Aave atingiu US$ 5,4 bilhões em retiradas de ETH após exploração de Kelp DAO rsETH

Uma exploração de quase US$ 300 milhões visando a ponte cross-chain rsETH da Kelp DAO desencadeou um evento de retirada em massa na Aave, com mais de US$ 5,4 bilhões em ETH deixando o protocolo enquanto os usuários corriam para retirar fundos após preocupações sobre o acúmulo de dívidas inadimplentes na plataforma.

O invasor depositou rsETH no Aave para drenar a ETH, deixando o protocolo mantendo a exposição que não pode ser facilmente desfeito. A consequência foi imediata. A taxa de utilização de ETH da Aave subiu para 100%, o que significa que todos os ETH disponíveis no pool de empréstimos agora são emprestados e o protocolo não tem buffer de liquidez restante.

O êxodo das baleias

A escala da retirada foi impulsionada pela ação rápida dos grandes detentores. Somente Justin Sun removeu 65.584 ETH no valor de aproximadamente US$ 154 milhões da Aave em um único movimento, uma transação que por si só teria sido manchete em qualquer outro dia.

De acordo com o rastreamento on-chain da Lookonchain, o êxodo mais amplo de US$ 5,4 bilhões reflete um pânico mais amplo entre usuários sofisticados que entenderam o que a inadimplência na Aave significa para os depositantes incapazes de sacar à vontade.

O que realmente aconteceu

Kelp DAO pausou rsETH contratos em redes mainnet e múltiplas redes de Camada 2 logo após identificar atividades suspeitas entre cadeias. A equipe disse que estava trabalhando com LayerZero, Unichain, auditores e especialistas em segurança para determinar a causa raiz.

A análise on-chain da D2 Finance apontou um vazamento de chave privada na cadeia de origem como a causa raiz, criando um problema de confiança com os nós OApp que permitiu ao invasor manipular a ponte.

Uma outra nuance foi acrescentada pelos investigadores após a perícia. Existem dois possíveis caminhos de falha. Se existir uma transação de origem legítima para o nonce relevante, o comprometimento originou-se da chave OApp do lado da origem. Se nenhuma transação de origem surgir, a falha estará no lado do DVN, agravada pela configuração de Kelp de um único ponto de falha usando LayerZero Labs como único verificador.

O que vem a seguir

Os contratos do Kelp DAO permanecem pausados ​​enquanto a investigação continua. A utilização de ETH da Aave em 100% cria uma situação em que os depositantes não podem sacar até que o ETH emprestado seja reembolsado ou nova liquidez entre no pool.

A questão da inadimplência é a preocupação mais premente. Se as posições rsETH exploradas não puderem ser recuperadas, a Aave precisará determinar como as perdas são distribuídas pelo protocolo, um processo que tem sido historicamente controverso e lento.

A análise forense completa e um mapa de cluster do invasor ainda estão sendo compilados. Atualizações oficiais são esperadas através dos canais verificados do Kelp DAO à medida que a investigação avança.