Varios protocolos DeFi habilitan una salida de emergencia para prestamistas de ETH en Aave tras el ataque a Kelp DAO

CoinDesk informa de que la propia composabilidad de DeFi, que permitió que un mensaje entre cadenas falsificado en el puente de Kelp DAO se tradujera en cientos de millones de dólares de deuda incobrable potencial en Aave, también dio pie a una respuesta en apenas 48 horas: una coalición de protocolos ha activado una vía de salida de emergencia para los prestamistas de ETH. Fluid, protocolo DeFi de intercambio y crédito, se ha coordinado con otros actores para ofrecer una alternativa a los depositantes de ETH en Aave y a participantes en estrategias de "looping", permitiéndoles salir de posiciones en WETH cuando las retiradas directas no están disponibles. El sistema permite abandonar por completo el protocolo o cambiar a otros tipos de colateral. La vulnerabilidad de Kelp DAO se saldó con pérdidas estimadas en 290 millones de dólares. Según datos en tiempo real, en las primeras 48 horas desde el lanzamiento de la ruta de salida, Aave ha procesado 58.510 aWETH (unos 136 millones de dólares) desde su pool de WETH congelado. Fluid prepara además la publicación de un panel en Dune. La infraestructura se construyó en menos de 24 horas para responder a la situación de utilización del 100% de ETH en Aave tras el ataque del 18 de abril al adaptador del puente rsETH de Kelp DAO. Cómo funciona El mecanismo permite a prestamistas de ETH en Aave intercambiar aWETH por colateral en wstETH o weETH en una sola transacción. La conversión se realiza con un descuento aproximado del 2,21% por cada 1.000 aWETH. Sergej Kunz, cofundador de 1inch, señaló que la negociación en mercado secundario antes del vencimiento se estaba realizando con precios cercanos a un 23% por debajo del valor nominal. El flujo contempla dos escenarios: - Prestamistas: el aWETH se convierte en wstETH o weETH como colateral, tras lo cual el usuario puede retirar sus activos. - Prestatarios: el colateral pasa de ETH a wstETH o weETH, la deuda no cambia y el usuario puede liberar posiciones bloqueadas o mantener colateral con rendimiento en Aave. En la práctica, los prestamistas depositan aWETH en la bóveda Lite ETH de Fluid y reciben wstETH o weETH. La bóveda utiliza el aWETH recibido para amortizar parte de su deuda en WETH dentro de Aave, eliminando deuda sin que el WETH tenga que salir del pool de liquidez de Aave. Este "netting" es posible porque Fluid es el mayor usuario individual del mercado Aave WETH: la posición circular de su bóveda Lite representa aproximadamente 1.500 millones de dólares en deuda de ETH. Al asumir esa deuda pendiente, Fluid afirma que no incorpora nuevo riesgo direccional, sino que sustituye una reclamación sobre colateral LST por otra. Con ello, el prestamista que sale asume una pérdida menor y se reduce la exposición del tesoro a riesgos de endeudamiento en un mercado con oferta limitada. Lido Finance, Ether.fi, 0x Protocol, 1inch y KyberNetwork se apoyan en esta solución. Lido y Ether.fi aportan liquidez de LST; 1inch gestiona el frontend; 0x y Kyber se encargan del enrutamiento de órdenes. La guía de retirada recomendada por el Aave DAO ya dirige a los proveedores de WETH atrapados a utilizar el enrutamiento de Fluid. Samyak Jain, fundador y CTO de Fluid, declaró: "La utilización de ETH en Aave ha alcanzado el 100%, dejando a los prestamistas sin alternativas. Fluid ha construido la infraestructura y está lista para escalar el soporte a prestamistas de ETH en cuestión de horas". Contexto del exploit El 18 de abril, un atacante explotó una vulnerabilidad en el adaptador del puente rsETH de Kelp DAO basado en LayerZero y acuñó de forma ilegítima 116.500 rsETH, valorados en torno a 293 millones de dólares, el 18% del suministro en circulación, sin que se hubiera bloqueado un importe equivalente en la parte de Ethereum. Con esos rsETH sin respaldo como colateral, el atacante tomó prestados aproximadamente 236 millones de dólares en WETH en Aave V3 y V4, tras lo cual el mercado se congeló. A medida que los prestamistas intentaban retirar fondos antes de confirmarse el impago, la utilización de WETH en Aave alcanzó el 100% en pocas horas, rompiendo el mecanismo de retirada pasiva. Las tasas variables se dispararon a niveles de tres dígitos y el WETH empezó a cotizar con descuento en mercados secundarios. El equipo de riesgos de Aave estimó en su informe del 20 de abril (Incident Report) que el rango de deuda incobrable se sitúa entre 123,7 millones y 230,1 millones de dólares, en función de cómo se asignen las reclamaciones sobre el adaptador L2 de rsETH infracolateralizado. Kelp DAO y LayerZero discrepan sobre la responsabilidad. En un comunicado del 19 de abril, Kelp sostuvo que la configuración 1:1 de DVN utilizada en el puente era la opción por defecto documentada en la guía Quickstart de LayerZero y que el equipo de LayerZero la reafirmó como adecuada durante la expansión L2 de Kelp. LayerZero, por su parte, atribuyó la vulnerabilidad al subgrupo TraderTraitor del Lazarus Group, vinculado a Corea del Norte, y señaló que no permitirá nuevos despliegues de OFT con configuración DVN 1:1. La dimensión de la composabilidad La misma arquitectura que permitió que el problema se propagara a Aave, Compound, Fluid y otros exchanges hizo posible construir el protocolo de rescate en menos de un día. aWETH es un token recibo estandarizado, mientras que wstETH y weETH son tokens de "liquid staking" (LST) estandarizados. La función "repayWithATokens" de Aave es pública y sin permisos, lo que permite a agregadores obtener liquidez desde cualquier exchange. Fluid integra estos componentes sin necesidad de votos de gobernanza, gasto de tesorería ni nuevas relaciones con contrapartes. La solución no reduce la deuda incobrable prevista por el modelo de Aave, no revierte los préstamos del atacante ni influye en la disputa entre LayerZero y Kelp. Su objetivo es ofrecer una vía de salida adicional para prestamistas que, de otro modo, tendrían que esperar a una resolución socializada o aceptar un descuento mayor de mercado. Fluid afirma contar con capacidad suficiente en producción y estar en conversaciones con socios adicionales.