A ponte Kelp é afetada por uma vaga de ataques e Aave, com queda acentuada do TVL que faz surgir 196 milhões em créditos de cobrança duvidosa

O protocolo de re-hypothecação de liquidez Kelp e a sua ponte cross-chain foram atacados ao sábado. O atacante roubou 116.500 tokens rsETH (cerca de 292 milhões de dólares) e depositou os tokens roubados no Aave V3 como garantia para levantar grandes quantidades de ether embrulhado (WETH). Apesar de o contrato do protocolo Aave não ter sido afetado, este ataque gerou cerca de 196 milhões de dólares em créditos de cobrança duvidosa (bad debt) no livro-razão, levando o TVL da plataforma a cair para cerca de 20 mil milhões de dólares.

Caminho do ataque: como uma vulnerabilidade na ponte da Kelp desencadeou indiretamente dívida incobrável no Aave

O ponto de entrada do ataque não foi o Aave em si, mas sim a ponte cross-chain da Kelp. Ao sábado, o atacante enganou o ponteiro (bridge adapter) da Kelp para libertar 116.500 tokens rsETH para um endereço sob o seu controlo. O rsETH é o token de credenciais de re-hypothecação de liquidez da Kelp, representando os rendimentos do ether em staking, encaminhados através do EigenLayer.

O atacante, em seguida, depositou o rsETH roubado no Aave V3 como garantia e contraiu empréstimos em WETH. Como a garantia subjacente já desaparecera na camada de ponte, que o Aave não consegue alcançar, estas posições de empréstimo tornam-se, na prática, dívidas incobráveis irrecuperáveis. Os dados on-chain mostram que a dívida incobrável do Aave é de cerca de 196 milhões de dólares; as posições totais do Aave, da Compound e da Euler são de cerca de 236 milhões de dólares.

Razões para a concentração das dívidas incobráveis: o par rsETH/WETH domina o livro-razão do Aave

O livro-razão de empréstimos do Aave abrange 22 cadeias, mas na blockchain principal Ethereum existem 14,24 mil milhões de dólares em empréstimos em aberto num total de 17,82 mil milhões de dólares, e o WETH representa ainda 39,49% de todos os empréstimos do Aave. Este ataque acertou com precisão o par de empréstimos com garantia de rsETH/WETH de maior dimensão no livro-razão do Aave, o que explica por que razão as dívidas incobráveis ficaram altamente concentradas e não se distribuíram por toda a plataforma.

O fundador do Aave, Stani Kulechov, confirmou tratar-se de um ataque externo e que os contratos do protocolo permanecem intactos. No entanto, como o Aave aceita o rsETH como garantia e a segurança do seu ativo subjacente depende da camada cross-chain, fora do âmbito de controlo do Aave, no fim, independentemente de qualquer circunstância, o risco de perdas acaba por ser suportado pelos depositantes.

Incerteza no mecanismo de reservas do Umbrella: risco potencial para detentores de stkAAVE

O Aave inicialmente afirmou que a reserva do Umbrella compensaria quaisquer défices, mas até ao sábado à tarde, a formulação oficial tinha-se suavizado para “explorar vias para compensar défices”, indicando que o tamanho das reservas poderá não ser suficiente para cobrir totalmente o défice das dívidas incobráveis de 196 milhões de dólares.

Se a reserva do Umbrella não conseguir cobrir completamente as perdas, de acordo com o mecanismo de desenho do Aave, os detentores de stkAAVE (o token de AAVE em staking) podem ter de suportar parte das perdas; esta é uma das principais razões para o token AAVE ter sofrido uma pressão de 16% neste evento.

Lições mais abrangentes: pontos cegos de risco sistémico em garantias LRT

A lição central deste evento vai além do âmbito da Kelp e do Aave em si. Os tokens de re-hypothecação de liquidez (LRT) já foram incluídos na lista branca de garantias por todos os principais protocolos DeFi de empréstimos, devido ao facto de terem uma característica de rendimento e de representarem uma proporção cada vez maior do valor bloqueado do Ethereum. Contudo, quando os modelos de risco existentes precificam LRT, assumem que este manterá o seu valor ancorado normal sob condições de mercado normais, sem considerar cenários extremos em que a ponte subjacente é atacada e a garantia desaparece instantaneamente.

O trader Altcoin Sherpa, no X, apontou: “AAVE é o pilar do DeFi, contendo dezenas de milhares de milhões de dólares em capital. Quando surge risco de contágio no AAVE, isso indica a fragilidade de todo o sistema.”

Perguntas frequentes

Os contratos do protocolo Aave foram invadidos neste ataque?

Não. O fundador do Aave, Stani Kulechov, afirmou claramente que se tratou de um ataque externo e que os contratos inteligentes do Aave não foram afetados. A origem das dívidas incobráveis está no facto de o Aave aceitar o rsETH como garantia e de o seu ativo subjacente ter desaparecido após a ponte cross-chain da Kelp, que o Aave não consegue alcançar, ter sido atacada, tornando as posições de empréstimo relacionadas em dívidas incobráveis que não podem ser recuperadas.

Como funciona o mecanismo de reservas do Umbrella no Aave e por que razão os detentores de stkAAVE enfrentam risco?

O Umbrella é o módulo de segurança do Aave, concebido para lidar com a falta de cobertura em dívidas incobráveis do protocolo. Quando as reservas não conseguem compensar totalmente as perdas, os detentores de stkAAVE (ou seja, os utilizadores de tokens de AAVE em staking) como última linha de defesa têm os seus tokens de staking potencialmente sujeitos a corte (Slashing) para compensar o défice. Neste evento, se a reserva do Umbrella consegue ou não cobrir as dívidas incobráveis de 196 milhões de dólares continua incerto — é esta a razão central para a forte pressão enfrentada pelo token AAVE.

Que impacto sistémico teve este evento no mercado de empréstimos DeFi?

Este evento revelou o ponto cego sistémico das garantias do tipo LRT: os protocolos de empréstimo aceitam amplamente LRT como garantia, mas na prática acabam por introduzir o risco de segurança da ponte no livro-razão dos empréstimos. Qualquer falha de segurança de um protocolo de ponte pode levar a que os protocolos de empréstimo que aceitam esses LRT enfrentem dívidas incobráveis inesperadas. Isto exige que todos os protocolos DeFi reavaliem os modelos de risco das garantias LRT, a taxa de colateralização e os limites de posições.