Tres posibles respuestas al incidente del hacker de rsETH: Equilibrando la morosidad y la reputación: poniendo a prueba la credibilidad de KelpDAO y la tolerancia al riesgo de Aave.

El fundador de DefiLlama, 0xngmi, ha esbozado tres posibles líneas de acción que KelpDAO podría tomar tras el incidente de pirateo de rsETH. Cada una de las tres opciones presenta deficiencias importantes, y la decisión final pondrá a prueba la credibilidad de KelpDAO y la tolerancia al riesgo de Aave.

Camino uno: Todos los usuarios comparten las pérdidas. KelpDAO deducirá uniformemente el 18,5% de las pérdidas de todos los poseedores de rsETH de forma proporcional. Actualmente, hay alrededor de 666.000 rsETH respaldados en la red Aave, principalmente con un alto apalancamiento en la red principal y la capa 2 (suponiendo que todos tengan un LTV de liquidación del 95%). Una vez que se produzcan pérdidas generalizadas, el valor de todas las posiciones en la red principal se eliminará por completo, lo que resultará en aproximadamente 216 millones de dólares en deudas incobrables. El protocolo Umbrella puede cubrir 55 millones de dólares en deudas incobrables, y el tesoro de Aave asumirá adicionalmente 85 millones de dólares, lo que deja un déficit de aproximadamente 76 millones de dólares. KelpDAO podría cubrir esta brecha mediante el préstamo o la venta de tokens Aave (actualmente valorados en unos 51 millones de dólares), pero esto seguiría ejerciendo una presión significativa sobre Aave, y todos los usuarios tendrían que compartir las pérdidas.

Camino dos: Directamente a los poseedores de rsETH en L2. KelpDAO solo garantizará el rsETH de la red principal y considerará que el rsETH en la capa 2 no tiene valor. Actualmente, Aave L2 tiene alrededor de 359 millones de dólares en garantías de rsETH (calculadas a los precios actuales de los oráculos), y si todo se calcula con el máximo apalancamiento, resultaría en aproximadamente 341 millones de dólares en deudas incobrables, que el protocolo Umbrella no puede cubrir en absoluto. Aave solo puede utilizar sus reservas o préstamos para salvar una parte del mercado, abandonando muy probablemente cadenas como Arbitrum, Mantle y Base, que son las que registran las mayores pérdidas, lo que provocaría el colapso de estos mercados L2. Esta opción tiene un impacto menor en la red principal de Aave, pero dañaría gravemente la credibilidad del ecosistema L2 y podría desencadenar una reacción en cadena.

Camino tres: Intentar reembolsar únicamente a los titulares basándose en una instantánea tomada antes del hackeo, lo cual es extremadamente difícil de ejecutar. KelpDAO intenta reembolsar íntegramente solo a los poseedores de rsETH basándose en la instantánea tomada antes del hackeo, mientras que los compradores posteriores o los titulares de transferencias tendrían que asumir las pérdidas. Sin embargo, dado que tras el ataque se ha producido un flujo significativo de fondos, y que la naturaleza de los protocolos DeFi se basa en fondos de liquidez, resulta imposible distinguir con exactitud entre los diferentes grupos de depositantes, lo que dificulta enormemente la ejecución técnica. El hacker pidió prestados 124 millones de dólares en la red principal de Aave y 18 millones de dólares en Arbitrum, y tras deducir la cobertura del protocolo Umbrella, quedan pérdidas de unos 91 millones de dólares. Si bien este plan, en teoría, minimiza la propagación del impacto, su implementación práctica es casi imposible y podría fácilmente dar lugar a disputas legales y comunitarias.