Также команда заявила, что взаимодействует с Aave, LayerZero и другими участниками, чтобы согласовать дальнейшие действия.

Kelp DAO раскрыла дополнительные детали атаки

Kelp DAO рассказала, что были скомпрометированы два узла, связанные с мостом LayerZero, а третий узел подвергся DDoS-атаке.

По данным команды, злоумышленник подделал сообщение о переводе, которое выглядело корректным и было одобрено системой, что позволило выпустить 116 500 rsETH на одном из мостов LayerZero.

Kelp DAO добавила, что вскоре после обнаружения инцидента приостановила все связанные контракты в Ethereum и сетях второго уровня и внесла в черный список кошельки, связанные с атакой. Это, как утверждается, помешало злоумышленнику вывести еще 40 000 rsETH на сумму около $95 млн.