46 minutos, US$ 292 milhões roubados: o DeFi enfrenta novamente um dilema de desenvolvimento

Autor: Gu Yu, ChainCatcher

Na madrugada de 18 de abril, apenas duas semanas após o roubo de mais de US$ 200 milhões da Drift, a Kelp DAO, um protocolo de re-staking de DeFi sob a alçada da Kernel, bateu mais uma vez o recorde de valor roubado no setor de criptomoedas neste ano: 116.000 rsETH foram cunhados de forma maliciosa, no valor aproximado de US$ 292 milhões.

Segundo informações, o Kelp DAO é um protocolo de re-staking de rendimento triplo baseado na EigenLayer. O rsETH é um token de re-staking de liquidez (LRT) emitido pelo Kelp DAO, projetado para fornecer liquidez a ativos não líquidos depositados em plataformas de re-staking (como a EigenLayer).

A equipe principal do protocolo é inteiramente composta por indianos. Em setembro de 2024, o protocolo obteve um financiamento de US$ 9 milhões, com a participação de vários investidores de renome, incluindo a Laser Digital, a Bankless Ventures e a Hypersphere Ventures. Atualmente, o valor total bloqueado no protocolo ultrapassa US$ 1,5 bilhão. No mesmo ano, sua empresa controladora, a Kernel, também recebeu um investimento da Yzi Labs, que mantém laços estreitos com a Binance.

No entanto, essas origens e conquistas outrora gloriosas foram destruídas em um instante durante esse trágico incidente.

Falsificação fatal entre cadeias e o custo da "assinatura única"

De acordo com uma análise preliminar dos registros na cadeia de blocos, esse ataque não foi um ataque de reentrada tradicional nem um empréstimo instantâneo, mas sim um ataque preciso baseado na falsificação de mensagens entre cadeias.

A razão fundamental reside no fato de o adaptador de ponte rsETH da Kelp DAO entre cadeias não ter realizado uma "verificação de origem" rigorosa das mensagens provenientes do protocolo intercadeias subjacente. O hacker falsificou instruções legítimas de liberação de ativos, levando o contrato de ponte da Kelp a acreditar erroneamente que ativos equivalentes estavam bloqueados na cadeia de origem; assim, o contrato executou as instruções do hacker por padrão, liberando rsETH no valor de US$ 292 milhões na mainnet da Ethereum.

Cerca de 46 minutos após o ataque ter ocorrido, a equipe da Kelp DAO ativou um mecanismo de pausa de emergência. Embora essa ação tenha conseguido interceptar duas tentativas subsequentes de retirada, totalizando 40.000 rsETH (aproximadamente US$ 100 milhões), quase 20% da oferta circulante de rsETH (116.000 tokens) já havia caído nas mãos do hacker.

Posteriormente, o hacker depositou esses rsETH no Aave V3 como garantia, obtendo um empréstimo de uma grande quantidade de wETH de alta liquidez. É evidente que o hacker não devolveria esse ativo, e a garantia rsETH foi gerada a partir de uma emissão fraudulenta, sem ativos reais subjacentes, o que resultaria em um prejuízo de aproximadamente US$ 177 milhões para a Aave, provavelmente a ser arcado por todos os depositantes da Aave.

O maior problema nesse processo está no contrato de ponte da LayerZero. O contrato entre cadeias da LayerZero utilizado pela Kelp DAO está configurado como 1/1 DVN, conhecida como configuração de “assinatura única”, na qual um único validador pode aprovar mensagens entre cadeias, enquanto a documentação oficial da LayerZero recomenda, por padrão, uma configuração 2/2.

Após o incidente, o token ZRO da LayerZero caiu mais de 40%, o token AAVE da Aave registrou uma queda superior a 22% e o token Kernel, associado à Kelp DAO, apresenta atualmente uma queda superior a 13%. Além disso, vários projetos, incluindo o Solv, anunciaram a suspensão da ponte OFT da LayerZero.

Colapso sistêmico da “estrutura Lego” da DeFi

Antes desse incidente, a Aave nunca havia enfrentado nenhum problema de segurança. Embora esse incidente não tenha sido causado por um problema no código do próprio contrato, ele ainda está relacionado à avaliação de riscos do protocolo e às configurações de isolamento para esses tokens LRT. Em janeiro deste ano, o Spark Protocol retirou da lista ativos pouco utilizados, como o rsETH, e continuou a reforçar as exigências de garantias e a otimizar suas funcionalidades, o que permitiu que o protocolo não fosse afetado durante essa turbulência.

Atualmente, o valor total bloqueado na cadeia da Aave caiu rapidamente de US$ 26,39 bilhões ontem para US$ 21,76 bilhões, com o valor total de saídas em um único dia atingindo US$ 4,6 bilhões. Ao mesmo tempo, muitos usuários de empréstimos passaram a recorrer a outros protocolos de empréstimo, com uma alta demanda por empréstimos em ETH no mercado, o que fez com que a taxa de depósito do pool de ETH da Spark subisse rapidamente de 1,7% para 5%.

Em resposta a esse incidente, o fundador da Curve, Michael Egorov, afirmou que esse acontecimento destaca os riscos decorrentes do modelo de “empréstimos não isolados”, amplamente adotado. Este modelo apresenta boa escalabilidade, mas também riscos mais elevados, o que torna a gestão de riscos fundamental. Uma abordagem consiste em adotar um modelo totalmente isolado, como o do mercado da Curve Finance, enquanto outra consiste em utilizar um modelo híbrido (complexo, mas viável). No entanto, o mercado ainda não compreendeu totalmente as vantagens dessas soluções. O modelo Hub and Spoke do Aave v4 pode ser um passo em direção a uma estrutura semi-isolada e mais segura.

Atualmente, a maioria dos protocolos de empréstimo mais conhecidos adota um modelo de pool de liquidez compartilhada, no qual quase todos os ativos de empréstimo compartilham liquidez e risco, como o Aave, o Compound e o Spark. Apenas alguns protocolos de empréstimo, como Morpho, Kamino e Euler, adotam um modelo de pool de empréstimo isolado. Trata-se, essencialmente, de um equilíbrio entre eficiência de capital e segurança.

Na versão V4 lançada pela Aave no final de março deste ano, foram introduzidos os conceitos de Hub e Spoke. O Hub (central / Liquidity Hub) é o centro de liquidez central responsável pela manutenção de todos os ativos e pela contabilidade global. O Spoke (radiação) é um ponto de entrada modular para interação direta com o usuário, responsável por regras específicas de concessão de crédito e controle de risco.

Cada Spoke oferece funções específicas de empréstimo (concessão, captação, reembolso, saque) e possui parâmetros de risco independentes: diferentes tipos de garantias, regras de liquidação, modelos de taxa de juros, E-Mode, Isolation Mode, suporte a RWA, etc.

Isso significa que a Aave poderá decidir se deseja estabelecer pools de ativos de empréstimo totalmente isolados com base nas circunstâncias específicas de diferentes ativos, com riscos e características variados, controlando assim os riscos sistêmicos representados por ativos individuais.

Além disso, o conhecido participante do setor de DeFi, benmo, apresentou os seguintes cinco pontos a respeito desse incidente:

Em primeiro lugar, a segurança de ativos estruturados, como o LRT, não pode ser comparada à dos ativos nativos; as plataformas de empréstimo não podem tratar esses dois tipos de garantia da mesma forma.

Em segundo lugar, a L0 perderá parte do mercado de transações entre cadeias no futuro; vários ativos, como o USDE e o USD0, já suspenderam as transações entre cadeias com a L0 e, mesmo que as operações sejam retomadas, poderá ser difícil recuperar a credibilidade inicial.

Em terceiro lugar, a reputação da AAVE foi prejudicada; a segurança do mercado unificado de empréstimos voltou a ser alvo do escrutínio das grandes baleias, e cada ativo de garantia adicional aumenta igualmente o risco dos ativos de garantia originais, o que é inerentemente injusto para os ativos nativos. A V4 e a modularização são tendências no desenvolvimento de produtos de crédito, e é provável que esse processo de transição se acelere. Optar por empresas de empréstimo em vez de plataformas de empréstimo ou intermediários, mas o custo desse negócio está aumentando.

Em quarto lugar, o custo de aquisição do TVL na L2 aumentará ainda mais, e o nível atual do TVL voltará a fluir para a L1.

Em quinto lugar, a DeFi interromperá sua trajetória de expansão e voltará a um modo conservador e seguro, evitando ainda mais as varreduras do Anthropic Mythos.

Do Drift ao Kelp DAO, dois incidentes de segurança significativos ocorridos em um curto espaço de tempo mostram que a estrutura financeira “aninhada” da DeFi faz com que qualquer colapso sistêmico em um elo possa se transformar instantaneamente em uma crise de liquidez em todo o setor. No passado, essa perspectiva existia principalmente na teoria, com os impactos da maioria dos incidentes de segurança limitando-se a protocolos específicos; mas agora esse fenômeno se concretizou de forma trágica.

Isso não é apenas uma crítica aos protocolos entre cadeias e aos protocolos de empréstimo, mas também um duro golpe para a confiança dos usuários.

"Não estou mais participando de nenhum projeto de DeFi, apenas mantenho ETH nativo, não faço staking nem depósitos, não estou atrás de uns juros", disse o conhecido influenciador laolu.

"Vamos retirar nosso dinheiro da DeFi primeiro; é muito perigoso." “Desta vez, o prejuízo é muito maior do que no caso do Drift/Cowswap...”, afirmou a conhecida investidora em DeFi Dovey Wang, expressando uma opinião semelhante.