Los protocolos DeFi lanzan una escotilla de escape conjunta para prestamistas y loopers de Aave ETH
La misma apertura arquitectónica que convirtió un mensaje falsificado entre cadenas en el puente de Kelp DAO en cientos de millones de deudas incobrables en Aave ha producido en 48 horas su propio antídoto: una coalición de protocolos DeFi ha lanzado una ruta de salida de emergencia.
Fluid, un protocolo de préstamos y DEX DeFi, se ha unido a otros protocolos DeFi para crear una forma para que los depositantes y loopers de $ETH en Aave intercambien sus posiciones fuera de WETH, ya sea saliendo del protocolo por completo o cambiando a un tipo de garantía diferente, en un momento en que los retiros directos no están disponibles después del exploit Kelp DAO de $290 millones.
El Protocolo de canje de aWETH ha procesado 58.510 aWETH, o aproximadamente 136 millones de dólares, del grupo de WETH congelado de Aave en sus primeras 48 horas, según el panel en vivo de Dune que está publicando Fluid.
El protocolo se creó en menos de 24 horas en respuesta a que la utilización de $ETH de Aave alcanzó el 100% después del exploit del 18 de abril del adaptador de puente rsETH de Kelp DAO.
como funciona
La infraestructura permite a los prestamistas de Aave $ETH intercambiar aWETH por garantía wstETH o weETH en una sola transacción, con un descuento de aproximadamente el 2,21 % por un intercambio de 1.000 aWETH, según el cofundador de 1 pulgada, Sergej Kunz. Las salidas anticipadas a través de los mercados secundarios se habían estado liquidando cerca de un 23% por debajo del par.
Se admiten dos escenarios de usuario: para los prestamistas, aWETH se convierte en garantía wstETH y weETH. Luego, los usuarios pueden retirar sus activos. Para los prestatarios, la garantía cambia de $ETH a garantía wstETH o weETH. La deuda permanece sin cambios y los usuarios pueden salir de una posición previamente estancada o permanecer en Aave con garantías que generen rendimiento.
Los prestamistas entregan aWETH a la bóveda Lite $ETH de Fluid a cambio de wstETH o weETH. Luego, la bóveda utiliza el aWETH entrante para pagar parte de su propia deuda de WETH en Aave, extinguiendo un pasivo sin requerir que WETH abandone el grupo de Aave. La compensación funciona porque Fluid es el mayor usuario del mercado Aave WETH, y tiene aproximadamente $ 1.5 mil millones en deuda de $ ETH contra sus posiciones en bucle Lite Vault.
Debido a que Fluid ya debe la deuda que se está cancelando, el protocolo no asume un nuevo riesgo direccional. Está intercambiando un derecho sobre la garantía LST por otro, con el prestamista saliente absorbiendo un modesto recorte y la bóveda reduciendo su exposición prestada en un mercado donde la oferta queda atrapada.
Lido Finance, Ether.fi, 0x Protocol, 1inch y KyberNetwork están aprovechando el protocolo. Lido y Ether.fi aportan liquidez a LST, 1inch envía el front-end y 0x y Kyber enrutan los pedidos. La guía de retiro recomendada por DAO de Aave ahora dirige a los proveedores de WETH atrapados hacia la ruta Fluid.
"La utilización de $ETH en Aave alcanzó el 100% y los prestamistas no tuvieron salida. Fluid construyó la infraestructura en horas, con una capacidad significativa para respaldar a los prestamistas de $ETH a escala", dijo el fundador y director de tecnología de Fluid, Samyak Jain, en un anuncio.
Contexto de explotación de Kelp DAO
El 18 de abril, un atacante aprovechó el adaptador de puente rsETH basado en LayerZero de Kelp DAO y acuñó 116.500 rsETH, aproximadamente 293 millones de dólares, o el 18% del suministro circulante, sin una cantidad correspondiente bloqueada en el lado de Ethereum. El atacante proporcionó rsETH sin respaldo como garantía en Aave V3 y V4 y pidió prestados aproximadamente 236 millones de dólares en WETH antes de que se congelaran los mercados.
La utilización de WETH de Aave alcanzó el 100% en cuestión de horas cuando los prestamistas intentaron retirarse antes del reconocimiento de la deuda incobrable, rompiendo la invariante de préstamos que permite retiros pasivos. Las tasas de préstamo variables se dispararon a tres dígitos y aWETH comenzó a cotizar con descuento en los mercados secundarios.
El equipo de riesgo de Aave, en su informe de incidentes del 20 de abril, modeló la deuda incobrable entre $123,7 millones y $230,1 millones dependiendo de cómo se asignan los reclamos sobre el adaptador rsETH L2 con garantía insuficiente.
Kelp DAO y LayerZero han seguido disputando su responsabilidad. La declaración de Kelp del 19 de abril argumentó que la configuración DVN 1 de 1 utilizada en el puente era la predeterminada documentada por LayerZero en su guía de inicio rápido y fue reconfirmada como apropiada por el equipo de LayerZero durante la expansión L2 de Kelp. LayerZero ha atribuido el exploit al subgrupo TraderTraitor del grupo Lazarus, vinculado a Corea del Norte, y dijo que ya no permitirá que se envíen nuevas implementaciones de OFT con configuraciones DVN 1 de 1.
La dimensión de la componibilidad
La propiedad arquitectónica que permitió que el exploit se extendiera en cascada a través de Aave, Compound, Fluid y otros lugares es lo que permitió que el protocolo de canje se ensamblara en menos de un día. aWETH es un token de recibo estandarizado, wstETH y weETH son LST estandarizados, la función "repaywithAtokens" de Aave es pública y no requiere permiso, y los agregadores pueden obtener liquidez desde cualquier lugar. El flujo de fluidos combina esos primitivos sin una votación de gobernanza, una reducción de la tesorería o una nueva relación de contraparte.
El protocolo no reduce la deuda incobrable modelada de Aave, no revierte el endeudamiento del atacante ni afecta la disputa LayerZero-Kelp. Proporciona una salida individual para los prestamistas que, de otro modo, esperarían un resultado de socialización o aceptarían un descuento de mercado más pronunciado.
Fluido dicho capac