Principais motivos dos grandes saques:
- Congelamento dos mercados com $RSETH e $WETH no Aave V3/V4 e em muitos outros protocolos
- Onda de ódio contra LayerZero: a equipe, 10 horas após o hack, conseguiu escrever apenas: «Estamos cientes do hack e estamos investigando a causa»
- Protocolos interrompem o trabalho com o bridge LayerZero OFT.
O $RSETH em mais de 20 redes ficou sem garantia.
Comentário de Mikhail Egorov (Curve):
Essa história começou com LayerZero, que sustenta criptomoedas avaliadas em um quarto de trilhão de dólares! Então, o que aconteceu? Vamos entender.
O rsETH da Kelp utiliza o bridge LayerZero. O bridge permite transferir rsETH para outras redes e vice-versa. É possível minerar rsETH apenas na Ethereum, e todo rsETH em outras redes é garantido pelo mainnet-rsETH armazenado no bridge.
No LayerZero, é possível escolher os chamados DVN. Os DVN são nós que, basicamente, transmitem mensagens de outra rede. Uma configuração 2-em-3 de DVN significaria que dois DVN teriam que concordar que "emitir 100.000 rsETH para Eva" era exatamente o que havia sido solicitado na outra rede. E aqui está o problema: o rsETH tem uma configuração 1-em-1 de DVN — usa e confia totalmente apenas um único DVN (embora esse seja o principal DVN do LayerZero). Assim, ele confirmou a mensagem que permitiu ao hacker retirar todo o rsETH do bridge, embora isso nunca tivesse sido enviado à rede original (neste caso, Unichain).
Como você provavelmente já ouviu, uma configuração 1-em-1 para multisig é algo inseguro. O mesmo vale para os DVN. Mas este era EXATAMENTE o DVN oficial do LayerZero — como ele pôde confirmar uma mensagem errada? Ele foi hackeado? Foi enganado? Não sabemos. Mas tudo pode acontecer quando você confia numa única entidade — seja ela quem for.
Bom, ok, o hacker enganou o DVN oficial do LayerZero e conseguiu uma grande quantidade de rsETH. E agora? O mais vantajoso para o hacker foi colocar o rsETH no Aave e pegar todo o ETH disponível lá. E o Aave ficou com rsETH que, na prática, não pode ser vendido, e com o ETH completamente emprestado, de modo que ninguém consegue retirar o ETH. Um débito potencialmente ruim de cerca de 300 milhões. Talvez nem seja real — tecnicamente ainda está garantido, mas um bank run no Aave está ocorrendo agora.
Então, quais conclusões podemos tirar disso?
* Empréstimos não isolados, como no Aave, são muito arriscados (embora sejam os mais eficientes em termos de capital!). O Aave v4 com a modelagem hub-and-spoke provavelmente é menos arriscado. O Morpho também. Já os empréstimos na Curve, assim como o Silo, provavelmente são os mais isolados → os mais seguros nesse sentido.
* Os protocolos de empréstimo são mais arriscados para alocação de fundos do que as DEXs. O pool USDC/USDT na Curve tem exposição apenas a dois ativos no pool, enquanto o Aave tem exposição a todos os ativos adicionados ali.
* É preciso ter mais cuidado com o onboarding de ativos nos protocolos de empréstimo. A configuração 1-em-1 de DVN para o rsETH foi realmente um erro: deveria ter sido atualizada para 2-em-2 pelo menos antes do onboarding.
* Cross-chain é algo complexo e potencialmente perigoso. Use a infraestrutura cross-chain apenas quando absolutamente necessário e faça isso REALMENTE com cuidado.
De qualquer forma, acho que o DeFi aprenderá lições desse incidente e ficará mais forte do que antes. A criptografia é um ambiente duro onde nenhum banco sobreviveria — e ainda assim trabalhamos nele. A infraestrutura permissionless exige esforços extraordinários para ser segura — e estamos fazendo esses esforços!
TVL caiu de US$26,4 bilhões para US$19,8 bilhões
AAVE caiu 25% desde o pico de 17 de abril