Na noite passada, descobri que o Kelp DAO foi roubado, tirei todo o rsETH que tinha, 50 dólares😂

Aave apresentou quase 300 milhões de dólares em inadimplência, agora a taxa de depósito em USDT na Aave disparou para mais de 13%.
Após perceber a anomalia, imediatamente troquei toda a cotação de entrada na Arbitrum por ETH. Porque o hacker não liquidou na DEX na cadeia, o rsETH ainda não tinha desancorado, quase foi trocado 1:1.
Por que o hacker não liquidou? Depois escrevo.
Resumindo, ao ver problemas na ponte cross-chain, primeiro corre e depois resolve.
【O que é o rsETH】
Kelp é uma das maiores plataformas de staking de liquidez na Ethereum.
rsETH é uma versão de staking de re-staking semelhante ao stETH do Lido, onde você deposita ETH e recebe um certificado rsETH, usando-o para empréstimos, LP, cross-chain.
Só na Aave, há 940 milhões de dólares em rsETH usados como garantia, além de integrações com Compound, Gearbox, Morpho, Fluid, Euler, Pendle.
116.500 unidades de rsETH, com valor de mercado na época de 292 milhões de dólares, foram drenadas de uma só vez.
Este foi o maior incidente de segurança DeFi até 2026, superando os 285 milhões de dólares do Drift há duas semanas.
【Como foi roubado】
O problema voltou a ser na ponte cross-chain.
Kelp usa a solução OFT da LayerZero, baseada no modo Lock & Mint: do L2, o rsETH é transferido de volta para a mainnet, onde o cofre bloqueia o rsETH real, e na L2 é cunhado uma versão embrulhada correspondente.
Mais de 20 blockchains confiam no mesmo cofre principal para respaldar o rsETH.
O atacante falsificou uma mensagem cross-chain da LayerZero, chamou o método lzReceive do contrato EndpointV2, e esvaziou o cofre diretamente.
Com o cofre vazio, todo o rsETH nas várias chains virou fumaça instantaneamente.
O atacante obteve os fundos iniciais há cerca de 10 horas via Tornado Cash.
Com uma única transação, levou 292 milhões de dólares.
A equipe do Kelp congelou o contrato de emergência em 46 minutos.
O atacante tentou duas vezes mais, cada uma com 40 mil unidades (cerca de 100 milhões de dólares), mas todas falharam por causa do contrato suspenso.
Em 46 minutos, salvaram 200 milhões de dólares.
【Como foi convertido em dinheiro】
O hacker não liquidou na DEX, pois o slippage seria grande demais, e ele não conseguiria um bom preço.
Ele depositou o rsETH roubado na Aave, Compound, Euler como garantia, enquanto a oráculo ainda reportava preços normais, e tomou emprestado cerca de 236 milhões de dólares em WETH.
Quando o rsETH zerar, esses empréstimos nunca serão liquidados.
A inadimplência fica para o protocolo.
Por isso ainda consegui escapar, pois o hacker prefere usar empréstimos para cash-out, não liquidar, e o rsETH ainda não desancorou completamente, criando uma janela de oportunidade.
【O que aconteceu com a Aave】
Primeiro, esclarecendo: a Aave em si não foi hackeada, seus contratos estão intactos.
O problema é que a Aave colocou o rsETH como garantia, e esse ativo virou um problema.
Não é um problema exclusivo da Aave.
Todos os protocolos de empréstimo funcionam com a lógica de que o valor da garantia seja maior que o valor do empréstimo, garantindo segurança.
Se o valor da garantia cair rápido demais, não houver tempo de liquidar, ou ninguém quiser assumir a posição, ocorre inadimplência.
Se um ativo final se tornar impossível de pagar, qualquer protocolo de empréstimo enfrentará o mesmo problema.
Atualmente, o status do rsETH na Aave: congelado, reserva de 1,31 bilhão de dólares, liquidez disponível zero, LTV máximo zerado.
52.580 unidades de rsETH estão bloqueadas lá, sem possibilidade de retirada.
A Aave é o maior protocolo de empréstimos do DeFiLlama, com TVL de cerca de 20 bilhões de dólares.
A inadimplência nesta V3 deve chegar a aproximadamente 177 milhões de dólares.
O token AAVE caiu 10% nas últimas 24 horas.
O APY de depósitos em USDT disparou para 13,35%, devido ao bloqueio de grande quantidade de WETH por inadimplência, causando escassez de liquidez e aumento nas taxas de empréstimo.
Ano passado, a Aave lançou o fundo de segurança Umbrella, que reduz automaticamente a participação dos garantidores em caso de inadimplência, para cobrir perdas.
Esta foi a primeira grande prova de resistência desde o lançamento.
Será que consegue cobrir 177 milhões? Difícil dizer.
Se não, o fundo do DAO ou a socialização das perdas podem cobrir.
【Impacto】
Não só a Aave.
SparkLend e Fluid também congelaram o mercado de rsETH,
Lido suspendeu o depósito de earnETH,
Upshift pausou seus cofres,
e até a Ethena, que não tem relação com o rsETH, fez uma pausa preventiva na ponte LayerZero por 6 horas.
Uma vulnerabilidade na ponte causou o colapso de metade do mercado de empréstimos DeFi.
Kelp já passou por problemas duas vezes em um ano.
Em abril do ano passado, um bug no contrato de taxas levou à emissão excessiva de rsETH, e a Aave também congelou uma vez, mas sem perdas financeiras.
Desta vez, a sorte não foi a mesma.
Só podemos dizer que esse tipo de evento é uma consequência inevitável dos riscos estruturais do DeFi.
Lock & Mint é o modo mais vulnerável na história das pontes cross-chain.
Ronin 590 milhões, Wormhole 326 milhões, BNB Bridge 570 milhões, Nomad 190 milhões, e agora Kelp com 292 milhões.
Com reservas concentradas em um único cofre, uma falha na validação pode levar ao colapso total.