Ontem à noite descobri que o Kelp DAO foi roubado, retirei todo o rsETH que tinha, 50 dólares😂

Aave tem quase 300 milhões de dólares em dívidas incobráveis, agora a taxa de depósito em USDT na Aave disparou para mais de 13%.
Depois de perceber a anomalia, na primeira oportunidade troquei toda a cotação na Arbitrum para ETH. Porque o hacker não fez uma venda massiva na DEX na cadeia, o rsETH ainda não tinha desanclado, vendi quase a 1:1. Por que o hacker não fez uma venda? Escreverei depois.
Resumindo, ao ver problemas na ponte cross-chain, o melhor é fugir primeiro.
【O que é o rsETH】
Kelp é uma das maiores plataformas de staking de liquidez na Ethereum. O rsETH é uma versão de staking de re-staking semelhante ao stETH do Lido, onde se deposita ETH para receber o certificado rsETH, que pode ser usado em vários lugares: empréstimos, LP, cross-chain. Só na Aave, há 940 milhões de dólares em rsETH usados como garantia, e também estão integrados a Compound, Gearbox, Morpho, Fluid, Euler, Pendle.
116.500 unidades de rsETH, com um valor de mercado na época de 292 milhões de dólares, uma única retirada drástica. Este foi o maior incidente de segurança DeFi até 2026, superando os 285 milhões do Drift há duas semanas.
【Como foi roubado】
O problema voltou a ser na ponte cross-chain. Kelp usa a solução OFT da LayerZero, baseada no modo Lock & Mint: do L2 para a mainnet, o cofre na mainnet bloqueia o rsETH real, enquanto o L2 emite uma versão embrulhada correspondente. Mais de 20 blockchains dependem do respaldo do único cofre na mainnet para todo o rsETH.
O atacante falsificou uma mensagem cross-chain da LayerZero, chamou o método lzReceive do contrato EndpointV2, e esvaziou o cofre diretamente. Com o cofre vazio, todo o rsETH nas várias chains virou ar. O atacante obteve os fundos iniciais há cerca de 10 horas via Tornado Cash. Com uma única transação, recebeu 292 milhões de dólares.
A equipe do Kelp congelou o contrato de emergência em 46 minutos. O atacante tentou duas vezes mais, cada uma com 40 mil unidades (cerca de 100 milhões de dólares), mas todas as tentativas falharam porque o contrato já estava pausado. Em 46 minutos, salvaram 200 milhões.
【Como foi convertido em dinheiro】
O hacker não fez uma venda massiva na DEX, pois o slippage seria enorme e não conseguiria um bom preço. Ele depositou o rsETH roubado na Aave, Compound, Euler como garantia, enquanto o preço dos oráculos ainda mostrava valores normais, e emprestou cerca de 236 milhões de dólares em WETH. Quando o rsETH zerar, esses empréstimos nunca serão liquidados. A dívida ruim fica para o protocolo.
Por isso ainda consegui escapar, o hacker prefere usar empréstimos para sacar, não fazer vendas massivas, e o rsETH ainda não desanclou completamente, dando uma janela de oportunidade.
【O que aconteceu com a Aave】
Primeiro, esclarecendo: a Aave em si não foi hackeada, seus contratos estão OK. O problema é que a Aave aceitou o rsETH como garantia, e esse ativo virou um problema.
Não é um problema exclusivo da Aave. Todos os protocolos de empréstimo funcionam de forma semelhante: quando o valor da garantia é maior que o valor do empréstimo, tudo fica seguro. Se o valor da garantia cair rápido demais, não houver tempo de liquidar, ou ninguém quiser assumir, ocorre inadimplência. Se um ativo final não puder ser pago, qualquer protocolo de empréstimo enfrentará o mesmo problema.
Atualmente, o rsETH na Aave está: congelado, com reserva de 1,31 bilhão de dólares, liquidez disponível zero, LTV máximo zerado. 52.58 mil rsETH estão presos lá, sem possibilidade de retirada.
Aave é o maior protocolo de empréstimos do DeFiLlama, com TVL de cerca de 20 bilhões de dólares. Estima-se que a dívida incobrável nesta V3 seja aproximadamente 177 milhões de dólares. O token AAVE caiu 10% nas últimas 24 horas. Os depósitos em USDT tiveram APY disparado para 13,35%, devido ao bloqueio de grande quantidade de WETH na dívida ruim, causando escassez de liquidez e aumento nas taxas de empréstimo.
Ano passado, a Aave lançou o fundo de segurança Umbrella, que automaticamente reduz a participação dos depositantes em caso de dívidas incobráveis, para cobrir perdas. Esta foi a primeira grande prova de resistência desde o lançamento. Será suficiente para cobrir 177 milhões? Difícil de dizer. Se não, o fundo do DAO ou a socialização das perdas podem ser acionados.
【Impacto】
Não só a Aave. SparkLend e Fluid também congelaram o mercado de rsETH, Lido suspendeu o depósito de earnETH, Upshift pausou seus cofres, e até a Ethena, que não tem relação direta com o rsETH, fez uma pausa preventiva na ponte LayerZero por 6 horas. Uma vulnerabilidade na ponte causou o colapso de metade do mercado de empréstimos DeFi.
Kelp enfrenta seu segundo problema em um ano. Em abril do ano passado, um bug no contrato de taxas levou à superemissão de rsETH, e a Aave também congelou na ocasião, mas sem perdas financeiras. Desta vez, não tiveram tanta sorte.
Só podemos dizer que esse tipo de evento é uma consequência inevitável dos riscos estruturais do DeFi.
Lock & Mint é o modo mais vulnerável na história das pontes cross-chain. Ronin 5,9 bilhões, Wormhole 3,26 bilhões, BNB Bridge 5,7 bilhões, Nomad 1,9 bilhões, e agora Kelp com 2,92 bilhões. Reservas concentradas em um único cofre, uma falha de validação e o colapso global.