Ba kịch bản khả thi suy diễn xử lý hacker rsETH: Cân bằng giữa nợ nợ xấu và uy tín, kiểm tra độ tin cậy của KelpDAO và khả năng chịu rủi ro Aave .

Theo Mars Finance, vào ngày 20 tháng 4, người sáng lập DefiLlama, 0xngmi, suy diễn ba hướng hành động khả thi mà KelpDAO có thể thực hiện sau vụ hacker rsETH. Cả ba hướng đều có những điểm yếu đáng kể, và quyết định cuối cùng sẽ kiểm tra uy tín của KelpDAO và khả năng chịu rủi ro của Aave . Hướng 1: Tất cả người dùng cùng chia sẻ tổn thất. KelpDAO sẽ khấu trừ 18,5% tổn thất từ ​​tất cả những người nắm giữ rsETH một cách tương ứng. Hiện tại, có khoảng 666.000 rsETH được stake trên mạng Aave , được sử dụng đòn bẩy mạnh chủ yếu trên mainnet và L2 (giả sử cả hai đều ở mức LTV thanh lý 95%). Nếu tổn thất được chia sẻ, vốn chủ sở hữu của tất cả vị thế mainnet sẽ bị xóa sổ hoàn toàn, tạo ra nợ xấu khoảng 216 triệu đô la. Giao thức Umbrella có thể bù đắp 55 triệu đô la nợ xấu, và kho bạc Aave sẽ bù đắp thêm 85 triệu đô la, để lại khoản thiếu hụt khoảng 76 triệu đô la. KelpDAO có thể bù đắp các khoản lỗ bằng cách vay mượn hoặc bán token Aave (hiện giá trị vốn hóa thị trường khoảng 51 triệu đô la), nhưng điều này vẫn sẽ gây áp lực đáng kể lên Aave , và tất cả người dùng sẽ cùng chia sẻ tổn thất. Phương án thứ hai: Trực tiếp đảm bảo Rug người nắm giữ rsETH trên L2. KelpDAO sẽ chỉ đảm bảo rsETH mainnet, coi rsETH trên L2 là vô giá trị. Aave L2 hiện có khoảng 359 triệu đô la tài sản thế chấp rsETH (dựa trên giá oracle hiện tại). Nếu tất cả được sử dụng đòn bẩy tối đa, điều này sẽ dẫn đến nợ xấu khoảng 341 triệu đô la, hoàn toàn không thể bù đắp được bởi giao thức Umbrella. Aave sẽ phải sử dụng kho bạc hoặc vay mượn để cứu vãn một phần thị trường, rất có thể sẽ bỏ rơi Chuỗi bị ảnh hưởng nặng nề nhất như Arbitrum, Mantle và Base, khiến các thị trường L2 này sụp đổ. Phương án này sẽ có tác động nhỏ hơn đến mainnet Aave nhưng sẽ làm tổn hại nghiêm trọng đến danh tiếng của hệ sinh thái L2 và có thể gây ra phản ứng dây chuyền. Phương án thứ ba: Cố gắng hoàn trả chỉ những người nắm giữ rsETH trước khi hacker, điều này cực kỳ khó thực hiện. KelpDAO đã cố gắng hoàn trả đầy đủ chỉ những người nắm giữ rsETH trước khi hacker, mua vào hoặc chuyển nhượng sau đó sẽ do chính người nắm giữ chịu trách nhiệm. Tuy nhiên, do dòng tiền lượng lớn sau vụ tấn công, và thực tế là các giao thức DeFi về cơ bản là các bể thanh khoản, nên không thể thực sự phân biệt giữa lần người gửi tiền khác nhau, khiến việc thực hiện về mặt kỹ thuật trở nên cực kỳ khó khăn. Hacker vay mượn 124 triệu đô la trên mainnet Aave và 18 triệu đô la vay mượn Arbitrum ; ngay cả sau khi trừ đi khoản bảo hiểm của giao thức Umbrella, vẫn còn khoảng 91 triệu đô la bị mất. Mặc dù giải pháp này về mặt lý thuyết giảm thiểu sự lan rộng của vụ tấn công, nhưng trên thực tế là không thể thực hiện được và có thể dễ dàng gây ra tranh cãi về mặt pháp lý và cộng đồng.