Les protocoles DeFi lancent une trappe d'évacuation commune pour les prêteurs et les boucleurs Aave ETH
La même ouverture architecturale qui a transformé un faux message inter-chaînes sur le pont de Kelp DAO en centaines de millions de créances irrécouvrables chez Aave a produit en 48 heures son propre antidote : une coalition de protocoles DeFi a lancé une voie de sortie de secours.
Fluid, un protocole DeFi DEX et de prêt, s'est associé à d'autres protocoles DeFi pour créer un moyen permettant aux déposants et aux boucleurs de $ETH sur Aave d'échanger leurs positions hors de WETH, soit en quittant complètement le protocole, soit en passant à un autre type de garantie, à un moment où les retraits directs ne sont pas disponibles après l'exploit Kelp DAO de 290 millions de dollars.
Le protocole de rachat aWETH a traité 58 510 aWETH, soit environ 136 millions de dollars, à partir du pool WETH gelé d'Aave au cours de ses 48 premières heures, selon le tableau de bord en direct de Dune que Fluid publie.
Le protocole a été construit en moins de 24 heures en réponse à l'utilisation de $ETH d'Aave atteignant 100 % après l'exploit du 18 avril de l'adaptateur de pont rsETH de Kelp DAO.
Comment ça marche
L'infrastructure permet aux prêteurs Aave $ETH d'échanger aWETH contre des garanties wstETH ou weETH en une seule transaction, avec une remise d'environ 2,21 % pour un swap de 1 000 aWETH, par co-fondateur de 1 pouce, Sergej Kunz. Les sorties anticipées via les marchés secondaires s'étaient établies à près de 23 % en dessous du pair.
Deux scénarios d'utilisation sont pris en charge : Pour les prêteurs, aWETH se convertit en garantie wstETH et weETH. Les utilisateurs peuvent ensuite retirer leurs actifs. Pour les emprunteurs, la garantie passe de $ETH à la garantie wstETH ou weETH. La dette reste inchangée et les utilisateurs peuvent sortir d’une position précédemment bloquée ou rester sur Aave avec une garantie portant rendement.
Les prêteurs remettent aWETH dans Fluid's Lite $ETH Vault en échange de wstETH ou weETH. Le coffre-fort utilise ensuite l'aWETH entrant pour rembourser une partie de sa propre dette WETH auprès d'Aave, éteignant ainsi un passif sans obliger WETH à quitter le pool d'Aave. La compensation fonctionne parce que Fluid est le plus grand utilisateur du marché Aave WETH, avec environ 1,5 milliard de dollars de dette ETH contre ses positions en boucle Lite Vault.
Étant donné que Fluid doit déjà la dette en cours de remboursement, le protocole ne prend pas de nouveau risque directionnel. Il échange une créance sur la garantie LST contre une autre, le prêteur sortant absorbant une modeste décote et le coffre-fort réduisant son exposition aux emprunts dans un marché où l'offre est autrement piégée.
Lido Finance, Ether.fi, 0x Protocol, 1inch et KyberNetwork exploitent le protocole. Lido et Ether.fi contribuent à la liquidité LST, 1inch expédie le front-end et 0x et Kyber acheminent les commandes. Les directives de retrait recommandées par le DAO d'Aave orientent désormais les fournisseurs WETH piégés vers la route Fluid.
"L'utilisation du $ETH sur Aave a atteint 100 % et les prêteurs n'ont pas eu de sortie. Fluid a construit l'infrastructure en quelques heures – avec une capacité significative pour prendre en charge les prêteurs $ETH à grande échelle", a déclaré le fondateur et CTO de Fluid, Samyak Jain, dans un communiqué.
Contexte d'exploitation de Kelp DAO
Le 18 avril, un attaquant a exploité l'adaptateur de pont rsETH basé sur LayerZero de Kelp DAO et a frappé 116 500 rsETH, soit environ 293 millions de dollars, soit 18 % de l'offre en circulation, sans qu'un montant correspondant soit bloqué du côté d'Ethereum. L'attaquant a fourni le rsETH non garanti comme garantie sur Aave V3 et V4 et a emprunté environ 236 millions de dollars en WETH avant le gel des marchés.
L'utilisation du WETH par Aave a atteint 100 % en quelques heures alors que les prêteurs tentaient de se retirer avant la reconnaissance des créances irrécouvrables, brisant ainsi l'invariant de prêt qui permet les retraits passifs. Les taux d'emprunt variables ont grimpé à trois chiffres et aWETH a commencé à se négocier à rabais sur les marchés secondaires.
L'équipe de gestion des risques d'Aave, dans son rapport d'incident du 20 avril, a modélisé les créances irrécouvrables entre 123,7 millions de dollars et 230,1 millions de dollars en fonction de la manière dont les créances sur l'adaptateur rsETH L2 sous-garanti sont attribuées.
Kelp DAO et LayerZero ont continué à contester leur responsabilité. La déclaration de Kelp du 19 avril affirmait que la configuration DVN 1 sur 1 utilisée sur le pont était la configuration par défaut documentée de LayerZero dans son guide de démarrage rapide et avait été reconfirmée comme appropriée par l'équipe LayerZero lors de l'expansion L2 de Kelp. LayerZero a attribué l'exploit au sous-groupe TraderTraitor du groupe Lazarus lié à la Corée du Nord et a déclaré qu'il n'autoriserait plus les nouveaux déploiements OFT à être livrés avec des configurations DVN 1 sur 1.
La dimension de composabilité
La propriété architecturale qui a permis à l’exploit de se propager sur Aave, Compound, Fluid et d’autres lieux est ce qui a permis d’assembler le protocole de rédemption en moins d’une journée. aWETH est un jeton de reçu standardisé, wstETH et weETH sont des LST standardisés, la fonction « repaywithAtokens » d'Aave est publique et sans autorisation, et les agrégateurs peuvent obtenir des liquidités depuis n'importe quel endroit. Le flux Fluid combine ces primitives sans vote de gouvernance, sans prélèvement de trésorerie ou sans nouvelle relation de contrepartie.
Le protocole ne réduit pas les créances irrécouvrables modélisées d'Aave, n'annule pas l'emprunt de l'attaquant et n'affecte pas le différend LayerZero-Kelp. Il offre une sortie individuelle aux prêteurs qui, autrement, attendraient le résultat de la socialisation ou accepteraient une décote de marché plus importante.
Fluide dit capacité