Aave acabou de ver US$ 6,6 bilhões saindo pela porta, e não é porque alguém hackeou o Aave.
O valor total bloqueado do protocolo caiu de US$ 26,4 bilhões em 18 de abril para quase US$ 20 bilhões nas horas da manhã de domingo nos EUA, por DefiLlama. O token AAVE caiu 16%, para US$ 92, e as taxas diárias dispararam para US$ 1,99 milhão, à medida que as liquidações ocorreram durante o fim de semana.
Os depositantes estão fugindo porque Aave carrega um buraco que não criou. Quando os invasores drenaram 116.500 rsETH da ponte de Kelp no sábado, eles despejaram os tokens roubados no Aave V3 como garantia e emprestaram éter embrulhado contra eles.
Os rastreadores na rede estimam o empréstimo específico do Aave em cerca de US$ 196 milhões, com posições totais em Aave, Compound e Euler em torno de US$ 236 milhões.
Aave é o maior protocolo de empréstimo em DeFi, onde os usuários depositam criptografia para obter rendimento e outros usuários tomam empréstimos contra garantias. Kelp é um protocolo de restabelecimento líquido, que pega o éter que já foi apostado no Ethereum e o encaminha através de um sistema separado de geração de rendimento chamado EigenLayer, emitindo em troca um token de recibo chamado rsETH.
Esse rsETH é o que os usuários negociam e, principalmente, o que alguns usuários postaram no Aave como garantia para empréstimos.
No sábado, os invasores enganaram a ponte de cadeia cruzada de Kelp para liberar 116.500 rsETH, no valor de cerca de US$ 292 milhões, para um endereço que controlavam. Eles então depositaram o rsETH roubado no Aave V3 como garantia e emprestaram o éter embrulhado contra ele.
Uma ponte é uma tomada baseada em blockchain que transfere tokens entre diferentes redes, onde eles podem não ser originalmente suportados.
Aave disse primeiro que a reserva da Umbrella cobriria qualquer déficit. Na tarde de sábado, a linguagem tinha-se suavizado para “explorar caminhos para compensar o défice”. Não é assim que fala um protocolo quando sabe quanto deve e tem dinheiro para pagá-lo.
A concentração explica por que o dano ocorre aqui. A carteira de empréstimos da Aave abrange 22 redes, mas só a Ethereum detém US$ 14,24 bilhões dos US$ 17,82 bilhões em empréstimos pendentes. WETH representa 39,49% de todos os empréstimos do protocolo, o que significa que o ataque atingiu o par exato de garantia para WETH que domina o livro de Aave.
Stani Kulechov, fundador da Aave, disse que a exploração era externa e que os contratos do protocolo não foram comprometidos. Mas Aave aceitou um token líquido de reesquecimento como garantia, e o respaldo desse token desapareceu em uma ponte que Aave não controla. Os depositantes perdem de qualquer maneira.
Os tokens líquidos de reescalonamento foram colocados na lista de permissões em todos os principais protocolos de empréstimo porque tinham rendimento e representavam uma parcela crescente do valor bloqueado do Ethereum.
Os modelos de risco precificaram-nos como se pudessem manter a paridade em condições normais. No entanto, nenhum deles avaliou um cenário em que a garantia chega a zero porque uma ponte em uma rede que Aave não toca foi explorada em um sábado.
“AAVE é a espinha dorsal do DeFi, tem bilhões lá, e praticamente todas as novas infraestruturas DeFi em novas cadeias são uma bifurcação dela”, escreveu o trader Altcoin Sherpa no X. “Quando AAVE tem risco de contágio, mostra a fragilidade de todo o sistema.”
O que o preço do token está tentando responder agora é se a Umbrella é grande o suficiente para cobrir o buraco e se os detentores de stkAAVE que apoiam essa reserva estão prestes a arcar com a perda.
Fonte: Folha SP
