46 minutos, 292 milhões de dólares roubados, o DeFi enfrenta novamente um dilema de desenvolvimento

Autor: Gu Yu, ChainCatcher

Nas primeiras horas de 18 de abril, apenas duas semanas após o roubo de mais de 200 milhões de dólares do Drift, o Kelp DAO, um protocolo de re-staking DeFi sob a Kernel, voltou a estabelecer um recorde pelo montante roubado na indústria cripto este ano: 116.000 rsETH maliciosamente cunhados, no valor de aproximadamente 292 milhões de dólares.

É reportado que o Kelp DAO é um protocolo de re-staking de rendimento triplo baseado no EigenLayer. O rsETH é um token de re-staking de liquidez (LRT) emitido pelo Kelp DAO, concebido para fornecer liquidez para ativos não líquidos depositados em plataformas de re-staking (como o EigenLayer).

A equipa central do protocolo é inteiramente da Índia. Em setembro de 2024, o protocolo garantiu 9 milhões de dólares em financiamento, com numerosos investidores conhecidos, incluindo Laser Digital, Bankless Ventures e Hypersphere Ventures a participar. Atualmente, o montante total bloqueado do protocolo ultrapassa 1,5 mil milhões de dólares. No mesmo ano, a sua empresa-mãe Kernel também recebeu investimento da Yzi Labs, que tem laços estreitos com a Binance.

No entanto, estes antecedentes e conquistas outrora orgulhosos foram destruídos num instante durante este trágico incidente.

Falsificação Fatal de Cross-Chain e o Custo da "Assinatura Única"

De acordo com a análise preliminar dos registos on-chain, este ataque não foi um ataque de reentrada tradicional ou um empréstimo relâmpago, mas um ataque preciso baseado na falsificação de mensagens cross-chain.

A razão fundamental reside no adaptador de ponte rsETH do Kelp DAO entre cadeias, que falhou em realizar uma rigorosa "verificação de origem" das mensagens do protocolo cross-chain subjacente. O hacker falsificou instruções legítimas de liberação de ativos, atraindo o contrato de ponte do Kelp a acreditar erroneamente que ativos equivalentes estavam bloqueados na cadeia de origem, executando assim as instruções do hacker por padrão, liberando 292 milhões de dólares em rsETH na mainnet Ethereum.

Cerca de 46 minutos após o ataque ocorrer, a equipa do Kelp DAO ativou um mecanismo de pausa de emergência. Embora esta ação tenha conseguido interceptar duas tentativas de retirada subsequentes totalizando 40.000 rsETH (aproximadamente 100 milhões de dólares), quase 20% da oferta circulante de rsETH (116.000 tokens) já tinha caído nas mãos do hacker.

Subsequentemente, o hacker depositou estes rsETH no Aave V3 como colateral, emprestando uma grande quantidade de wETH altamente líquida. Claramente, o hacker não devolveria este ativo, e o colateral rsETH foi gerado a partir de uma mintagem falsa sem ativos subjacentes reais, o que resultaria na Aave enfrentando aproximadamente 177 milhões de dólares em dívida incobrável, que provavelmente será suportada por todos os depositantes da Aave.

O maior problema neste processo reside no contrato de ponte do LayerZero. O contrato cross-chain do LayerZero utilizado pelo Kelp DAO está configurado como 1/1 DVN, conhecido como uma configuração de "assinatura única", onde um único validador pode aprovar mensagens cross-chain, enquanto a documentação oficial do LayerZero recomenda uma configuração de 2/2 por padrão.

Após o incidente, o token ZRO do LayerZero caiu mais de 40%, o token AAVE da Aave caiu mais de 22%, e o token Kernel associado ao Kelp DAO está atualmente em queda de mais de 13%. Além disso, vários projetos, incluindo o Solv, anunciaram a suspensão da ponte OFT do LayerZero.

Colapso Sistémico da "Estrutura Lego" do DeFi

Antes deste incidente, a Aave nunca tinha enfrentado problemas de segurança. Embora este incidente não tenha sido causado por um problema com o seu próprio código de contrato, ainda está relacionado com a avaliação de risco do protocolo e as configurações de isolamento para tais tokens LRT. Em janeiro deste ano, o Spark Protocol tinha deslistado ativos de baixo uso como o rsETH e continuou a apertar o colateral e a funcionalidade, o que manteve o protocolo inalterado durante esta turbulência.

Atualmente, o montante total bloqueado em cadeia da Aave caiu rapidamente de 26,39 bilhões de dólares ontem para 21,76 bilhões de dólares, com um montante de retirada em um único dia atingindo 4,6 bilhões de dólares. Ao mesmo tempo, muitos utilizadores de empréstimos voltaram-se para outros protocolos de empréstimo, com alta procura por empréstimos em ETH no mercado, fazendo com que a taxa de depósito do pool de ETH do Spark subisse rapidamente de 1,7% para 5%.

Em resposta a este incidente, o fundador da Curve, Michael Egorov, afirmou que este evento destaca os riscos trazidos pelo modelo de "empréstimo não isolado" amplamente adotado. Este modelo tem boa escalabilidade, mas riscos mais elevados, tornando a gestão de riscos crucial. Uma abordagem é adotar um modelo totalmente isolado como o do mercado da Curve Finance, enquanto outra é usar um modelo híbrido (complexo, mas viável). No entanto, o mercado ainda não compreendeu totalmente as vantagens dessas soluções. O modelo Hub and Spoke da Aave v4 pode ser um passo em direção a uma direção semi-isolada e mais segura.

Atualmente, a maioria dos protocolos de empréstimo mainstream adota um modelo de pool de liquidez compartilhada, onde quase todos os ativos de empréstimo compartilham liquidez e risco, como a Aave, Compound e Spark. Apenas alguns protocolos de empréstimo como Morpho, Kamino e Euler adotam um modelo de pool de empréstimo isolado. Isto é essencialmente um compromisso entre eficiência de capital e segurança.

Na versão V4 lançada pela Aave no final de março deste ano, foram introduzidos os conceitos de Hub e Spoke. O Hub (central / Liquidity Hub) é o centro de liquidez responsável por manter todos os ativos e a contabilidade global. O Spoke (radiação) é um ponto de entrada modular para a interação direta do utilizador, responsável por regras específicas de empréstimo e controlo de risco.

Cada Spoke fornece funções específicas de empréstimo (fornecimento, empréstimo, reembolso, levantamento) e tem parâmetros de risco independentes: diferentes tipos de colaterais, regras de liquidação, modelos de taxa de juro, Modo E, Modo de Isolamento, suporte a RWA, etc.

Isto significa que a Aave poderá decidir se estabelece pools de ativos de empréstimo totalmente isolados com base nas circunstâncias específicas de diferentes ativos com riscos e características variáveis, controlando assim os riscos sistémicos impostos por ativos individuais.

Além disso, o conhecido jogador DeFi benmo apresentou os seguintes cinco pontos sobre este incidente:

Primeiro, a segurança dos ativos embalados como LRT não pode ser comparada à dos ativos nativos; as plataformas de empréstimo não podem tratar estes dois tipos de colaterais de forma igual.

Em segundo lugar, o L0 perderá parte do mercado cross-chain no futuro; múltiplos ativos como usde e usd0 já pararam o cross-chain do L0, e mesmo que os negócios sejam retomados, a credibilidade original pode ser difícil de restaurar.

Em terceiro lugar, a reputação da AAVE foi danificada; a segurança do mercado de empréstimos unificado voltou a entrar na fase de escrutínio das baleias, e cada ativo colateral adicional aumenta igualmente o risco dos ativos colaterais originais, o que é intrinsecamente injusto para os ativos nativos. O V4 e a modularização são tendências no desenvolvimento de produtos de empréstimo, e este processo de transição é provável que acelere. Escolher o negócio de empréstimos em vez de plataformas de empréstimo ou curadores, mas o custo deste negócio está a aumentar.

Quarto, o custo de aquisição de TVL no L2 aumentará ainda mais, e o nível atual de TVL fluirá ainda mais de volta para o L1.

Quinto, o DeFi interromperá a sua rota de expansão e retornará a um modo conservador e seguro, prevenindo ainda mais varreduras por parte do Anthropic Mythos.

Desde o Drift até ao Kelp DAO, dois incidentes de segurança significativos num curto espaço de tempo mostram que a estrutura financeira "aninhada" do DeFi significa que qualquer colapso sistémico em um elo pode instantaneamente evoluir para uma crise de liquidez em toda a indústria. No passado, este ponto de vista existia principalmente na teoria, com a maioria dos impactos dos incidentes de segurança a permanecerem confinados a protocolos individuais, mas agora este fenómeno ocorreu de uma forma trágica.

Isto não é apenas um julgamento sobre protocolos cross-chain e protocolos de empréstimo, mas também um golpe severo na confiança dos utilizadores.

"Já não participo em nenhum DeFi, apenas mantenho ETH nativo, não me envolvo em staking ou depósitos, não estou a correr atrás de um pouco de juro," disse o conhecido KOL laolu.

"Vamos retirar-nos do DeFi primeiro; é demasiado perigoso." "Desta vez a lesão é muito maior do que Drift/Cowswap..." disse a conhecida investidora DeFi Dovey Wang, expressando uma opinião semelhante.