DeFi é roubado novamente por 292 milhões de dólares, agora até a Aave não está segura?

nulo

Original | Odaily Planet Daily (@OdailyChina)

Autor | Azuma (@azuma_eth)

Horário de Pequim 19 de abril, a segurança do DeFi sofre mais um golpe.

Dados na cadeia mostram que, por volta de 1h35 desta manhã, o segundo maior protocolo de staking de liquidez Kelp DAO, baseado no LayerZero, teve seu contrato de ponte rsETH suspeito de ser explorado por hackers, com uma perda de 116.500 rsETH, avaliada em aproximadamente 292 milhões de dólares.

Continuando a rastrear registros na cadeia, o endereço do atacante recebeu cerca de 1 ETH de fundos iniciais de um protocolo de mistura Tornado Cash cerca de 10 horas antes do incidente, e depois chamou a função lzReceive no contrato EndpointV2 do LayerZero, o que acionou a ponte do Kelp, transferindo 116.500 rsETH para outro endereço do atacante.

Após o incidente, aproximadamente 2 horas e meia depois, a equipe oficial do Kelp DAO confirmou o ataque no X: “Mais cedo hoje, detectamos uma atividade suspeita de cross-chain envolvendo rsETH. Durante a investigação, pausamos os contratos de rsETH na mainnet e em várias Layer2. Nossos auditores estão colaborando com especialistas em segurança do LayerZero e Unichain, acompanhando de perto a situação. Manteremos vocês informados sobre as atualizações, por favor, fiquem atentos aos canais oficiais.”

Após o incidente, várias plataformas DeFi e instituições de segurança analisaram as causas do evento. A D2 Finance, em análises amplamente citadas na comunidade, apontou que o LayerZero Scan marcou o lado oposto dessa origem como Kelp DAO, indicando que a mensagem veio de um contrato legítimo de implantação própria do Kelp, e que essa rota já tinha 308 registros de nonce de mensagens anteriormente. Assim, a causa raiz do ataque foi a “chave privada da cadeia de origem comprometida”.

Steven Enamakel, desenvolvedor da TinyHumans AI, acrescentou que o contrato é garantido por um conjunto de validadores 1/1 (DVN), o que significa que, se um validador emitir uma transação incorreta, isso pode causar problemas.

Hackers usam Aave como rota de fuga, possivelmente causando inadimplência

Devido à liquidez limitada do rsETH, os hackers optaram por usar protocolos de empréstimo como Aave para fugir, colocando rsETH como garantia e emprestando WETH, que tem maior liquidez de negociação.

De acordo com monitoramento do PeckShield Alert, até 4h30 desta manhã, o endereço do hacker depositou o rsETH roubado em protocolos de empréstimo como Aave V3, Compound V3, Euler, e emprestou uma grande quantidade de WETH, totalizando uma dívida superior a 236 milhões de dólares — sendo que apenas a dívida na plataforma Aave atingiu 196 milhões de dólares, 39,4 milhões na Compound, e 840 mil na Euler.

Após o incidente, Aave congelou imediatamente o mercado de rsETH nas versões V3 e V4, e a equipe posteriormente publicou uma declaração oficial no X: “Os contratos do Aave não foram atacados, este incidente está relacionado ao rsETH. A congelamento do rsETH foi para impedir novos depósitos e empréstimos de rsETH durante a avaliação. Estamos revisando as informações de empréstimo de rsETH após o ataque e compartilharemos mais detalhes assim que possível.”

Pouco após a publicação da declaração inicial, Aave atualizou a informação, acrescentando ao final: “Se a inadimplência acumulada por este evento atingir um nível alto, exploraremos formas de cobrir o déficit.”

Até o momento, não está claro o valor exato da inadimplência causada pelo evento.

O diretor de estratégia do concorrente direto do Aave, Spark, monetsupply.eth, afirmou que, se o rsETH estiver com uma desvalorização de 19% (valor roubado representando 19% do total de rsETH), o Aave pode ter uma inadimplência superior a 100 milhões de dólares, devido ao alto grau de alavancagem no empréstimo circular.

Por outro lado, Marc Zeller, fundador da equipe de governança representativa do ecossistema Aave, Aave Chan Initiative (que anunciou sua saída em julho por divergências de governança), apresentou uma visão diferente. Zeller, no início do incidente, sugeriu que os usuários retirassem rapidamente WETH do Aave V3 para evitar perdas, e confirmou que os mercados de USDC e USDT no Aave não foram afetados. Quando questionado sobre a possibilidade de inadimplência atingir bilhões, ele respondeu: “Muito menos do que esse valor.”

Zeller também mencionou que agora é hora de testar de verdade o Umbrella, o módulo de segurança automática do Aave, que funciona como um fundo para lidar com inadimplências. Os usuários podem depositar ativos nele para obter incentivos elevados, mas, em caso de inadimplência, esse fundo também pode sofrer perdas potenciais.

Dados do protocolo Aave indicam que, atualmente, o Umbrella possui cerca de 50 milhões de dólares em WETH disponíveis para cobrir possíveis inadimplências relacionadas ao incidente, mas ainda não há certeza se esse valor será suficiente para preencher o buraco.

Como consequência, o preço do AAVE caiu quase 10% no curto prazo, chegando a cerca de 104,6 USDT no momento da publicação.

Mais um incidente de segurança de bilhões em abril

Este não foi o primeiro grande incidente de segurança do mês.

Em 1º de abril, a plataforma de derivativos Solana Drift Protocol foi alvo de ataque, com perdas de até 280 milhões de dólares (veja “Piada de 1º de abril? Drift Protocol roubado por mais de 280 milhões de dólares, possivelmente o segundo maior roubo de DeFi na Solana”).

Depois, a Drift Protocol atribuiu o roubo a hackers norte-coreanos, mas, felizmente, instituições como Tether prometeram investir 147,5 milhões de dólares para compensar os usuários, dando esperança de reparação.

Apenas algumas semanas depois, uma nova e maior violação ocorreu. Como será o desfecho desta vez?

O DeFi ainda tem espaço para segurança?

A questão da segurança no DeFi está se agravando cada vez mais.

De um lado, há ataques constantes de hackers; do outro, ameaças contínuas de segurança trazidas por IA, como Mythos (consulte “Odaily entrevista Yu Xian: Vazamento de novo modelo de nível nuclear da Anthropic, como isso afeta a defesa e ataque na segurança criptográfica?”). Para os usuários de DeFi, as medidas anteriores foram concentrar fundos em protocolos auditados, de reputação sólida. Mas, hoje, até mesmo plataformas de alta confiabilidade como Aave estão sendo afetadas indiretamente. Onde mais os usuários podem mover seus fundos?

Pessoalmente, não recomendo deixar grandes quantidades na cadeia neste momento. Se for necessário, é fundamental diversificar e isolar posições.

Até o momento, muitos detalhes do incidente ainda não estão claros. Odaily continuará acompanhando o desenvolvimento da situação, por favor, fiquem atentos.