A Aave acabou de perder US$ 6,6 bilhões, e não foi porque alguém hackeou a plataforma.
O valor total bloqueado do protocolo caiu de US$ 26,4 bilhões em 18 de abril para quase US$ 20 bilhões nas primeiras horas da manhã deste último domingo nos EUA, segundo a DefiLlama . O token AAVE caiu 16%, para US$ 92, e as taxas diárias dispararam para US$ 1,99 milhão, com liquidações ocorrendo durante o fim de semana.
Os depositantes estão fugindo porque a Aave está com um problema que não criou. Quando os atacantes drenaram 116.500 rsETH da ponte da Kelp no sábado, eles despejaram os tokens roubados na Aave V3 como garantia e tomaram emprestado ether encapsulado usando-os como garantia.
Os rastreadores on-chain estimam o empréstimo específico da Aave em cerca de US$ 196 milhões, com posições totais na Aave, Compound e Euler em torno de US$ 236 milhões.
Aave é o maior protocolo de empréstimo em DeFi, onde os usuários depositam criptomoedas para obter rendimentos e outros usuários tomam empréstimos usando essas criptomoedas como garantia. Kelp é um protocolo de re-staking líquido que pega ether já em staking no Ethereum e o direciona por meio de um sistema separado de geração de rendimento chamado EigenLayer, emitindo um token de recibo, rsETH, em troca.
O rsETH é a criptomoeda que os usuários negociam e, principalmente, o que alguns usuários postaram no Aave como garantia para empréstimos.
Neste último sábado, atacantes enganaram a ponte cross-chain da Kelp para liberar 116.500 rsETH, cerca de US$ 292 milhões , para um endereço que controlavam. Em seguida, depositaram esse rsETH roubado na Aave V3 como garantia e tomaram emprestado ether encapsulado usando-o como garantia.
Uma ponte é uma ferramenta baseada em blockchain que transfere tokens entre redes que podem não suportá-los originalmente.
Aave afirmou inicialmente que a reserva da Umbrella cobriria qualquer déficit. Na tarde deste último sábado, a declaração foi suavizada para “explorar caminhos para compensar o déficit”.
A concentração explica por que o dano se concentrou aqui. A carteira de empréstimos da Aave abrange 22 blockchains, mas o Ethereum sozinho detém US$ 14,24 bilhões dos US$ 17,82 bilhões em empréstimos pendentes. O WETH representa 39,49% de todos os empréstimos no protocolo, o que significa que o ataque atingiu exatamente o par garantia-WETH que domina a carteira da Aave.
Stani Kulechov, fundador da Aave, afirmou que a exploração foi externa e que os contratos do protocolo não foram comprometidos. No entanto, a Aave aceitou um token de renegociação líquida como garantia, e o lastro desse token desapareceu em uma ponte que a Aave não controla. Os depositantes saem perdendo de qualquer forma.
Os tokens de reinvestimento líquido foram incluídos na lista de permissões de todos os principais protocolos de empréstimo porque ofereciam rendimento e representavam uma parcela crescente do valor bloqueado do Ethereum.
Os modelos de risco precificaram os ativos como se eles mantivessem a paridade em condições normais. No entanto, nenhum deles previu um cenário em que a garantia se torna zero porque uma vulnerabilidade em uma cadeia que a Aave não toca foi explorada em um sábado.
“A AAVE é a espinha dorsal do DeFi, tem bilhões em ativos e praticamente toda nova infraestrutura DeFi em novas blockchains é um fork dela”, escreveu o trader Altcoin Sherpa no X. “Quando a AAVE apresenta risco de contágio, isso demonstra a fragilidade de todo o sistema.”
O que o preço do token está tentando responder agora é se a Umbrella é grande o suficiente para cobrir o rombo e se os detentores de stkAAVE que garantem essa reserva estão prestes a arcar com o prejuízo.
