Cofundador de DeFiLlama sugiere 3 caminos para resolver las consecuencias del hackeo de $293M a KelpDAO

El hackeo de $293 millones a KelpDAO el 18 de abril ha dejado a Aave, los titulares de rsETH y el ecosistema descentralizado DeFi más amplio mirando un agujero que nadie sabe bien cómo llenar.

Pero el domingo, el cofundador de DeFiLlama 0xngmi presentó tres opciones realistas sobre la mesa y analizó los números de cada una.

Tres Escenarios, Ninguno Limpio

La primera opción de 0xngmi es distribuir el dolor. Según ellos, si KelpDAO socializa las pérdidas entre todos los usuarios, resultaría en un recorte del 18.5%. Hay unos 666,000 rsETH distribuidos en los despliegues de Aave, y la mayoría de las posiciones en la red principal están en bucle cerca de la relación préstamo-valor (LTV) máxima, por lo que el modelo de 0xngmi asume que esencialmente están en liquidación.

Eliminar todo el capital en esas posiciones deja aproximadamente $216 millones en deuda incobrable, y la cobertura Umbrella ETH de Aave absorbería $55 millones de eso, mientras que la tesorería del protocolo podría cubrir otros $85 millones, lo que dejaría una brecha de aproximadamente $76 millones. Para cerrarla, 0xngmi sugirió que Aave podría solicitar un préstamo o liquidar sus tokens de tesorería AAVE. Ese tesoro actualmente vale alrededor de $51 millones.

La opción dos es mucho más fea, ya que significaría "hacer rug pull" a los titulares de rsETH en cadenas de capa 2. Esto dejaría a Aave con $359 millones de suministro de rsETH, y asumiendo que todo estuviera en bucle en LTV máximo, crearía $341 millones de deuda incobrable en los mercados de préstamos. Pero como Umbrella no cubre nada de esto, 0xngmi dijo que Aave tendría que elegir qué mercados salvar y cuáles abandonar, con Arbitrum, Mantle y Base probablemente sufriendo las mayores pérdidas.

La tercera opción, aunque técnicamente más atractiva, podría ser la más difícil de ejecutar. Implica volver a una instantánea previa al hackeo e intentar compensar solo a las víctimas directas. Esto significaría devolver los $124 millones que se dice que el hacker tomó de Aave y otros $18 millones de Arbitrum. Pero el problema es que, desde el hackeo, el dinero se ha movido mucho a través de protocolos agrupados, lo que dificulta separar limpiamente los fondos de un depositante de otro.

El fundador de OneKey, Yishi, también impulsó un cuarto camino que está fuera del marco de 0xngmi: negociar primero con el hacker, ofreciéndole una recompensa del 10% al 15%, e intentar recuperar la mayor parte del dinero antes de que sea necesario tomar decisiones más difíciles. Si eso falla, Yishi argumentó que el fondo del ecosistema de LayerZero debería cargar con la mayor parte de la cuenta, dados sus recursos y su interés a largo plazo en preservar el ecosistema tokenizado OFT.

Cómo Salieron $293M en Dos Transacciones

El fundador de Cyvers, Meir Dolev, reconstruyó la línea de tiempo en cadena del ataque a KelpDAO, y se mueve rápido. La billetera del atacante fue financiada a través de Tornado Cash aproximadamente 10 horas antes de que sucediera algo. Luego, a las 17:35 UTC del 18 de abril, ocurrieron dos transacciones: commitVerification en ReceiveUIn302 de LayerZero, seguida 24 segundos después por IzReceive en EndpointV2. Esa segunda transacción drenó 116,500 rsETH, valorados en aproximadamente $293.5 millones, de un solo golpe.

El multisig de KelpDAO respondió a las 18:23 UTC poniendo en lista negra la dirección del destinatario del atacante en rsETH, y funcionó. Un segundo intento, 3 minutos después, que habría tomado otros 40,000 rsETH valorados en alrededor de $100 millones, golpeó la lista negra de retiros y se revirtió.

Según Dolev, la causa raíz fue bastante simple: el puente de Unichain a Blockchain Ethereum de KelpDAO requería solo una certificación DVN para liberar fondos. Falsificar esa única verificación permitió al hacker mover $293 millones.

LayerZero también publicó su propia declaración atribuyendo el ataque a la unidad TraderTraitor del Grupo Lazarus. La compañía dijo que el protocolo funcionó según lo diseñado y también señaló directamente la configuración DVN 1-de-1 de KelpDAO como la causa, señalando que previamente había recomendado configuraciones multi-DVN a todos los socios de integración.

El investigador de seguridad Andy fue más contundente, llamando a la decisión de KelpDAO de ejecutar un solo DVN mientras mantiene $1.5 mil millones en fondos de usuarios "extremadamente irresponsable" y advirtiendo que docenas de otros protocolos están ejecutando exactamente la misma configuración ahora mismo.

La publicación Cofundador de DeFiLlama Sugiere 3 Caminos para Resolver las Consecuencias del Hackeo de $293M a KelpDAO apareció primero en CryptoPotato.