Co-Founder DeFiLlama Mengusulkan 3 Jalur untuk Menyelesaikan Dampak Peretasan KelpDAO Senilai $293 Juta

Peretasan KelpDAO senilai $293 juta pada 18 April telah membuat Aave, pemegang rsETH, dan ekosistem DeFi yang lebih luas menghadapi lubang yang tidak ada yang tahu cara mengisinya.

Namun pada hari Minggu, co-founder DeFiLlama 0xngmi memaparkan tiga opsi realistis dan menghitung angka untuk masing-masing opsi.

Tiga Skenario, Tidak Ada yang Bersih

Opsi pertama 0xngmi adalah menyebarkan kerugian. Menurutnya, jika KelpDAO mensosialisasikan kerugian kepada semua pengguna, itu akan menghasilkan potongan 18,5%. Ada sekitar 666.000 rsETH yang tersebar di deployment Aave, dan sebagian besar posisi mainnet di-loop mendekati rasio loan-to-value (LTV) maksimum, sehingga model 0xngmi mengasumsikan mereka pada dasarnya berada di likuidasi.

Menghapus semua ekuitas dalam posisi tersebut meninggalkan sekitar $216 juta dalam utang macet, dan cakupan Umbrella ETH Aave akan menyerap $55 juta dari jumlah itu, sementara treasury protokol dapat menutupi $85 juta lainnya, yang akan meninggalkan kesenjangan sekitar $76 juta. Untuk menutupnya, 0xngmi menyarankan bahwa Aave dapat mengambil pinjaman atau melikuidasi token treasury AAVE-nya. Simpanan itu saat ini bernilai sekitar $51 juta.

Opsi kedua jauh lebih buruk, karena itu berarti "merugging" pemegang rsETH di chain layer 2. Ini akan meninggalkan Aave dengan pasokan rsETH senilai $359 juta, dan dengan asumsi semuanya di-loop pada LTV maksimum, itu akan menciptakan utang macet senilai $341 juta di pasar lending. Namun karena Umbrella tidak menutup satupun, 0xngmi mengatakan Aave harus memilih pasar mana yang akan diselamatkan dan mana yang akan ditinggalkan, dengan Arbitrum, Mantle, dan Base kemungkinan besar akan mengalami kerugian terbesar.

Opsi ketiga, meskipun paling menarik secara teknis, bisa jadi yang paling sulit dilakukan. Ini melibatkan kembali ke snapshot pra-peretasan dan mencoba membuat hanya korban langsung menjadi utuh. Ini berarti membayar kembali $124 juta yang dikatakan telah diambil peretas dari Aave dan $18 juta lainnya dari Arbitrum. Namun masalahnya adalah, sejak peretasan, uang telah berpindah-pindah banyak di berbagai protokol yang dikumpulkan, sehingga sulit untuk memisahkan dana satu deposan dari deposan lainnya secara bersih.

Founder OneKey Yishi juga mendorong jalur keempat yang berada di luar kerangka kerja 0xngmi: bernegosiasi dengan peretas terlebih dahulu, menawarkan mereka bounty 10% hingga 15%, dan mencoba mendapatkan sebagian besar uang kembali sebelum keputusan yang lebih sulit perlu dibuat. Jika itu gagal, Yishi berpendapat bahwa dana ekosistem LayerZero harus menanggung sebagian besar tagihan, mengingat sumber dayanya dan kepentingan jangka panjang dalam mempertahankan ekosistem OFT.

Bagaimana $293 Juta Hilang dalam Dua Transaksi

Founder Cyvers Meir Dolev merekonstruksi timeline on-chain untuk serangan KelpDAO, dan bergerak cepat. Dompet penyerang didanai melalui Tornado Cash sekitar 10 jam sebelum apa pun terjadi. Kemudian, pada pukul 17:35 UTC tanggal 18 April, dua transaksi terjadi: commitVerification pada ReceiveUIn302 LayerZero, diikuti 24 detik kemudian oleh IzReceive pada EndpointV2. Transaksi kedua itu menguras 116.500 rsETH, senilai sekitar $293,5 juta, dalam sekali tembak.

Multisig KelpDAO merespons pada pukul 18:23 UTC dengan memasukkan alamat penerima penyerang ke daftar hitam pada rsETH, dan berhasil. Upaya kedua, 3 menit kemudian, yang akan mengambil 40.000 rsETH lagi senilai sekitar $100 juta, terkena daftar hitam dan dibatalkan.

Menurut Dolev, akar penyebabnya cukup sederhana: jembatan Unichain-ke-Ethereum KelpDAO hanya memerlukan satu atestasi DVN untuk melepaskan dana. Memalsukan satu verifikasi itu memungkinkan peretas memindahkan $293 juta.

LayerZero juga menerbitkan pernyataannya sendiri yang mengatribusikan serangan kepada unit TraderTraitor dari Lazarus Group. Perusahaan mengatakan protokol bekerja sesuai desain dan juga menunjuk langsung pada konfigurasi DVN 1-of-1 KelpDAO sebagai penyebabnya, mencatat bahwa sebelumnya telah merekomendasikan pengaturan multi-DVN kepada semua mitra integrasi.

Peneliti keamanan Andy lebih blak-blakan, menyebut keputusan KelpDAO untuk menjalankan DVN tunggal sementara memegang dana pengguna senilai $1,5 miliar sebagai "sangat tidak bertanggung jawab" dan memperingatkan bahwa puluhan protokol lain menjalankan pengaturan yang persis sama saat ini.

The post DeFiLlama Co-Founder Suggests 3 Paths to Resolve $293M KelpDAO Hack Fallout appeared first on CryptoPotato.