Roubado: 290 milhões de dólares, três partes se recusam a reconhecer, quem deve arcar com a conta para a resolução do incidente do KelpDAO?

Título original: "Trilema em um buraco de 290 milhões de dólares: Aave, L0, Kelp – Quem vai arcar com a conta?"
Autor original: Azuma, Odaily Planet Daily

Já se passaram mais de 30 horas desde que o contrato de ponte rsETH da Kelp DAO foi explorado. As partes envolvidas (LayerZero, Kelp DAO, Aave) fizeram declarações uma após a outra (na maioria das vezes, transferindo a culpa e enfatizando sua inocência), mas ainda não forneceram uma solução final.

Portanto, este artigo visa discutir as posições e atitudes atuais das partes envolvidas, explorar as razões para a solução atrasada e especular sobre como o evento pode ser resolvido em última análise.

Nota do Editor: Para obter informações de fundo, consulte "Sem Bugs no Código, Mas Hackeado – Qual é a História por Trás do Maior Hack de 2026 através da Vulnerabilidade de Configuração DVN?".

Quem deve assumir a responsabilidade?

Primeiro, vamos discutir a questão da responsabilidade.

De acordo com os detalhes divulgados pela LayerZero, a causa direta do incidente é bastante clara. A rede de validadores descentralizados (DVN) operada pela LayerZero dependia de uma infraestrutura RPC a jusante que foi comprometida (ver a análise do fundador da SlowMist, Cosine, abaixo), e como o contrato de ponte da Kelp DAO adotou uma DVN 1/1, o atacante só precisava completar a verificação de uma mensagem forjada para executar o ataque.

A LayerZero acredita que a Kelp DAO, que usou a configuração DVN 1/1, tem a responsabilidade mais direta por este incidente. Não há dúvida sobre isso; um "ponto único de falha" tão óbvio é absurdo.

No entanto, como protocolo subjacente entre cadeias, o LayerZero também deve assumir alguma responsabilidade. O LayerZero permite que cada aplicação de camada superior configure o número e o limiar de DVNs de forma independente. Embora a DVN 1/1 tenha sido uma escolha da própria Kelp DAO, como designer arquitetónico, o LayerZero deveria ter evitado configurações tão obviamente falhas.

Por último, existem protocolos de empréstimo como o Aave (com foco no Aave neste caso). Embora também sejam afetados indiretamente, objetivamente falando, o Aave, em busca de expansão, concedeu poder de empréstimo excessivo a ativos LRT como o rsETH, o que contribuiu diretamente para a sua situação passiva atual. Além disso, vale a pena mencionar que a antiga equipa de risco da Aave, a BGD Labs (agora separada da Aave), apontou explicitamente o problema do DVN da Kelp DAO em janeiro do ano passado. Embora a Kelp tenha aceite o conselho naquela época, claramente não fez quaisquer alterações... A Aave não continuou a supervisionar e a tomar as medidas correspondentes, levando à sua própria queda.

Portanto, a responsabilidade é muito clara, com Kelp DAO como a parte responsável principal, LayerZero como a parte responsável secundária e Aave também tendo alguma responsabilidade indireta.

A Realidade Incômoda

A realidade é sempre mais complexa do que as expectativas teóricas. A questão mais crítica é que a equipa da Kelp DAO, que deveria arcar com a principal responsabilidade, não consegue arranjar uma soma tão grande de dinheiro para cobrir o défice... Seja deduzindo diretamente as perdas de todos os detentores de rsETH ou traindo os detentores de tokens de Layer 2, é essencialmente um beco sem saída.

Então, quem tem o dinheiro? O primeiro é a LayerZero, que sofreu uma crise de reputação devido a este incidente e foi temporariamente desativada por muitas instituições e protocolos como Bitgo, Tron, Ethena, Curve, ether.fi, assistindo a uma potencial perda de uma grande quantidade de TVL entre cadeias; o segundo é a Aave, enfrentando uma enorme potencial dívida má e testemunhando a saída de milhares de milhões de dólares em TVL.

Portanto, a "transferência de responsabilidades" entre todas as partes é agora muito clara. A parte responsável primária, Kelp DAO, está basicamente paralisada e incapaz de liderar a compensação subsequente. Precisa discutir com os dois grandes irmãos sobre como proceder; entretanto, a parte responsável secundária com capacidade de compensação e a parte responsável indireta, LayerZero e Aave, afirmaram ambas que os seus protocolos não têm quaisquer vulnerabilidades e deixaram claro que não estão dispostas a assumir facilmente uma responsabilidade tão grande. Portanto, a situação atual parece estar um pouco em impasse.

Mas não acredito que esta situação dure muito tempo, porque ambos os protocolos têm a necessidade de resolver o problema o mais rapidamente possível — LayerZero não pode desistir do seu mapa de ecossistema multichain OFT e Aave não pode ignorar a saída contínua de fundos.

Chave para o Jogo Multi-party

Esta manhã, a Aave emitiu uma declaração atualizada sobre este incidente, sendo a informação mais importante a seguinte: a Aave enfatiza que "rsETH na rede principal da Ethereum é bem suportada."

Como deve ser entendida esta declaração? Precisamos começar com o design do rsETH.

O rsETH é essencialmente um token de certificado de re-staking apoiado por liquidez emitido pela Kelp DAO, com cada rsETH tendo um ETH no sistema de garantia e restaking subjacente. O caminho é "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

O rsETH na rede principal é o token original de prova de participação emitido pela Kelp DAO na Ethereum. Para se expandir para o ecossistema de Camada 2, a Kelp DAO utilizará o contrato de ponteamento entre cadeias da LayerZero (o mesmo sistema envolvido neste incidente) para mapear o rsETH da rede principal para várias soluções de Camada 2. Para cada rsETH cunhado na Camada 2, uma quantidade equivalente de rsETH da rede principal será mantida no contrato de custódia da Kelp DAO, a ser liberada apenas após a transferência entre cadeias de volta para a rede principal.

Agora, voltando ao incidente em si. Como mencionado anteriormente, a razão do roubo foi que o hacker, ao enganar a DVN, falsificou uma mensagem entre cadeias, fazendo com que o contrato de ponte "liberasse erroneamente" 116.500 rsETH — note que isso não foi a criação de novos tokens do nada, mas a liberação não autorizada dos tokens originais de prova de participação da mainnet.

O problema está aqui: esses tokens já estavam circulando na Camada 2 por meio do mapeamento, enquanto os tokens da mainnet estavam em estado congelado. No entanto, após o ataque, o hacker depositou-os em protocolos como o Aave, emprestou contra WETH mais líquido e escapou — um fato a enfatizar é que o rsETH depositado é genuíno, daí o suporte do Aave à colateralização e ao empréstimo contra o token.

Agora, revisitar a declaração do Aave torna-se intrigante. A frase "mainnet rsETH tem amplo respaldo na Ethereum" está essencialmente a dizer:Estas moedas são todas reais, Kelp DAO, deverias estar a ajudar-nos a resgatar ETH contra estes tokens (contrato pausado, resgate atualmente não possível)… Quanto ao rsETH mapeado na Camada 2 que perdeu o seu respaldo na mainnet, bem, isso não é o meu problema!"

Esta parece ser a posição da Aave. Apesar de enfatizar o valor do rsETH na rede principal, desconsiderando assim o valor do rsETH mapeado na Camada 2, e com a própria Aave a deter uma posição de dívida significativa em rsETH nos seus produtos de empréstimo na Camada 2 (avaliada em aproximadamente 359 milhões de dólares em tempo real), isto pode levar a algumas dívidas problemáticas. No entanto, escolhendo o menor dos dois males, a Aave provavelmente avaliou os potenciais impactos de ambas as opções e concluiu que preservar o seu produto principal na rede principal está alinhado com os seus melhores interesses.

No entanto, isto representa apenas a perspetiva da Aave. A resolução final do incidente dependerá da obtenção de um acordo com a LayerZero e a Kelp DAO.

Embora este último ainda não tenha feito quaisquer declarações adicionais, pessoalmente, acredito que a LayerZero dificilmente aceitará esta proposta, pois sacrificar o token atrelado à Camada 2 ameaçaria diretamente a reputação da LayerZero em várias cadeias.

Solução potencial

O problema acabará por precisar de ser resolvido. Nos últimos dias, vários especialistas nas redes sociais também têm dado sugestões à Aave, à LayerZero e à Kelp DAO.

O fundador da DefiLlama, 0xngmi, deduziu três caminhos possíveis, mas também apontou falhas significativas nos três. O primeiro caminho envolve todos os detentores de rsETH suportarem coletivamente um desconto de 18,5% (proporção de tokens perdidos em relação ao fornecimento total), com o Kelp DAO a suportar o golpe, e a Aave também a enfrentar cerca de 216 milhões de dólares em incumprimentos na mainnet; o segundo caminho é desconsiderar o valor de todo o rsETH atrelado à Camada 2, permitindo que o produto da mainnet da Aave permaneça intacto, mas a versão da Camada 2 provavelmente entrará em colapso, e a reputação do Kelp DAO será prejudicada; o terceiro caminho é reembolsar integralmente os detentores de rsETH anteriores ao ataque com base num instantâneo, enquanto os compradores ou cessionários subsequentes suportariam as perdas, mas, devido ao significativo movimento de fundos após o ataque, isto é quase impossível de executar na realidade.

O fundador da OneKey, Yishi, mencionou: "O melhor resultado agora seria negociar com o hacker, oferecer uma recompensa de 10–15%, recuperar a maioria e todos ficam felizes. Se a negociação falhar, o fundo do ecossistema da LayerZero pode cobrir a maioria, pois é o mais rico e tem o interesse de longo prazo, permitindo que o ecossistema OFT seja preservado. O Kelp DAO é o mais pobre, ou compensação de tokens + rendimento futuro, ou simplesmente vender todo o projeto para a LayerZero ou Bitmine. O Guarda-chuva da Aave e a stkAAVE fornecem a última linha de defesa, mas os depositantes de WETH não devem, de forma alguma, arcar com o desconto, caso contrário, a Morpho, a Spark, a Fluid e a Euler sofrerão reavaliações, a faixa LRT será prejudicada e toda a indústria DeFi retrocederá três anos."

Independentemente disso, todas as partes certamente continuarão a debater durante algum tempo, pois envolve milhares de milhões de dólares e ninguém quer ser o maior perdedor.

Quanto ao tempo necessário para fornecer uma solução, como mencionado anteriormente, ambos os gigantes não estão dispostos a adiar por muito tempo. A LayerZero está atualmente em pausa forçada por grandes instituições e protocolos colaboradores, e adiar ainda mais levará, sem dúvida, esses parceiros a mudar de caminhos intercadeia; a situação da Aave também não é otimista, com as taxas de utilização de vários mercados de dinheiro já em 100%, deixando os depositantes num estado 'aprisionado'... Se a ETH caísse de repente, a Aave poderia provavelmente sofrer mais incumprimentos devido à incapacidade de liquidar efetivamente (o que é o caso atualmente), levando a um efeito bola de neve de problemas cada vez piores — ao atingir esta fase, a fundação da indústria pode sofrer um golpe, o que claramente ninguém estaria disposto a ver.

Link do Artigo Original