Le cofondateur de DeFiLlama suggère 3 voies pour résoudre les conséquences du piratage de 293 M$ de KelpDAO

Le piratage de KelpDAO de 293 millions de dollars le 18 avril a laissé Aave, les détenteurs de rsETH et l'écosystème DeFi plus large face à un trou que personne ne sait vraiment comment combler.

Mais dimanche, le co-fondateur de DeFiLlama, 0xngmi, a présenté trois options réalistes et a analysé les chiffres pour chacune.

Trois scénarios, aucun d'entre eux propre

La première option de 0xngmi est de répartir la douleur. Selon lui, si KelpDAO socialise les pertes entre tous les utilisateurs, cela équivaudrait à une décote de 18,5%. Il y a environ 666 000 rsETH répartis sur les déploiements Aave, et la plupart des positions mainnet sont bouclées près du ratio Loan-To-Value (LTV) maximal, donc le modèle de 0xngmi suppose qu'elles sont essentiellement en liquidation.

L'élimination de tous les capitaux propres dans ces positions laisse environ 216 millions de dollars de créances irrécouvrables, et la couverture Umbrella ETH d'Aave absorberait 55 millions de dollars de ce montant, tandis que la trésorerie du protocole pourrait couvrir 85 millions de dollars supplémentaires, ce qui laisserait un écart d'environ 76 millions de dollars. Pour le combler, 0xngmi a suggéré qu'Aave pourrait soit contracter un prêt, soit liquider ses jetons de trésorerie AAVE. Cette réserve vaut actuellement environ 51 millions de dollars.

La deuxième option est beaucoup plus laide, car elle signifierait « escroquer » les détenteurs de rsETH sur les chaînes de couche 2. Cela laisserait Aave avec 359 millions de dollars d'approvisionnement en rsETH, et en supposant que tout soit bouclé au LTV maximal, cela créerait 341 millions de dollars de créances irrécouvrables sur les marchés de prêt. Mais comme Umbrella n'en couvre aucun, 0xngmi a déclaré qu'Aave devrait choisir quels marchés sauver et lesquels abandonner, Arbitrum, Mantle et Base étant les plus susceptibles de subir les plus grandes pertes.

La troisième option, bien que techniquement la plus attrayante, pourrait être la plus difficile à réaliser. Elle implique de revenir à un instantané pré-piratage et d'essayer de ne dédommager que les victimes directes. Cela signifierait rembourser les 124 millions de dollars que le pirate aurait pris à Aave et 18 millions de dollars supplémentaires à Arbitrum. Mais le problème est que, depuis le piratage, l'argent a beaucoup circulé entre les protocoles mutualisés, ce qui rend difficile la séparation nette des fonds d'un déposant d'un autre.

Le fondateur de OneKey, Yishi, a également proposé une quatrième voie qui se situe en dehors du cadre de 0xngmi : négocier d'abord avec le pirate, en lui offrant une prime de 10% à 15%, et essayer de récupérer la majeure partie de l'argent avant que des décisions plus difficiles ne doivent être prises. Si cela échoue, Yishi a soutenu que le fonds écologique de LayerZero devrait supporter la majeure partie de la facture, compte tenu de ses ressources et de son intérêt à long terme pour préserver l'écosystème OFT.

Comment 293 millions de dollars sont partis en deux transactions

Le fondateur de Cyvers, Meir Dolev, a reconstitué la chronologie on-chain de l'attaque KelpDAO, et elle se déroule rapidement. Le portefeuille de l'attaquant a été financé via Tornado Cash environ 10 heures avant que quoi que ce soit ne se produise. Ensuite, à 17h35 UTC le 18 avril, deux transactions se sont produites : commitVerification sur le ReceiveUIn302 de LayerZero, suivi 24 secondes plus tard par IzReceive sur EndpointV2. Cette deuxième transaction a drainé 116 500 rsETH, évalués à environ 293,5 millions de dollars, en une seule fois.

Le multisig de KelpDAO a répondu à 18h23 UTC en mettant sur liste noire l'adresse de réception de l'attaquant sur rsETH, et cela a fonctionné. Une deuxième tentative, 3 minutes plus tard, qui aurait pris 40 000 rsETH supplémentaires d'une valeur d'environ 100 millions de dollars, a été bloquée par la liste noire et a été annulée.

Selon Dolev, la cause profonde était assez simple : le pont Unichain-vers-Ethereum de KelpDAO ne nécessitait qu'une seule attestation DVN pour libérer les fonds. La falsification de cette seule vérification a permis au pirate de déplacer 293 millions de dollars.

LayerZero a également publié sa propre déclaration attribuant l'attaque à l'unité TraderTraitor du groupe Lazarus. La société a déclaré que le protocole fonctionnait comme prévu et a également pointé directement la configuration DVN 1-sur-1 de KelpDAO comme la cause, notant qu'elle avait précédemment recommandé des configurations multi-DVN à tous les partenaires d'intégration.

Le chercheur en sécurité Andy a été plus direct, qualifiant la décision de KelpDAO d'exécuter un seul DVN tout en détenant 1,5 milliard de dollars de fonds d'utilisateurs d'« extrêmement irresponsable » et avertissant que des dizaines d'autres protocoles utilisent exactement la même configuration en ce moment.

L'article Le co-fondateur de DeFiLlama suggère 3 voies pour résoudre les retombées du piratage de 293 millions de dollars de KelpDAO est apparu en premier sur CryptoPotato.