Przyczyny masowych odpływów:
- Zamrożenie rynków z $RSETH i $WETH w Aave V3/V4 oraz wielu innych protokołach
- Fala hejtu wobec LayerZero: zespół po 10 godzinach od włamania był w stanie napisać tylko: „Wiemy o włamaniu i szukamy przyczyny”
- Protokoły wstrzymują pracę z mostem LayerZero OFT.
$RSETH w ponad 20 sieciach zostało bez zabezpieczenia.
Komentarz Michaiła Jegorowa (Curve):
Ta historia zaczęła się od LayerZero, na który polega kryptowaluta o wartości czterdziestu miliardów dolarów! Co się więc stało? Sprawdźmy.
rsETH od Kelp korzysta z mostu LayerZero. Most umożliwia przekazywanie rsETH do innych sieci i z powrotem. Mintowanie rsETH możliwe jest wyłącznie w Ethereum, a cały rsETH w innych sieciach jest zabezpieczony mainnet-rsETH leżącym w moście.
W LayerZero można wybierać tzw. DVN. DVN to węzły, które w istocie przekazują wiadomość z innej sieci. Konfiguracja 2-z-3 DVN oznaczałaby, że dwa DVN muszą zgodzić się z tym, że „wydać 100 000 rsETH Eve” to właśnie to, co zostało poproszone w innej sieci. I tu problem: konfiguracja 1-z-1 DVN dla rsETH — wykorzystuje i całkowicie ufa tylko jeden DVN (choć jest to główny DVN LayerZero). Tak więc potwierdził on wiadomość, która pozwoliła przekazać hakerowi cały rsETH z mostu, choć nigdy nie została wysłana do pierwotnej sieci (w tym przypadku — Unichain).
Jak pewnie słyszeliście, konfiguracja 1-z-1 dla multisigów jest niebezpieczna. To samo dotyczy DVN. Ale to był TEN SAM oficjalny DVN LayerZero — jak mógł potwierdzić niewłaściwą wiadomość? Czy został włamany? Czy go oszukano? Nie wiemy. Ale wszystko może się zdarzyć, gdy ufamy jednej jedynie stronie — kimkolwiek by była.
Dobrze, haker oszukał oficjalny DVN LayerZero i zdobył mnóstwo rsETH. Co dalej? Najbardziej opłacalnym dla hakerów okazało się zastawienie rsETH w Aave i wzięcie tam całego możliwego ETH. A Aave zostało z rsETH, którego w zasadzie nie da się sprzedać, oraz z maksymalnie zajętym ETH, przez co nikt nie może wypłacić ETH. Potencjalnie złe zadłużenie o wartości ~300 milionów. Może też nie być — technicznie jest to nadal zabezpieczone, ale bank run w Aave już trwa.
Tak więc jakie wnioski możemy wyciągnąć z tego incydentu?
* Nieizolowane kredytowanie, takie jak w Aave, jest bardzo ryzykowne (chociaż najbardziej kapitałowoefektywne!). Aave v4 z modelem hub-and-spoke prawdopodobnie jest mniej ryzykowne. Morpho również. A kredytowanie na Curve, podobnie jak Silo, jest prawdopodobnie najbardziej izolowane → najbezpieczniejsze w tym sensie.
* Protokoły kredytowania są bardziej ryzykowne dla umieszczania środków niż DEX-y. Pul USDC/USDT na Curve ma ekspozycję tylko na dwa aktywa w puli, podczas gdy Aave ma ekspozycję na wszystkie dodane tam aktywa.
* Do onboardingu aktywów w protokoły kredytowania należy podchodzić ostrożniej. Konfiguracja 1-z-1 DVN dla rsETH to naprawdę pomyłka: należało ją zaktualizować przynajmniej do 2-z-2 przed onboardingiem.
* Cross-chain jest skomplikowany i potencjalnie niebezpieczny. Używaj infrastruktury cross-chain tylko wtedy, gdy jest to absolutnie konieczne, i robiąc to NAPRAWDĘ ostrożnie.
W każdym razie myślę, że DeFi wyciągnie wnioski z tego incydentu i stanie się silniejsze niż było. Kryptowaluty to surowe środowisko, w którym żaden bank by nie przetrwał — a my mimo wszystko w nim pracujemy. Infrastruktura bez uprawnień wymaga nadzwyczajnych wysiłków, aby być bezpieczną — i te wysiłki podejmujemy!
TVL spadł z 26,4 mld USD do 19,8 mld USD
AAVE spadł o 25% od szczytów z 17 kwietnia