DeFiLlama联合创始人建议通过3种途径解决KelpDAO被黑2.93亿美元事件

4月18日发生的KelpDAO 2.93亿美元黑客攻击事件，让Aave、rsETH持有者以及更广泛的DeFi生态系统面临着一个无人知晓如何填补的窟窿。

但在周日，DeFiLlama联合创始人0xngmi提出了三个现实可行的方案，并对每个方案进行了数据分析。

三种情景，没有一种是干净的

0xngmi的第一个方案是分摊损失。根据他们的说法，如果KelpDAO将损失社会化分摊给所有用户,将会造成18.5%的损失。Aave部署中约有66.6万个rsETH,大多数主网头寸的循环贷款价值比(LTV)都接近最大值,因此0xngmi的模型假设它们基本上处于清算状态。

清除这些头寸中的所有权益会留下约2.16亿美元的坏账,Aave的Umbrella ETH保险将吸收其中的5500万美元,而协议的金库可以再覆盖8500万美元,这将留下约7600万美元的缺口。为了弥补这一缺口,0xngmi建议Aave可以贷款或清算其AAVE金库代币。该储备目前价值约5100万美元。

第二个方案要糟糕得多,因为这意味着要"拉地毯"二层链上的rsETH持有者。这将使Aave拥有3.59亿美元的rsETH供应,假设全部以最大LTV循环,将在借贷市场产生3.41亿美元的坏账。但由于Umbrella不覆盖这部分,0xngmi表示Aave将不得不选择拯救哪些市场、放弃哪些市场,Arbitrum、Mantle和Base最有可能遭受最大损失。

第三个方案虽然在技术上最具吸引力,但可能是最难实现的。它涉及回到黑客攻击前的快照,并尝试只让直接受害者获得完全补偿。这意味着要偿还据称黑客从Aave拿走的1.24亿美元和从Arbitrum拿走的1800万美元。但问题是,自黑客攻击以来,这些资金已经在各种池化协议中流转了很多,很难将一个存款人的资金与另一个存款人的资金清楚地分开。

OneKey创始人Yishi还推动了第四条路径,这超出了0xngmi的框架:首先与黑客谈判,向他们提供10%至15%的赏金,并在做出任何更困难的决定之前尝试收回大部分资金。如果失败,Yishi认为LayerZero的生态系统基金应该承担大部分费用,考虑到其资源和保护OFT生态系统的长期利益。

2.93亿美元如何在两笔交易中流失

Cyvers创始人Meir Dolev重建了KelpDAO攻击的链上时间线,进展非常快。攻击者的钱包在事件发生前约10小时通过Tornado Cash获得资金。然后,在4月18日17:35 UTC,发生了两笔交易:在LayerZero的ReceiveUIn302上的commitVerification,随后24秒后在EndpointV2上的IzReceive。第二笔交易一次性转走了116,500个rsETH,价值约2.935亿美元。

KelpDAO的多签在18:23 UTC做出响应,将攻击者的接收地址列入rsETH黑名单,这起作用了。3分钟后的第二次尝试本来会再拿走40,000个rsETH(价值约1亿美元),但遇到了黑名单并被回退。

根据Dolev的说法,根本原因相当简单:KelpDAO的Unichain到Ethereum桥接只需要一个DVN认证即可释放资金。伪造那一个验证使黑客能够转移2.93亿美元。

LayerZero也发布了自己的声明,将攻击归咎于Lazarus Group的TraderTraitor部门。该公司表示协议按设计运行,并直接指出KelpDAO的1对1 DVN配置是原因,并指出此前曾向所有集成合作伙伴推荐多DVN设置。

安全研究员Andy更直言不讳,称KelpDAO在持有15亿美元用户资金的情况下决定运行单个DVN"极其不负责任",并警告称目前还有数十个其他协议正在运行完全相同的设置。

这篇题为《DeFiLlama联合创始人建议解决2.93亿美元KelpDAO黑客攻击后果的3条路径》的文章首次发表于CryptoPotato。