Exploitul de 292 milioane de dolari al Kelp declanșează o dezbatere privind riscurile DeFi în stilul anului 2008

Exploatarea de 292 milioane de dolari a Kelp DAO a ridicat noi întrebări despre riscurile din piețele de restaking lichid și de creditare DeFi. 

Atacul ar fi afectat bridge-ul rsETH al protocolului și a implicat 116.500 rsETH, echivalent cu aproximativ 18% din oferta circulantă.

Incidentul nu a rămas limitat la Kelp DAO. Aave a înregistrat retrageri masive, în timp ce SparkLend și Fluid au suspendat piețele rsETH. Lido a suspendat și earnETH, care avea expunere la rsETH, deși produsul său principal stETH nu a fost afectat.

O postare a unui cont axat pe DeFi, cunoscut ca @whatexchange pe X, a comparat evenimentul cu criza financiară din 2008. Contul a scris: „Stivuirea straturilor de active nu elimină riscul. Îl comprimă și îl ascunde."

Produsele de randament stratificate sunt supuse unui scrutin mai atent

Postarea a susținut că rsETH a trecut prin mai multe straturi înainte de exploatare. Utilizatorii au mizat mai întâi ETH prin Lido și au primit stETH. Acel stETH putea fi transferat ulterior în Kelp DAO și EigenLayer, unde era emis rsETH.

Token-ul rsETH era apoi utilizat ca garanție pe platforme de creditare precum Aave, SparkLend și Fluid. A fost, de asemenea, transferat prin LayerZero către alte lanțuri, creând versiuni wrapped care depindeau de același activ suport.

Analiza a comparat această structură cu produsele ipotecare de dinaintea crizei din 2008. A afirmat că ambele sisteme reambalau un activ de bază prin mai multe straturi financiare, în timp ce fiecare strat se baza pe funcționarea corectă a celui anterior.

Răspunsul pieței dezvăluie expunerea ascunsă

După exploatarea Kelp DAO, mai multe platforme DeFi au acționat pentru a reduce riscul. Aave a înghețat piețele rsETH pentru câteva ore, în timp ce SparkLend și Fluid au suspendat piețe similare. Ethena a suspendat și bridge-urile LayerZero OFT ca măsură de precauție, deși nu avea expunere directă la rsETH.

Conform postării, peste 6,2 miliarde de dolari au ieșit din Aave în mai puțin de 36 de ore. Contul a afirmat că problema principală nu era doar dimensiunea exploatării, ci dificultatea de a cartografia expunerea indirectă între protocoale.

Postarea a afirmat: „Niciun participant, inclusiv protocoalele însele, nu poate cartografia complet rețeaua sa de expunere." A adăugat că atunci când utilizatorii nu pot verifica expunerea în timp real, reacționează adesea prin retragerea fondurilor.

Dezbaterea despre riscul DeFi se îndreaptă spre designul sistemului

Postarea s-a concentrat și pe securitatea bridge-ului. A susținut că Kelp a folosit o configurație de verificator 1-din-1, ceea ce înseamnă că un singur nod verifica mesajele cross-chain înainte ca fondurile să fie mutate. Postarea a argumentat că acest design a creat un singur punct de eșec într-un produs comercializat ca descentralizat.

Analiza a pus sub semnul întrebării și stivuirea randamentelor. A afirmat că fiecare strat adaugă noi riscuri, inclusiv slashing al validatorilor, riscuri de restaking, bug-uri de bridge, eșecuri ale contractelor și lichidări de creditare.

Postarea a afirmat că utilizatorii nu ar trebui să judece produsele DeFi doar după APY. A argumentat că randamentele mai mari reflectă adesea riscuri ascunse în mai multe sisteme interconectate, nu un simplu venit pasiv.

Exploatarea Kelp DAO a devenit acum parte a unei dezbateri mai largi privind securitatea DeFi, efectul de levier și transparența. Incidentul a arătat cum un singur eșec poate afecta utilizatorii pe mai multe platforme, inclusiv utilizatori care nu au interacționat direct cu Kelp DAO.