Sk stolen: 290 milionów dolarów, Trzy strony odmawiają uznania, Kto powinien pokryć koszty rozwiązania incydentu KelpDAO?

Tytuł oryginalny: "Trilemma w dziurze o wartości 290 milionów dolarów:" Aave, L0, Kelp – Kto pokryje koszty?"
Autor oryginalny: Azuma, Odaily Planet Daily

Minęło już ponad 30 godzin od momentu, gdy kontrakt mostu rsETH Kelp DAO został wykorzystany. Zaangażowane strony (LayerZero, Kelp DAO, Aave) składały oświadczenia jedna po drugiej (głównie przerzucając winę i podkreślając swoją niewinność), ale jeszcze nie przedstawiły ostatecznego rozwiązania.

Dlatego celem tego artykułu jest omówienie aktualnych stanowisk i postaw zaangażowanych stron, zbadanie przyczyn opóźnionego rozwiązania oraz spekulacja na temat tego, jak wydarzenie może ostatecznie zostać rozwiązane.

Uwaga redaktora: Aby uzyskać informacje w tle, proszę zapoznać się z "Brak błędów w kodzie, a mimo to zhakowane – Jaka jest historia największego włamania w 2026 roku za pomocą luki w konfiguracji DVN?".

Kto powinien wziąć odpowiedzialność?

Najpierw omówmy kwestię odpowiedzialności.

Zgodnie z szczegółami ujawnionymi przez LayerZero, bezpośrednia przyczyna incydentu jest dość jasna. Zdecentralizowana sieć walidatorów (DVN) zarządzana przez LayerZero polegała na zainfekowanej infrastrukturze RPC, a ponieważ kontrakt mostu Kelp DAO przyjął konfigurację 1/1 DVN, napastnik musiał jedynie zakończyć weryfikację sfałszowanej wiadomości, aby przeprowadzić atak.

LayerZero uważa, że Kelp DAO, które użyło konfiguracji 1/1 DVN, ponosi najbardziej bezpośrednią odpowiedzialność za ten incydent. Nie ma co do tego wątpliwości; tak oczywisty "punkt awarii" jest absurdalny.

Jednak jako podstawowy protokół międzyłańcuchowy, LayerZero również powinno ponieść część odpowiedzialności. LayerZero pozwala każdej aplikacji wyższej warstwy na niezależne skonfigurowanie liczby i progu DVN-ów. Chociaż 1/1 DVN był własnym wyborem Kelp DAO, jako projektant architektoniczny, LayerZero powinien unikać tak oczywiście wadliwych ustawień.

Na koniec, istnieją protokoły pożyczkowe, takie jak Aave (w tym przypadku skupiając się na Aave). Chociaż są również pośrednio dotknięte, obiektywnie mówiąc, Aave, dążąc do ekspansji, przyznało nadmierną moc pożyczkową aktywom LRT, takim jak rsETH, co bezpośrednio przyczyniło się do jego obecnej pasywnej sytuacji. Dodatkowo warto wspomnieć, że był zespół ryzyka Aave, BGD Labs (teraz oddzielony od Aave), wyraźnie wskazał na problem DVN Kelp DAO w styczniu ubiegłego roku. Chociaż Kelp zaakceptował tę radę w tamtym czasie, wyraźnie nie wprowadził żadnych zmian... Aave nie kontynuowało nadzoru i nie podjęło odpowiednich działań, co doprowadziło do ich własnego upadku.

Zatem odpowiedzialność jest bardzo jasna, z Kelp DAO jako główną stroną odpowiedzialną, LayerZero jako drugą stroną odpowiedzialną, a Aave również ponoszącą pewną pośrednią odpowiedzialność.

Niezręczna rzeczywistość

Rzeczywistość jest zawsze bardziej złożona niż teoretyczne oczekiwania. Najważniejszym problemem jest to, że zespół Kelp DAO, który powinien ponosić główną odpowiedzialność, nie jest w stanie zebrać tak dużej sumy pieniędzy, aby pokryć deficyt... Czy to poprzez bezpośrednie odliczenie strat od wszystkich posiadaczy rsETH, czy poprzez zdradzenie posiadaczy tokenów Layer 2, to zasadniczo jest ślepy zaułek.

Więc, kto ma pieniądze? Pierwszym jest LayerZero, które ucierpiało na kryzysie reputacyjnym z powodu tego incydentu i zostało tymczasowo wyłączone przez wiele instytucji i protokołów, takich jak Bitgo, Tron, Ethena, Curve, ether.fi, obserwując potencjalną utratę dużej ilości cross-chain TVL; drugim jest Aave, które stoi w obliczu ogromnych potencjalnych złych długów i obserwuje odpływ miliardów dolarów w TVL.

Dlatego "przerzucanie odpowiedzialności" między wszystkimi stronami jest teraz bardzo jasne. Główna strona odpowiedzialna, Kelp DAO, jest zasadniczo sparaliżowana i nie jest w stanie prowadzić dalszej rekompensaty. Muszą omówić z dwoma dużymi braćmi, jak postępować; tymczasem druga strona odpowiedzialna z możliwością rekompensaty oraz strona pośrednio odpowiedzialna, LayerZero i Aave, obie stwierdziły, że ich protokoły nie mają żadnych luk i jasno dały do zrozumienia, że nie są skłonne łatwo przyjąć tak ogromną odpowiedzialność. Zatem obecna sytuacja wydaje się być nieco zablokowana.

Ale nie wierzę, że ta sytuacja potrwa długo, ponieważ oba protokoły mają potrzebę jak najszybszego rozwiązania problemu—LayerZero nie może zrezygnować ze swojej mapy ekosystemu OFT cross-chain, a Aave nie może zignorować ciągłego odpływu funduszy.

Klucz do gry wielostronnej

Dziś rano Aave wydało zaktualizowane oświadczenie w tej sprawie, a najważniejszą informacją jest to, że Aave podkreśla, iż "rsETH na głównym łańcuchu Ethereum jest dobrze wspierane."

Jak należy rozumieć to oświadczenie? Musimy zacząć od projektu rsETH.

rsETH jest zasadniczo tokenem certyfikatu re-stakingu wspieranego płynnością, wydawanym przez Kelp DAO, przy czym każdy rsETH ma jednego ETH jako zabezpieczenie w systemie zabezpieczeń i re-stakingu. Ścieżka to "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH na głównym łańcuchu to oryginalny token proof-of-stake wydany przez Kelp DAO na Ethereum. Aby rozszerzyć się na ekosystem Layer 2, Kelp DAO wykorzysta umowę mostu międzyłańcuchowego LayerZero (ten sam system zaangażowany w ten incydent), aby mapować główny rsETH na różne rozwiązania Layer 2. Dla każdego rsETH wyemitowanego na Layer 2, równoważna ilość rsETH z głównego łańcucha będzie przechowywana w umowie powierniczej Kelp DAO, która zostanie uwolniona tylko po transferze międzyłańcuchowym z powrotem na główny łańcuch.

Teraz wróćmy do samego incydentu. Jak wspomniano wcześniej, powód kradzieży polegał na tym, że haker, oszukując DVN, sfałszował wiadomość międzyłańcuchową, co spowodowało, że umowa mostu "omyłkowo uwolniła" 116 500 rsETH—zauważ, że nie było to tworzenie nowych tokenów z niczego, lecz nieautoryzowane uwolnienie oryginalnych tokenów proof-of-stake z głównego łańcucha.

Problem leży tutaj: te tokeny już krążyły na Layer 2 poprzez mapowanie, podczas gdy tokeny z głównego łańcucha były w stanie zamrożonym. Jednak po ataku haker wpłacił je do protokołów takich jak Aave, pożyczył przeciwko bardziej płynnemu WETH i uciekł—faktem, który należy podkreślić, jest to, że wpłacony rsETH jest autentyczny, stąd wsparcie Aave dla zabezpieczenia i pożyczania przeciwko temu tokenowi.

Teraz ponowne rozważenie oświadczenia Aave staje się intrygujące. Zdanie "główny rsETH ma wystarczające wsparcie na Ethereum" zasadniczo mówi: "Te monety są wszystkie prawdziwe, Kelp DAO, powinieneś nam pomóc w wykupie ETH przeciwko tym tokenom (umowa wstrzymana, wykup obecnie niemożliwy)… Co do rsETH mapowanego na Layer 2, który stracił swoje wsparcie z głównego łańcucha, cóż, to nie jest mój problem!"

To wydaje się być stanowiskiem Aave. Pomimo podkreślenia wartości głównego rsETH, a tym samym zignorowania wartości rsETH mapowanego na Layer 2, a Aave samo posiadając znaczną pozycję zadłużenia rsETH w swoich produktach pożyczkowych Layer 2 (wycenianą na około 359 milionów dolarów w czasie rzeczywistym), może to prowadzić do złego zadłużenia. Jednak wybierając mniejsze zło, Aave prawdopodobnie oceniło potencjalne skutki obu opcji i doszło do wniosku, że zachowanie swojego podstawowego produktu na głównym łańcuchu jest zgodne z jego najlepszymi interesami.

Niemniej jednak, to reprezentuje tylko perspektywę Aave. Ostateczne rozwiązanie incydentu będzie zależało od osiągnięcia porozumienia z LayerZero i Kelp DAO.

Chociaż ten ostatni jeszcze nie wydał żadnych dalszych oświadczeń, osobiście uważam, że LayerZero prawdopodobnie nie zaakceptuje tej propozycji, ponieważ poświęcenie tokena powiązanego z Layer 2 bezpośrednio zagroziłoby reputacji LayerZero w zakresie mostów międzyłańcuchowych.

Potencjalne rozwiązanie

Problem w końcu będzie musiał zostać rozwiązany. W ostatnich dniach różni eksperci w mediach społecznościowych również przedstawiali sugestie dla Aave, LayerZero i Kelp DAO.

Założyciel DefiLlama 0xngmi wywnioskował trzy możliwe ścieżki, ale również wskazał na istotne wady we wszystkich trzech. Pierwsza ścieżka polega na tym, że wszyscy posiadacze rsETH wspólnie ponoszą 18,5% straty (proporcja utraconych tokenów do całkowitej podaży), przy czym Kelp DAO ponosi straty, a Aave również zmaga się z około 216 milionami dolarów w niewypłacalności na mainnecie; druga ścieżka to zignorowanie wartości wszystkich rsETH powiązanych z Layer 2, co pozwala na zachowanie produktu Aave na mainnecie, ale wersja Layer 2 prawdopodobnie upadnie, a reputacja Kelp DAO zostanie nadszarpnięta; trzecia ścieżka to pełne zwrócenie posiadaczom rsETH przed hackiem na podstawie zrzutu, podczas gdy kolejni nabywcy lub cesjonariusze poniosą straty sami, ale z powodu znacznych ruchów funduszy po hacku, jest to prawie niemożliwe do zrealizowania w rzeczywistości.

Założyciel OneKey Yishi wspomniał: "Najlepszym wynikiem teraz byłoby negocjowanie z hakerem, zaoferowanie 10–15% nagrody, odzyskanie większości, a wszyscy będą zadowoleni. Jeśli negocjacje się nie powiodą, fundusz ekosystemu LayerZero może pokryć większość, ponieważ jest najbogatszy i ma największy długoterminowy interes, co pozwala na zachowanie ekosystemu OFT. Kelp DAO jest najbiedniejsze, albo token + rekompensata za przyszłe dochody, albo po prostu sprzedaż całego projektu LayerZero lub Bitmine. Umbrella Aave i stkAAVE zapewniają ostateczną ochronę, ale deponenci WETH absolutnie nie mogą ponosić strat, w przeciwnym razie Morpho, Spark, Fluid, Euler doświadczą repricingu, tor LRT zostanie zanieczyszczony, a cały przemysł DeFi cofnąłby się o trzy lata."

Niezależnie od tego, wszystkie strony z pewnością będą kontynuować debatę przez jakiś czas, ponieważ chodzi o miliardy dolarów, a nikt nie chce być największym przegranym.

Jeśli chodzi o to, ile czasu potrzeba na dostarczenie rozwiązania, jak wspomniano wcześniej, obaj giganci nie chcą opóźniać zbyt długo. LayerZero jest obecnie zmuszone do wstrzymania przez główne współpracujące instytucje i protokoły, a dalsze opóźnienia niewątpliwie skłonią tych partnerów do zmiany ścieżek międzyłańcuchowych; sytuacja Aave również nie jest optymistyczna, z wskaźnikami wykorzystania wielu rynków pieniężnych już na poziomie 100%, co pozostawia deponentów w stanie 'uwięzienia'... Jeśli ETH nagle by spadło, Aave mogłoby prawdopodobnie doświadczyć większej liczby niewypłacalności z powodu braku skutecznej likwidacji (co ma miejsce obecnie), co ostatecznie prowadzi do efektu kuli śnieżnej pogarszających się problemów—osiągając ten etap, fundamenty przemysłu mogą ucierpieć, co oczywiście nikt nie chciałby zobaczyć.

Link do oryginalnego artykułu