#KelpDAO跨链桥遭攻击 rsETH Хакерская атака: три сценария реагирования — плохая кредитная репутация трудно совместима, проверка репутации KelpDAO и способность Aave к рисковому принятию. Основатель DefiLlama 0xngmi проанализировал три возможных сценария действий KelpDAO после хакерской атаки на rsETH, все из которых имеют явные недостатки, окончательное решение будет проверкой репутации KelpDAO и способности Aave к управлению рисками.

Путь первый: все пользователи совместно несут убытки. KelpDAO пропорционально уменьшает убытки всех держателей rsETH на 18,5%. В настоящее время в сети Aave заложено около 666 000 rsETH, в основном на основном и L2 сетях с высоким уровнем кредитного плеча (предположительно при LTV 95%). В случае социального убытка все позиции на основном слое будут полностью обесценены, что приведет к примерно 216 миллионам долларов плохого долга. Протокол Umbrella может покрыть 55 миллионов долларов убытка, казна Aave дополнительно возьмет на себя 85 миллионов долларов, остается дефицит около 76 миллионов долларов. KelpDAO может покрыть его за счет займа или продажи токенов Aave (текущая рыночная стоимость около 51 миллиона долларов), но это создаст значительное давление на Aave, и все пользователи должны будут совместно нести убытки.
Путь второй: прямое взыскание с держателей rsETH на L2. KelpDAO гарантирует только rsETH на основном слое, считая rsETH на L2 безценным. В настоящее время на L2 в Aave заложено примерно 359 миллионов долларов rsETH (по текущей цене оракула). При максимальном кредитном плечи это даст около 341 миллиона долларов плохого долга, и Umbrella протокол не сможет его покрыть. Aave сможет спасти часть рынка за счет казны или заимствований, вероятно, отказавшись от наиболее уязвимых цепочек, таких как Arbitrum, Mantle и Base, что приведет к краху этих L2 рынков. Этот сценарий менее влияет на основной слой Aave, но серьезно подорвет репутацию L2 экосистем и может вызвать цепную реакцию.
Путь третий: попытка вернуть только держателей, зафиксированных до атаки, что крайне сложно реализовать. KelpDAO пытается полностью компенсировать rsETH, принадлежащий держателям на момент атаки, а покупатели или переводчики после этого — самостоятельно нести убытки. Однако после атаки значительные объемы средств уже перемещены, а DeFi-протоколы по сути являются пулами ликвидности, что делает невозможным точное различие между депозитами разных партий, технически это очень сложно. Хакер взял в долг 124 миллиона долларов на Aave и 18 миллионов долларов на Arbitrum, после покрытия Umbrella протоколом остается примерно 91 миллион долларов убытка. Этот сценарий теоретически минимизирует распространение убытков, но практически реализовать его очень трудно, он может вызвать юридические и общественные споры.