DeFi-koalitio rakensi pelastusreitin Aaven loukkuun jääneille — syyttelypeli kiihtyy
- Fluid-vetoinen koalitio rakensi hätäpoistumisreitin alle 24 tunnissa ja käsitteli 136 miljoonaa dollaria.
- Poistumisreitti tarjosi 2,2 prosentin alennuksen verrattuna jälkimarkkinoiden 23 prosentin tappioon.
- Kelp DAO syyttää LayerZeroa oletusasetusten puutteellisesta turvallisuudesta.
- Dune Analyticsin mukaan 47 prosenttia LayerZero-sovelluksista käyttää samaa minimaalista turva-asetusta.
Pelastus alle vuorokaudessa
Kun Kelp DAO:n 292 miljoonan dollarin silta-hyökkäys (bridge exploit) jäädytti Aaven ETH-markkinat ja ETH:n käyttöaste nousi 100 prosenttiin, tallettajilla ei ollut poistumisreittiä. Jälkimarkkinoilla aWETH-tokenien arvo romahti 23 prosenttia alle nimellisarvon.
Ratkaisu syntyi DeFi-protokollien (hajautetun rahoituksen) yhteistyöstä. Samyak Jain, Fluid-protokollan teknologiajohtaja, kertoi The Defiantille: "ETH:n käyttöaste Aavella oli 100 prosenttia ja lainanantajilla ei ollut ulospääsyä. Fluid rakensi infrastruktuurin tunneissa."
Koalitio koostui kuudesta protokollasta: Fluid tarjosi infrastruktuurin ja oman ETH-velkansa (noin 1,5 miljardia dollaria Aavella) vastineen, Lido ja Ether.fi likviditeettiä, 1inch käyttöliittymän, sekä 0x ja KyberNetwork tilausreitityksen.
Mekanismi: velka vastineeksi
"aWETH Redemption Protocol" hyödynsi Fluidin asemaa Aaven suurimpana yksittäisenä lainanottajana. Koska Fluidilla oli 1,5 miljardin dollarin ETH-velka Aavella, se pystyi nettouutamaan saapuvat aWETH-tokenit olemassa olevia velkojaan vastaan — käytännössä luomaan poistumisreitin ilman, että Aaven jäädytetystä poolista tarvitsi nostaa varoja.
Ensimmäisten 48 tunnin aikana protokolla käsitteli 58 510 aWETH:tä, arvoltaan noin 136 miljoonaa dollaria. Alennus oli noin 2,2 prosenttia — murto-osa jälkimarkkinoiden 23 prosentin tappiosta.
LlamaRisk mallintaa vahingot
LlamaRisk, Aaven riskienhallintayhteistyökumppani, julkaisi virallisen vahinkoskenaariomallin Aaven hallintofoorumilla:
- Skenaario 1 (tasainen jakautuminen): 123,7 miljoonan dollarin luottotappiot kaikkien ketjujen kesken. Ethereumin pääverkko kattaisi 91,8 miljoonaa dollaria.
- Skenaario 2 (L2-eristetyt tappiot): 230,1 miljoonaa dollaria. Mantle-verkko kärsisi 71,45 prosentin ja Arbitrum 26,67 prosentin WETH-vajeesta.
Hyökkääjä talletti raportin mukaan 89 567 rsETH:tä seitsemällä lompakolla ja lainasi vastineeksi 82 650 WETH:tä (190 miljoonaa dollaria).
Syyttelypeli: Kelp vs. LayerZero
Samanaikaisesti pelastusoperaation kanssa alkoi julkinen vastuunjakokamppailu.
LayerZeron virallinen lausunto syytti Kelp DAO:ta siitä, että se valitsi 1-of-1 DVN (distributed verifier network) -konfiguraation eli yksittäisen varmentajan asetuksen "aiemmista varoituksista huolimatta." LayerZero ilmoitti myös, ettei se enää allekirjoita viestejä sovelluksille, jotka käyttävät yksittäistä varmentajaa.
Kelp DAO vastasi maanantaina: "1-of-1 DVN -asetus heijastaa LayerZeron dokumentoitua oletuskonfiguraatiota." Kelp väittää LayerZeron pikaoppaan ja GitHub-oletusasetusten ohjaavan juuri tähän minimaaliseen asetukseen.
Zach Rynes, Chainlinkin yhteisöpäällikkö, syytti LayerZeroa "vastuun välttelystä" ja huomautti, että LayerZeron oma referenssikonfiguraatio sisältää yksittäisen varmentajan oletuksena kaikille suurille ketjuille.
Dune Analyticsin data vahvistaa, että 47 prosenttia LayerZeron OApp-sovelluksista käyttää minimaalista 1-of-1 DVN -turvallisuutta. Vain 5 prosenttia käyttää kolmea tai useampaa varmentajaa.
Seuraukset
Kelp DAO -tapaus paljastaa DeFi:n kaksi puolta: sama avoimuus, joka mahdollisti tartunnan protokollasta toiseen, mahdollisti myös yhteisövetoisen pelastusoperaation alle vuorokaudessa. Mutta syyttelyn kohteena oleva kysymys — kenen vastuulla oletusturvallisuusasetukset ovat — tulee todennäköisesti muokkaamaan silta-protokollien hallintostandardeja pitkälle tulevaisuuteen.
