#KelpDAO跨链桥遭攻击 rsETH Hackeamento de eventos: três caminhos de resposta possíveis: credibilidade de dívidas ruins difícil de equilibrar, teste da credibilidade do KelpDAO e da capacidade de risco do Aave. O fundador do DefiLlama, 0xngmi, analisou três possíveis ações que o KelpDAO pode tomar após o incidente de hacking do rsETH, todas apresentando falhas evidentes, e a decisão final testará a credibilidade do KelpDAO e a capacidade de risco do Aave.

Caminho um: todos os usuários compartilham as perdas. O KelpDAO deduz 18,5% das perdas proporcionalmente de todos os detentores de rsETH. Atualmente, há cerca de 666 mil rsETH colateralizados na rede Aave, principalmente na mainnet e em L2, altamente alavancados (supondo uma LTV de 95% para liquidação). Em caso de perda socializada, todas as posições na mainnet terão seus direitos completamente apagados, gerando aproximadamente 216 milhões de dólares em dívidas ruins. O protocolo Umbrella pode cobrir 55 milhões de dólares dessas dívidas, enquanto o tesouro do Aave assume adicionalmente 85 milhões de dólares, deixando uma lacuna de cerca de 76 milhões de dólares. O KelpDAO pode tentar cobrir essa lacuna por meio de empréstimos ou venda de tokens Aave (valor de mercado atual cerca de 51 milhões de dólares), mas isso ainda colocará pressão significativa sobre o Aave, e todos os usuários terão que compartilhar as perdas.
Caminho dois: rug direto nos detentores de rsETH na L2. O KelpDAO garante apenas o rsETH na mainnet, considerando o rsETH na L2 como sem valor. Atualmente, há cerca de 359 milhões de dólares em colaterais de rsETH na Aave L2 (calculado pelo preço do oráculo atual). Se todos forem alavancados ao máximo, gerará cerca de 341 milhões de dólares em dívidas ruins, que não podem ser cobertas pelo protocolo Umbrella. O Aave só poderá usar o tesouro ou empréstimos para salvar parte do mercado, provavelmente abandonando as redes com maiores perdas, como Arbitrum, Mantle e Base, levando ao colapso desses mercados L2. Essa solução tem impacto menor na mainnet do Aave, mas prejudica gravemente a credibilidade do ecossistema L2 e pode desencadear reações em cadeia.
Caminho três: tentar reembolsar apenas os detentores na snapshot anterior ao ataque, o que é extremamente difícil de executar. O KelpDAO tentaria reembolsar integralmente os detentores de rsETH na snapshot anterior ao ataque, enquanto os adquirentes ou transferidores posteriores assumiriam as perdas por conta própria. Como os fundos já se moveram em grande quantidade após o ataque, e os protocolos DeFi, por sua natureza, são pools de liquidez, é impossível distinguir realmente entre diferentes lotes de depositantes, tornando a execução técnica altamente complexa. Os hackers tomaram emprestado 124 milhões de dólares na mainnet do Aave e 18 milhões de dólares na Arbitrum; descontando a cobertura do protocolo Umbrella, ainda restam cerca de 91 milhões de dólares em perdas. Embora essa abordagem teoricamente minimize o impacto de disseminação, na prática é quase impossível de implementar e pode gerar controvérsias legais e comunitárias.