46 minutos, 292 millones de dólares robados: DeFi se enfrenta de nuevo a un dilema de desarrollo.

Autor: Gu Yu, cazador de cadenas

En la madrugada del 18 de abril, apenas dos semanas después del robo de más de 200 millones de dólares a Drift, Kelp DAO, un protocolo de re-staking DeFi de Kernel, ha vuelto a establecer un récord en cuanto a la cantidad robada en la industria de las criptomonedas este año: Se han acuñado maliciosamente 116.000 rsETH, con un valor aproximado de 292 millones de dólares.

Se informa que Kelp DAO es un protocolo de re-staking de triple rendimiento basado en EigenLayer. rsETH es un token de re-staking de liquidez (LRT) emitido por Kelp DAO, diseñado para proporcionar liquidez a los activos no líquidos depositados en plataformas de re-staking (como EigenLayer).

El equipo principal encargado del protocolo es íntegramente de la India. En septiembre de 2024, el protocolo consiguió una financiación de 9 millones de dólares, con la participación de numerosos inversores de renombre, entre ellos Laser Digital, Bankless Ventures e Hypersphere Ventures. Actualmente, el monto total bloqueado del protocolo supera los 1.500 millones de dólares. Ese mismo año, su empresa matriz, Kernel, también recibió una inversión de Yzi Labs, que mantiene estrechos vínculos con Binance.

Sin embargo, esos antecedentes y logros, antaño motivo de orgullo, se hicieron añicos en un instante durante este trágico incidente.

Falsificación fatal entre cadenas y el costo de la "firma única"

Según el análisis preliminar de los registros en la cadena de bloques, este ataque no fue un ataque de reentrada tradicional ni un préstamo flash, sino un ataque preciso basado en la falsificación de mensajes entre cadenas.

La razón fundamental radica en que el adaptador puente rsETH de Kelp DAO entre cadenas no realiza una "verificación de origen" estricta de los mensajes del protocolo subyacente entre cadenas. El pirata informático falsificó instrucciones legítimas para la liberación de activos, engañando al contrato puente de Kelp para que creyera erróneamente que había activos equivalentes bloqueados en la cadena de origen, ejecutando así por defecto las instrucciones del pirata informático y liberando 292 millones de dólares en rsETH en la red principal de Ethereum.

Aproximadamente 46 minutos después de ocurrido el ataque, el equipo de Kelp DAO activó un mecanismo de pausa de emergencia. Aunque esta acción logró interceptar dos intentos de retiro posteriores por un total de 40.000 rsETH (aproximadamente 100 millones de dólares), casi el 20% del suministro circulante de rsETH (116.000 tokens) ya había caído en manos del hacker.

Posteriormente, el hacker depositó estos rsETH en Aave V3 como garantía, obteniendo como préstamo una gran cantidad de wETH, un activo de alta liquidez. Evidentemente, el hacker no devolvería este activo, y la garantía en rsETH se generó mediante la acuñación fraudulenta sin activos subyacentes reales, lo que provocaría que Aave se enfrentara a una deuda incobrable de aproximadamente 177 millones de dólares, que probablemente recaería sobre todos los depositantes de Aave.

El principal problema de este proceso reside en el contrato puente de LayerZero. El contrato entre cadenas LayerZero utilizado por Kelp DAO está configurado como DVN 1/1, conocido como configuración de "firma única", donde un único validador puede aprobar los mensajes entre cadenas, mientras que la documentación oficial de LayerZero recomienda una configuración 2/2 por defecto.

Tras el incidente, el token LayerZero (ZRO) cayó más del 40%, el token Aave (AAVE) bajó más del 22%, y el token Kernel asociado con Kelp DAO actualmente registra una caída superior al 13%. Además, varios proyectos, entre ellos Solv, anunciaron la suspensión de la interconexión LayerZero OFT.

Colapso sistémico de la "estructura Lego" de DeFi

Antes de este incidente, Aave nunca había experimentado ningún problema de seguridad. Si bien este incidente no fue causado por un problema con el código del contrato en sí, sí está relacionado con la evaluación de riesgos y la configuración de aislamiento del protocolo para este tipo de tokens LRT. En enero de este año, Spark Protocol eliminó de su lista activos de bajo uso como rsETH y continuó reforzando las garantías y la funcionalidad, lo que mantuvo al protocolo inalterado durante esta crisis.

Actualmente, el monto total bloqueado en la cadena de bloques de Aave ha caído rápidamente de 26.390 millones de dólares ayer a 21.760 millones de dólares, con un monto de retiro en un solo día que alcanzó los 4.600 millones de dólares. Al mismo tiempo, muchos usuarios de préstamos han recurrido a otros protocolos de préstamos, y la alta demanda de préstamos de ETH en el mercado ha provocado que la tasa de depósito del pool de ETH de Spark aumente rápidamente del 1,7% al 5%.

En respuesta a este incidente, el fundador de Curve, Michael Egorov, declaró que este suceso pone de relieve los riesgos que conlleva el modelo de "préstamos no aislados", ampliamente adoptado. Este modelo tiene buena escalabilidad, pero conlleva mayores riesgos, por lo que la gestión de riesgos resulta crucial. Una opción es adoptar un modelo totalmente aislado, como el del mercado de Curve Finance, mientras que otra es utilizar un modelo híbrido (complejo pero factible). Sin embargo, el mercado aún no ha comprendido del todo las ventajas de estas soluciones. El modelo Hub and Spoke de Aave v4 podría ser un paso hacia una solución semi-aislada y más segura.

Actualmente, la mayoría de los protocolos de préstamos convencionales adoptan un modelo de fondo de liquidez compartido, donde casi todos los activos de préstamo comparten liquidez y riesgo, como es el caso de Aave, Compound y Spark. Solo unos pocos protocolos de préstamos, como Morpho, Kamino y Euler, adoptan un modelo de fondo de préstamos aislado. Se trata, esencialmente, de una compensación entre la eficiencia del capital y la seguridad.

En la versión V4, lanzada por Aave a finales de marzo de este año, se introdujeron los conceptos de Hub y Spoke. El Hub (centro / centro de liquidez) es el centro de liquidez central responsable de custodiar todos los activos y la contabilidad global. El Spoke (radiación) es un punto de entrada modular para la interacción directa con el usuario, responsable de las reglas de préstamo específicas y del control de riesgos.

Cada nodo proporciona funciones de préstamo específicas (oferta, préstamo, reembolso, retirada) y tiene parámetros de riesgo independientes: diferentes tipos de garantía, reglas de liquidación, modelos de tipos de interés, modo electrónico, modo de aislamiento, soporte para activos ponderados por riesgo, etc.

Esto significa que Aave podrá decidir si establece carteras de activos crediticios totalmente aisladas en función de las circunstancias específicas de los diferentes activos, con riesgos y características variables, controlando así los riesgos sistémicos que plantean los activos individuales.

Además, el conocido jugador de DeFi benmo ha planteado los siguientes cinco puntos con respecto a este incidente:

En primer lugar, la seguridad de los activos empaquetados como el LRT no se puede comparar con la de los activos nativos; las plataformas de préstamos no pueden tratar estos dos tipos de garantías por igual.

En segundo lugar, L0 perderá parte del mercado de intercambio entre cadenas en el futuro; varios activos como usde y usd0 ya han dejado de operar entre cadenas con L0, e incluso si se reanuda la actividad, puede resultar difícil recuperar la credibilidad original.

En tercer lugar, la reputación de AAVE se ha visto perjudicada; la seguridad del mercado unificado de préstamos ha vuelto a entrar en la fase de escrutinio de los grandes inversores, y cada activo de garantía adicional aumenta por igual el riesgo de los activos de garantía originales, lo cual es inherentemente injusto para los activos nativos. La versión 4 y la modularización son tendencias en el desarrollo de productos crediticios, y es probable que este proceso de transición se acelere. Se opta por el negocio de los préstamos en lugar de las plataformas de préstamos o los intermediarios, pero el coste de este negocio está aumentando.

En cuarto lugar, el coste de adquirir TVL en L2 aumentará aún más, y el nivel actual de TVL seguirá fluyendo hacia L1.

En quinto lugar, DeFi detendrá su expansión y volverá a un modo conservador y seguro, lo que impedirá aún más los escaneos de Anthropic Mythos.

Desde Drift hasta Kelp DAO, dos incidentes de seguridad importantes ocurridos en un corto período de tiempo demuestran que la estructura financiera "anidada" de DeFi implica que cualquier colapso sistémico en un eslabón puede convertirse instantáneamente en una crisis de liquidez en toda la industria. En el pasado, este punto de vista existía principalmente en teoría, y el impacto de la mayoría de los incidentes de seguridad se limitaba a protocolos individuales, pero ahora este fenómeno se ha manifestado de manera trágica.

Esto no solo supone un juicio sobre los protocolos de intercambio entre cadenas y los protocolos de préstamos, sino también un duro golpe para la confianza de los usuarios.

"Ya no participo en ninguna red DeFi, solo mantengo ETH nativo, no realizo staking ni depósitos, ni busco obtener pequeños intereses", dijo el conocido influencer laolu.

"Retirémonos primero de DeFi; es demasiado peligroso." Esta vez el daño es mucho mayor que en Drift/Cowswap...", dijo la conocida inversora de DeFi Dovey Wang, expresando una opinión similar.