DeFi-Protokolle starten gemeinsame Fluchtluke für Aave ETH-Kreditgeber und Looper
Dieselbe architektonische Offenheit, die eine gefälschte Cross-Chain-Nachricht an der Brücke von Kelp DAO in Hunderte Millionen uneinbringliche Schulden bei Aave verwandelte, hat innerhalb von 48 Stunden ihr eigenes Gegenmittel hervorgebracht: Eine Koalition von DeFi-Protokollen hat einen Notausgangsweg eingeführt.
Fluid, ein DeFi-DEX- und Kreditprotokoll, hat sich mit anderen DeFi-Protokollen zusammengetan, um eine Möglichkeit für $ETH-Einleger und Looper auf Aave zu schaffen, ihre Positionen aus WETH auszutauschen, indem sie entweder das Protokoll ganz verlassen oder zu einer anderen Sicherheitenart wechseln, zu einem Zeitpunkt, an dem direkte Abhebungen nach dem 290-Millionen-Dollar-Kelp-DAO-Exploit nicht mehr möglich sind.
Laut dem Live-Dune-Dashboard, das Fluid veröffentlicht, hat das aWETH Redemption Protocol in den ersten 48 Stunden 58.510 aWETH oder etwa 136 Millionen US-Dollar aus dem eingefrorenen WETH-Pool von Aave verarbeitet.
Das Protokoll wurde in weniger als 24 Stunden als Reaktion darauf erstellt, dass die $ETH-Auslastung von Aave nach dem Exploit des rsETH-Brückenadapters von Kelp DAO am 18. April 100 % erreichte.
Wie es funktioniert
Die Infrastruktur ermöglicht es Aave $ETH-Kreditgebern, aWETH in einer einzigen Transaktion in wstETH- oder weETH-Sicherheiten zu tauschen, mit einem Abschlag von etwa 2,21 % für einen 1.000 aWETH-Swap, so 1inch-Mitbegründer Sergej Kunz. Frühzeitige Ausstiege über Sekundärmärkte lagen fast 23 % unter dem Nennwert.
Es werden zwei Benutzerszenarien unterstützt: Für Kreditgeber wird aWETH in wstETH- und weETH-Sicherheiten umgewandelt. Benutzer können dann ihr Guthaben abheben. Für Kreditnehmer werden die Sicherheiten von $ETH auf wstETH- oder weETH-Sicherheiten umgestellt. Die Schulden bleiben unverändert und Benutzer können aus einer zuvor festgefahrenen Position aussteigen oder mit renditebringenden Sicherheiten bei Aave bleiben.
Kreditgeber geben aWETH im Tausch gegen wstETH oder weETH in den Lite $ETH-Tresor von Fluid. Der Tresor nutzt dann das eingehende aWETH, um einen Teil seiner eigenen WETH-Schulden bei Aave zurückzuzahlen, wodurch eine Verbindlichkeit gelöscht wird, ohne dass WETH den Pool von Aave verlassen muss. Das Netting funktioniert, weil Fluid der größte Einzelnutzer des Aave WETH-Marktes ist und rund 1,5 Milliarden US-Dollar an ETH-Schulden gegen seine geloopten Lite Vault-Positionen hält.
Da Fluid die Tilgung der Schulden bereits schuldet, geht das Protokoll kein neues Richtungsrisiko ein. Es tauscht einen Anspruch auf LST-Sicherheiten gegen einen anderen aus, wobei der ausscheidende Kreditgeber einen bescheidenen Abschlag auf sich nimmt und der Tresor sein geliehenes Risiko in einem Markt reduziert, in dem das Angebot ansonsten gefangen ist.
Lido Finance, Ether.fi, 0x Protocol, 1inch und KyberNetwork nutzen das Protokoll. Lido und Ether.fi steuern LST-Liquidität bei, 1inch lieferte das Front-End und 0x und Kyber leiten Aufträge weiter. Die von der DAO empfohlene Rückzugsrichtlinie von Aave weist gefangene WETH-Lieferanten nun auf die Fluid-Route hin.
„Die $ETH-Auslastung auf Aave erreichte 100 % und die Kreditgeber hatten keinen Ausweg. Fluid baute die Infrastruktur in wenigen Stunden auf – mit erheblicher Kapazität, um $ETH-Kreditgeber in großem Umfang zu unterstützen“, sagte Fluid-Gründer und CTO Samyak Jain in einer Ankündigung.
Kelp DAO-Exploit-Kontext
Am 18. April nutzte ein Angreifer den LayerZero-basierten rsETH-Brückenadapter von Kelp DAO aus und prägte 116.500 rsETH, etwa 293 Millionen US-Dollar oder 18 % des Umlaufangebots, ohne dass ein entsprechender Betrag auf der Ethereum-Seite gesperrt wurde. Der Angreifer stellte das unbesicherte rSETH als Sicherheit für Aave V3 und V4 zur Verfügung und lieh sich WETH im Wert von etwa 236 Millionen US-Dollar, bevor die Märkte eingefroren wurden.
Die WETH-Auslastung von Aave erreichte innerhalb weniger Stunden 100 %, da die Kreditgeber versuchten, sich vor der Anerkennung uneinbringlicher Forderungen zurückzuziehen, wodurch die Kreditvergabeinvariante gebrochen wurde, die passive Abhebungen ermöglicht. Die variablen Kreditzinsen stiegen in den dreistelligen Bereich und aWETH begann mit einem Abschlag auf den Sekundärmärkten zu handeln.
Das Risikoteam von Aave bezifferte in seinem Vorfallbericht vom 20. April die Forderungsausfälle auf 123,7 bis 230,1 Millionen US-Dollar, je nachdem, wie die Ansprüche auf den unterbesicherten rsETH L2-Adapter zugewiesen werden.
Kelp DAO und LayerZero streiten weiterhin über die Verantwortung. In Kelps Erklärung vom 19. April wurde argumentiert, dass die auf der Brücke verwendete 1-von-1-DVN-Konfiguration die in der Kurzanleitung von LayerZero dokumentierte Standardkonfiguration sei und vom LayerZero-Team während der L2-Erweiterung von Kelp erneut als angemessen bestätigt wurde. LayerZero hat den Exploit der TraderTraitor-Untergruppe der mit Nordkorea verbundenen Lazarus Group zugeschrieben und erklärt, dass die Auslieferung neuer OFT-Implementierungen mit 1-von-1-DVN-Konfigurationen nicht mehr möglich sei.
Die Zusammensetzbarkeitsdimension
Die architektonische Eigenschaft, die es ermöglichte, den Exploit über Aave, Compound, Fluid und andere Veranstaltungsorte hinweg zu verbreiten, ermöglichte die Erstellung des Einlösungsprotokolls in weniger als einem Tag. aWETH ist ein standardisierter Empfangstoken, wstETH und weETH sind standardisierte LSTs, die „repaywithAtokens“-Funktion von Aave ist öffentlich und erlaubnislos und Aggregatoren können Liquidität von jedem Ort beziehen. Der Fluid Flow kombiniert diese Primitive ohne eine Governance-Abstimmung, eine Inanspruchnahme der Staatskasse oder eine neue Kontrahentenbeziehung.
Das Protokoll verringert nicht die modellierten Forderungsausfälle von Aave, kehrt die Kreditaufnahme des Angreifers nicht um und hat auch keinen Einfluss auf den LayerZero-Kelp-Streit. Es bietet einen individuellen Ausstieg für Kreditgeber, die andernfalls auf ein Sozialisierungsergebnis warten oder einen höheren Marktrabatt akzeptieren würden.
Fluid sagte Capac