DeFi é roubado novamente por 292 milhões de dólares, agora até a Aave não está segura?

Original | Odaily Planet Daily (@OdailyChina)

Autor | Azuma (@azuma_eth)

Horário de Pequim 19 de abril, a segurança do DeFi sofre mais um golpe severo.

Dados on-chain mostram que, por volta de 1h35 desta manhã, o segundo maior protocolo de staking de liquidez Kelp DAO, baseado no LayerZero, teve seu contrato de ponte rsETH suspeitamente explorado por hackers, com uma perda de 116.500 rsETH, avaliada em aproximadamente 292 milhões de dólares.

Continuando a rastrear os registros on-chain, o endereço do atacante recebeu cerca de 1 ETH de uma exchange de mistura, Tornado Cash, aproximadamente 10 horas antes do incidente, e depois chamou a função lzReceive no contrato LayerZero EndpointV2, o que acionou o contrato de ponte do Kelp, transferindo 116.500 rsETH para outro endereço do atacante.

Após o incidente, cerca de duas horas e meia depois, o Kelp DAO confirmou o ataque na X: “Mais cedo hoje, detectamos uma atividade suspeita de cross-chain envolvendo rsETH. Durante a investigação, pausamos os contratos de rsETH na mainnet e em várias Layer2. Nossos auditores estão colaborando com especialistas de segurança do LayerZero e Unichain, monitorando de perto a situação. Manteremos vocês informados sobre as atualizações, por favor, fiquem atentos aos canais oficiais.”

Após o ocorrido, diversos projetos DeFi e instituições de segurança analisaram as causas do evento. A D2 Finance citou essa análise várias vezes na comunidade — o LayerZero Scan marcou o endereço de origem como Kelp DAO, indicando que a mensagem veio do contrato legítimo do próprio Kelp, e esse caminho já tinha 308 registros de nonce de mensagens anteriormente. Portanto, a causa raiz do ataque foi a “chave privada da cadeia de origem comprometida”.

Steven Enamakel, desenvolvedor da TinyHumans AI, acrescentou que a ponte do Kelp DAO com LayerZero é garantida por apenas um conjunto de validadores 1/1 (DVN), o que significa que, se um validador emitir uma transação incorreta, isso pode desencadear problemas.

Hackers usam Aave como rota de fuga, possivelmente causando inadimplência

Devido à liquidez limitada do rsETH, o estratégia de fuga dos hackers foi usar protocolos de empréstimo como Aave, hipotecar rsETH e emprestar WETH, que possui maior liquidez de negociação.

O alerta do PeckShield mostrou que, até 4h30 desta manhã, o endereço do hacker depositou o rsETH roubado em protocolos de empréstimo como Aave V3, Compound V3, Euler, e emprestou uma grande quantidade de WETH, totalizando uma dívida superior a 236 milhões de dólares — sendo que apenas a Aave deve cerca de 196 milhões de dólares, a Compound 39,4 milhões de dólares, e a Euler cerca de 84 mil dólares.

Após o incidente, a Aave congelou imediatamente o mercado de rsETH na V3 e V4. Em seguida, a equipe publicou uma declaração oficial na X: “Os contratos da Aave não foram atacados; este incidente está relacionado ao rsETH. A congelamento do rsETH foi para impedir novos depósitos e empréstimos de rsETH enquanto avaliamos a situação. Estamos revisando as informações de empréstimo de rsETH na Aave após o ataque e compartilharemos mais detalhes assim que possível.”

Pouco depois do comunicado inicial, a Aave atualizou a informação, acrescentando no final: “Se a falha do protocolo resultar em inadimplência acumulada, exploraremos formas de cobrir o déficit.”

Até o momento da publicação, não está claro o valor exato da inadimplência causada pelo evento.

O concorrente direto da Aave, Spark, cujo estrategista principal é monetsupply.eth, afirmou que, se o rsETH estiver com 19% de desconto (valor roubado representando 19% do total de rsETH), a Aave pode ter uma inadimplência superior a 100 milhões de dólares, devido ao ciclo de empréstimos com alta alavancagem.

Por outro lado, Marc Zeller, fundador da equipe de governança representativa do ecossistema Aave, Aave Chan Initiative (que anunciou sua saída em julho por divergências de governança), apresentou uma visão diferente. Zeller recomendou aos usuários que retirem rapidamente WETH do Aave V3 para evitar perdas, e confirmou que os mercados de USDC e USDT na Aave não foram afetados. Ao responder a uma especulação de que a inadimplência poderia chegar a bilhões, ele afirmou: “Muito menos do que esse valor.”

Zeller também mencionou que agora é hora de testar de verdade o Umbrella, o módulo de segurança automática do Aave, que funciona como um fundo de proteção contra inadimplências. Os usuários podem depositar ativos nele para obter incentivos elevados, mas, se ocorrer inadimplência, esse fundo também pode sofrer perdas.

Dados do protocolo Aave indicam que, atualmente, o Umbrella possui cerca de 50 milhões de dólares em WETH disponíveis para cobrir possíveis inadimplências relacionadas ao incidente, embora não se saiba se esse valor será suficiente para preencher o buraco.

Andre Cronje afirmou que o Aave não possui um mecanismo de compensação de perdas para os usuários, pois isso poderia causar um pânico de retirada. Atualmente, a Aave detém aproximadamente 7 bilhões de dólares em ETH e cerca de 100 milhões de dólares em depósitos, portanto, o impacto geral do evento é limitado.

Devido a esse incidente, o AAVE caiu quase 10% no curto prazo, e até o momento da publicação, está cotado a 104,6 USDT.

Mais um incidente de segurança de bilhões em abril

Este não foi o primeiro grande incidente de segurança do mês.

No dia 1º de abril, a plataforma de derivativos Solana Drift Protocol foi alvo de ataque, com perdas de até 280 milhões de dólares (veja “Piada de 1º de abril? Drift Protocol roubado por mais de 2,8 bilhões de dólares, possivelmente o segundo maior roubo de DeFi na Solana”).

Depois, a própria Drift Protocol atribuiu o roubo a hackers norte-coreanos, mas felizmente, instituições como Tether prometeram investir 147,5 milhões de dólares para compensar os usuários, dando esperança de reparação.

Apenas algumas semanas depois, uma nova e maior violação ocorreu. Como será o desfecho desta vez?

O DeFi ainda é um lugar seguro?

Os problemas de segurança do DeFi estão se agravando.

De um lado, há uma sequência contínua de ataques de hackers; do outro, ameaças de segurança persistentes trazidas por IA, como Mythos (consulte “Entrevista com Yu Xian: Vazamento de novo modelo de nível nuclear da Anthropic, como isso afeta a segurança e defesa na criptografia?”). Para os usuários de DeFi, as estratégias até agora têm sido concentrar fundos em protocolos de auditoria confiável e reputação sólida, mas agora, até mesmo protocolos de alto nível como Aave, considerados de menor risco para usuários comuns, estão sendo afetados indiretamente. Onde mais os usuários podem mover seus fundos?

Pessoalmente, não recomendo deixar grandes quantidades de fundos na cadeia neste momento. Se for necessário, é fundamental diversificar e isolar posições.

Até o momento, muitos detalhes sobre o incidente ainda não estão claros. Odaily continuará acompanhando o desenvolvimento da situação, por favor, fiquem atentos.