A ponte Kelp é afetada por uma onda de ataques, o Aave vê um tombo no TVL e surgem 196 milhões em inadimplências

O protocolo de re-staking de liquidez Kelp e sua ponte cross-chain foram atacados no sábado. O atacante roubou 116.500 tokens de rsETH (cerca de US$ 292 milhões) e depositou os tokens roubados no Aave V3 como garantia, emprestando uma grande quantidade de ether empacotado (WETH). Embora o contrato de protocolo do Aave não tenha sido afetado, o ataque gerou cerca de US$ 196 milhões em inadimplências nos registros contábeis, e o TVL da plataforma despencou para cerca de US$ 20 bilhões.

Caminho do ataque: como a falha na ponte da Kelp acendeu indiretamente as inadimplências do Aave

O ponto de entrada do ataque não é o próprio Aave, e sim a ponte cross-chain da Kelp. No sábado, o atacante convenceu o ponteiro (bridge) da Kelp a liberar 116.500 rsETH para um endereço sob seu controle. O rsETH é um token de certificado de re-staking de liquidez da Kelp, que representa os rendimentos do ether apostado roteados por meio do EigenLayer.

Em seguida, o atacante depositou o rsETH roubado no Aave V3 como garantia e tomou empréstimos em WETH. Como a garantia subjacente desapareceu na camada de ponte que não pode ser alcançada pelo Aave, essas posições de empréstimo, na prática, se tornaram inadimplências irrecuperáveis. Dados on-chain mostram que as inadimplências do Aave somam cerca de US$ 196 milhões, e as posições em aberto totais do Aave, Compound e Euler somam cerca de US$ 236 milhões.

Razões da concentração das inadimplências: par rsETH/WETH domina o livro contábil do Aave

O livro de empréstimos do Aave abrange 22 redes, mas a rede principal do Ethereum detém US$ 14,24 bilhões dos US$ 17,82 bilhões de empréstimos em aberto, e o WETH responde por 39,49% de todo o crédito do Aave. Este ataque mirou precisamente o maior par de empréstimo com garantia de rsETH/WETH no tamanho do livro contábil do Aave, explicando por que as inadimplências ficaram altamente concentradas e não foram distribuídas por toda a plataforma.

O fundador do Aave, Stani Kulechov, confirmou que foi um ataque externo e que o contrato de protocolo está intacto. Mas o Aave aceitou rsETH como garantia, e a segurança dos ativos subjacentes depende de uma ponte cross-chain fora do escopo de controle do Aave; no fim, de qualquer forma, os depositantes assumem o risco de perdas.

Incerteza do mecanismo de reservas do Umbrella: risco potencial para detentores de stkAAVE

O Aave inicialmente afirmou que as reservas do Umbrella compensariam qualquer déficit, mas até a tarde de sábado, a formulação oficial foi suavizada para “explorar caminhos para compensar déficits”, indicando que o tamanho das reservas pode não ser suficiente para cobrir totalmente o gap de inadimplência de US$ 196 milhões.

Se as reservas do Umbrella não conseguirem cobrir totalmente as perdas, de acordo com o mecanismo de design do Aave, os detentores de stkAAVE (tokens AAVE apostados) podem precisar arcar com parte das perdas; esta é uma das razões mais profundas pelas quais o token AAVE sofreu uma queda de 16% em meio a este evento.

Lições mais amplas: ponto cego de risco sistêmico de garantias LRT

A principal lição deste evento vai além do escopo da Kelp e do próprio Aave. Tokens de re-staking de liquidez (LRT) já foram incluídos por todos os principais protocolos DeFi na lista branca de garantias, com base no argumento de que têm uma natureza de rendimento e representam uma proporção cada vez maior do valor travado no Ethereum. No entanto, quando os modelos de risco atuais precificam LRT, eles assumem que ele manterá seu valor ancorado em condições normais de mercado, sem considerar cenários extremos em que a ponte subjacente é atacada e a garantia zera instantaneamente.

O trader Altcoin Sherpa apontou no X: “A AAVE é a espinha dorsal da DeFi, com bilhões de dólares em capital. Quando a AAVE apresenta risco de contágio, isso indica a fragilidade de todo o sistema.”

Perguntas frequentes

Os contratos de protocolo do Aave foram invadidos neste ataque?

Não. O fundador do Aave, Stani Kulechov, afirmou de forma clara que este foi um ataque externo e que os contratos inteligentes do Aave estão intactos. A origem da inadimplência está no fato de que o Aave aceitou rsETH como garantia; quando os ativos subjacentes desapareceram após a ponte cross-chain da Kelp — que não pode ser alcançada pelo Aave — ser atacada, as posições de empréstimo relacionadas se tornaram inadimplências irrecuperáveis.

Como funciona o mecanismo de reservas do Umbrella do Aave e por que detentores de stkAAVE enfrentam risco?

O Umbrella é o módulo de segurança do Aave, projetado para lidar com a escassez de inadimplência do protocolo. Quando as reservas não conseguem compensar totalmente as perdas, os detentores de stkAAVE (isto é, usuários de tokens AAVE apostados) como último recurso podem ter seus tokens de staking reduzidos (Slashing) para cobrir o déficit. Neste evento, ainda é incerto se as reservas do Umbrella conseguem cobrir as inadimplências de US$ 196 milhões; este é o motivo central da forte pressão sofrida pelo token AAVE desta vez.

Que impacto sistêmico este evento teve no mercado de empréstimos DeFi?

Este evento revela o ponto cego sistêmico das garantias do tipo LRT: protocolos de empréstimo aceitam amplamente LRT como garantia, mas na prática trazem o risco de segurança de pontes para o livro contábil dos empréstimos. Qualquer falha de segurança em uma ponte pode levar a inadimplências inesperadas nos protocolos de empréstimo que aceitam LRT relacionados. Isso exige que cada protocolo DeFi reavalie o modelo de risco das garantias LRT, as taxas de colateral e a configuração de limites de posição.