Três possíveis respostas ao incidente de hacking da rsETH: Equilibrando dívidas incobráveis e reputação: testando a credibilidade da KelpDAO e a tolerância ao risco da Aave

O fundador da DefiLlama, 0xngmi, delineou três possíveis medidas que a KelpDAO pode tomar após o incidente de hacking da rsETH. Cada uma das três opções apresenta falhas significativas, e a decisão final colocará à prova a credibilidade da KelpDAO e a tolerância ao risco da Aave.

Caminho Um: Todos os usuários compartilham as perdas. A KelpDAO deduzirá uniformemente 18,5% das perdas de todos os detentores de rsETH, de forma proporcional. Atualmente, há cerca de 666.000 rsETH dados em garantia na rede Aave, principalmente com alta alavancagem na mainnet e na L2 (supondo que todos estejam com um LTV de liquidação de 95%). Assim que as perdas forem socializadas, o patrimônio líquido de todas as posições na rede principal será totalmente aniquilado, resultando em aproximadamente US$ 216 milhões em dívidas incobráveis. O protocolo Umbrella pode cobrir US$ 55 milhões em dívidas incobráveis, e o tesouro da Aave arcará adicionalmente com US$ 85 milhões, deixando um déficit de cerca de US$ 76 milhões. A KelpDAO poderia preencher essa lacuna tomando emprestado ou vendendo tokens da Aave (atualmente avaliados em cerca de US$ 51 milhões), mas isso ainda exerceria uma pressão significativa sobre a Aave, e todos os usuários teriam que arcar com as perdas.

Caminho dois: Roubar diretamente os detentores de rsETH na L2. A KelpDAO garantirá apenas o rsETH da mainnet e considerará o rsETH na L2 como sem valor. Atualmente, a Aave L2 possui cerca de US$ 359 milhões em garantias de rsETH (calculadas com base nos preços atuais do oráculo) e, se todas fossem calculadas com a alavancagem máxima, isso resultaria em aproximadamente US$ 341 milhões em dívidas incobráveis, valor que não poderia ser coberto pelo protocolo Umbrella de forma alguma. A Aave só pode usar o fundo de reserva ou recorrer a empréstimos para salvar parte do mercado, provavelmente abandonando cadeias como Arbitrum, Mantle e Base, que apresentam as maiores perdas, o que levaria ao colapso desses mercados L2. Essa opção tem um impacto menor na rede principal da Aave, mas prejudicaria gravemente a credibilidade do ecossistema L2 e poderia desencadear uma reação em cadeia.

Caminho Três: Tentar reembolsar apenas os titulares com base em um instantâneo capturado antes do ataque, o que é extremamente difícil de executar. A KelpDAO pretende reembolsar integralmente apenas os detentores de rsETH com base no instantâneo capturado antes do ataque, enquanto os compradores posteriores ou os detentores que receberam transferências arcarão com as perdas por conta própria. No entanto, como houve um influxo significativo de fundos após o ataque e a essência dos protocolos DeFi são os pools de liquidez, é impossível distinguir verdadeiramente entre os diferentes grupos de depositantes, o que torna a execução técnica muito desafiadora. O hacker tomou emprestados US$ 124 milhões na rede principal da Aave e US$ 18 milhões na Arbitrum e, após deduzir a cobertura do protocolo Umbrella, restam cerca de US$ 91 milhões em prejuízos. Embora esse plano, em teoria, minimize a propagação do impacto, sua implementação prática é praticamente impossível e poderia facilmente levar a disputas jurídicas e comunitárias.