Το exploit $292M της Kelp πυροδοτεί συζήτηση για κινδύνους DeFi τύπου 2008

Η εκμετάλλευση 292 εκατομμυρίων δολαρίων του Kelp DAO έχει εγείρει νέα ερωτήματα σχετικά με τον κίνδυνο στις αγορές liquid restaking και δανεισμού DeFi. 

Η επίθεση φέρεται να επηρέασε τη γέφυρα rsETH του πρωτοκόλλου και αφορούσε 116.500 rsETH, ισοδύναμο με περίπου 18% της κυκλοφορούσας προσφοράς.

Το περιστατικό δεν περιορίστηκε στο Kelp DAO. Το Aave σημείωσε μεγάλες αναλήψεις, ενώ το SparkLend και το Fluid ανέστειλαν τις αγορές rsETH. Το Lido επίσης ανέστειλε το earnETH, το οποίο είχε έκθεση στο rsETH, παρόλο που το βασικό προϊόν stETH δεν επηρεάστηκε.

Μια ανάρτηση από έναν λογαριασμό με επίκεντρο το DeFi, γνωστό ως @whatexchange στο X, συνέκρινε το γεγονός με την οικονομική κρίση του 2008. Ο λογαριασμός έγραψε: «Η στοίβαξη επιπέδων περιουσιακών στοιχείων δεν αφαιρεί τον κίνδυνο. Τον συμπιέζει και τον αποκρύπτει.»

Τα προϊόντα αποδόσεων πολλαπλών επιπέδων έρχονται αντιμέτωπα με έλεγχο

Η ανάρτηση υποστήριξε ότι το rsETH πέρασε από αρκετά επίπεδα πριν από την εκμετάλλευση. Οι χρήστες πρώτα έκαναν stake ETH μέσω του Lido και έλαβαν stETH. Αυτό το stETH μπορούσε στη συνέχεια να μεταφερθεί στο Kelp DAO και στο EigenLayer, όπου εκδόθηκε το rsETH.

Το token rsETH χρησιμοποιήθηκε στη συνέχεια ως εξασφάλιση σε πλατφόρμες δανεισμού όπως το Aave, το SparkLend και το Fluid. Επίσης γεφυρώθηκε μέσω του LayerZero σε άλλες αλυσίδες, δημιουργώντας wrapped εκδόσεις που εξαρτώνταν από το ίδιο υποκείμενο περιουσιακό στοιχείο.

Η ανάλυση συνέκρινε αυτή τη δομή με τα στεγαστικά προϊόντα πριν από την κρίση του 2008. Ανέφερε ότι και τα δύο συστήματα επανασυσκεύαζαν ένα βασικό περιουσιακό στοιχείο μέσω αρκετών χρηματοοικονομικών επιπέδων, ενώ κάθε επίπεδο βασιζόταν στο προηγούμενο να λειτουργεί όπως αναμενόταν.

Η αντίδραση της αγοράς αποκαλύπτει κρυφή έκθεση

Μετά την εκμετάλλευση του Kelp DAO, αρκετές πλατφόρμες DeFi κινήθηκαν για τη μείωση του κινδύνου. Το Aave πάγωσε τις αγορές rsETH για αρκετές ώρες, ενώ το SparkLend και το Fluid ανέστειλαν παρόμοιες αγορές. Το Ethena επίσης ανέστειλε τις γέφυρες LayerZero OFT ως προληπτικό μέτρο, παρά το γεγονός ότι δεν είχε άμεση έκθεση στο rsETH.

Σύμφωνα με την ανάρτηση, πάνω από 6,2 δισεκατομμύρια δολάρια εξήλθαν από το Aave σε λιγότερο από 36 ώρες. Ο λογαριασμός ανέφερε ότι το κύριο ζήτημα δεν ήταν μόνο το μέγεθος της εκμετάλλευσης αλλά η δυσκολία χαρτογράφησης της έμμεσης έκθεσης μεταξύ πρωτοκόλλων.

Η ανάρτηση ανέφερε: «Κανένας συμμετέχων, συμπεριλαμβανομένων των ίδιων των πρωτοκόλλων, δεν μπορεί να χαρτογραφήσει πλήρως το δίκτυο έκθεσής του.» Πρόσθεσε ότι όταν οι χρήστες δεν μπορούν να επαληθεύσουν την έκθεση σε πραγματικό χρόνο, συχνά αντιδρούν αναλαμβάνοντας κεφάλαια.

Η συζήτηση για τον κίνδυνο DeFi μετατοπίζεται στο σχεδιασμό συστήματος

Η ανάρτηση επίσης εστίασε στην ασφάλεια γεφυρών. Ισχυρίστηκε ότι το Kelp χρησιμοποίησε ρύθμιση επαληθευτή 1-of-1, δηλαδή ένας κόμβος επαλήθευσε μηνύματα cross-chain πριν μεταφερθούν κεφάλαια. Η ανάρτηση υποστήριξε ότι αυτή η σχεδίαση δημιούργησε ένα μοναδικό σημείο αποτυχίας μέσα σε ένα προϊόν που διαφημιζόταν ως αποκεντρωμένο.

Η ανάλυση αμφισβήτησε επίσης τη στοίβαξη αποδόσεων. Ανέφερε ότι κάθε επίπεδο προσθέτει νέους κινδύνους, συμπεριλαμβανομένων του slashing επικυρωτών, κινδύνων restaking, σφαλμάτων γεφυρών, αποτυχιών συμβολαίων και εκκαθαρίσεων δανεισμού.

Η ανάρτηση ανέφερε ότι οι χρήστες δεν πρέπει να κρίνουν τα προϊόντα DeFi μόνο βάσει APY. Υποστήριξε ότι οι υψηλότερες αποδόσεις συχνά αντικατοπτρίζουν κρυφό κίνδυνο σε αρκετά διασυνδεδεμένα συστήματα, όχι απλό παθητικό εισόδημα.

Η εκμετάλλευση του Kelp DAO έχει πλέον γίνει μέρος μιας ευρύτερης συζήτησης για την ασφάλεια, τη μόχλευση και τη διαφάνεια του DeFi. Το περιστατικό έδειξε πώς μια αποτυχία μπορεί να επηρεάσει χρήστες σε αρκετές πλατφόρμες, συμπεριλαμβανομένων χρηστών που δεν αλληλεπίδρασαν άμεσα με το Kelp DAO.