⭐️ Kelp rsETH | Разбираем взлом ⭐️
📌 В 20:35 МСК 18 Апреля произошел один самых крупных за последнее время эксплойтов. Целью стал рестейкинг протокол Kelp и его обертка rsETH (хорошая статья-разбор).
⚙️ Механика:
🤩 Злоумышленник сминтил 116 500 rsETH (около 18% от total supply rsETH и ~$292m) на мейннете Ethereum. Далее внес фальшивые rsETH в качестве залога на Aave и занял под них реальные активы (WETH и wstETH) на сумму ~$177m.
🤩 Важно понимать, что эксплойт был именно на кросс-чейн messaging layer LayerZero по конкретному rsETH . Мост получил поддельное сообщение от настоящего DVN KelpDAO (Decentralized Verifier Network - или простыми словами - сеть верификаторов) и выдал rsETH. А проверять обеспечены выпускаемые rsETH или нет - LZ уже не должен.
🤩 Далее уже под настоящие rsETH, другие Defi протоколы (AAVE, Compound, Euler и др.) выдали WETH, wstETH.
🤩 Т.е. проблема не в самом LayerZero, не в контрактах рестейкинга EigenLayer, не в AMM или Lending-механиках, не в ошибке оракула, а в подделке сообщения от DVN.
🔍 Почему это произошло?
🤩Протокол использовал стек верификаторов «1 из 1», т.е для подтверждения транзакции требовалось одобрение только от одной сети верификаторов (DVN)
🤩 В LayerZero предусмотрено, что протокол сам определяет сколько независимых сетей (DVN) должны подтвердить транзакцию. Можно например выбрать DVN от Google Cloud, Polyhedra, Animoca, Axelar или саму LayerZero Labs.
🤩 Критическая ошибка: Для протокола с TVL более $1b стандартной практикой является использование мультиподписи (напр 3 из 5 различных DVN), что не было реализовано. У других протоколов: EtherFi (2 DVN), Ethena (3 DVN), USDT0 слой от Tether (2 DVN), ZRO (2 DVN)
☠️ Последствия для рынка и Aave
Основной удар пришелся на Aave, где образовался плохой долг в примерно $177m.
1️⃣ Модуль Aave - Umbrella: Убытки будут покрыты за счет стейкеров WETH в модуле безопасности Aave. Ожидается автоматический слэшинг (списание) активов стейкеров на ~60–70%
Aave Umbrella - это обновленная система управления рисками и страхования, специально предназначенная для автоматического покрытия «плохих долгов» без необходимости долгого голосования управления (Governance).
🔵️ Umbrella формируется за счет стейкинга a-токенов (aTokens) и GHO. Пользователи вносят свои aUSDC, aUSDT, aWETH, GHO в модули Umbrella. По сути, это те же средства, что уже лежат в Aave и приносят доход от кредитования, но тут они дополнительно получают Safety Incentives.
🔵️При возникновении дыры протокол просто уничтожает часть этих активов, тем самым моментально схлопывая плохой долг. Конкретный актив страхует именно этот актив. Если дыра возникла в пуле USDC, стейкеры WETH не пострадают.
🔵️ До эксплойта, WETH-хранилище Umbrella на Ethereum и Arbitrum оценивалось в $260m (отсюда ожидания по списанию 60-70%)
2️⃣ Заражение L2-сетей: Поскольку rsETH на Ethereum теперь частично (~18%) не обеспечен, все «обернутые» версии токена на Arbitrum, Base, Linea и других L2-сетях потеряли свою стоимость (депегнулись). Держателям rsETH в этих сетях может грозить «стрижка» (haircut) балансов на 15–20% (будут жить с депегом)
3️⃣ Приостановка сервисов: Проекты Ethena, Pendle, Yearn и др. заморозили рынки и хранилища, связанные с rsETH
* указанные "стрижки" и потенциальные убытки - пока расчетные и не подтверждены. Нужно ждать конкретных анонсов от Kelp, Aave и др.
📃 Текущие пользователи AAVE:
🤩 Скорее всего до стрижки балансов текущих стейкеров ETH на AAVE не дойдет. Средств текущего Safety Module + Treasury достаточно.
🤩 Кто делал лупинг: supply ETH → borrow WETH. Ликвидация не грозит, но подскочила стоимость borrow WETH, т.к. луперы rsETH массово делевереджатся и выходят из позиций. Если вы тоже захотите выйти - м.б. высокий Slippage из-за недостатка быстрой ликвидности
🤩 Кто supply ETH → borrow Stables. Фундаментально позиция никак не пострадала: ставка borrow по Stables не зависит, WETH можете выводить (м.б. потребуется подождать ликвидности). Гипотетические риски есть только если средств AAVE не хватит для покр убытков.
@aave_eth_exit_bot - комьюнити бот мониторинга ликвы
