Exploit de RsETH Genera Deuda Incobrable en Aave V3
Un ataque dirigido al token de liquid restaking rsETH de KelpDAO ha dejado a Aave V3 con una significativa deuda incobrable en su reserva de Wrapped Ether (WETH). Este exploit, que involucra aproximadamente 290 millones de dólares, ha despertado inquietudes sobre la estabilidad del protocolo de préstamos.
Afectación en la Reserva de WETH
La situación fue destacada por el desarrollador y auditor de Solidity, 0xQuit, quien advirtió a los depositantes que el pool de WETH se encuentra en una situación crítica. Indicó que los retiros parciales podrían ser factibles solo después de que el fondo de respaldo Umbrella de Aave cubra el déficit generado por el ataque.
Detalles del Ataque
El incidente comenzó cuando el atacante utilizó Tornado Cash para desviar fondos a monederos anónimos. Aproximadamente 116,500 rsETH fueron extraídos de KelpDAO, lo que representó un valor superior a los 290 millones de dólares. Posteriormente, el atacante usó el rsETH robado como garantía en Aave V3, solicitando una cantidad significativa de WETH contra esa garantía.
Implicaciones para Aave
El colapso del respaldo del rsETH ha dejado a Aave en una posición delicada, ya que las posiciones resultantes son prácticamente imposibles de liquidar. Esto ha generado obligaciones de WETH que no pueden recuperarse mediante liquidaciones convencionales. 0xQuit expresó su preocupación al afirmar que la situación es complicada y que las opciones de retiro pueden haber expirado para muchos usuarios.
Acciones Preventivas y Congelamiento de Mercados
Aave ha congelado los mercados de rsETH en Aave V3 y Aave V4, aclarando que no hubo explotación de los contratos del protocolo, sino que el problema se limita al rsETH. La medida busca evitar nuevos depósitos y préstamos usando rsETH como garantía mientras se evalúa toda la situación.
Fondo Umbrella de Aave en Acción
El sistema Umbrella de Aave, diseñado para situaciones de este tipo, se encuentra en el centro de la gestión del déficit. Los usuarios que tenían posiciones en aWETH dentro de la bóveda Umbrella enfrentarán una reducción automática de sus fondos para cubrir las pérdidas. Tras completar el ciclo de slashing, los proveedores restantes de WETH podrán comenzar a retirar parte de sus fondos.
Incidencias y Repercusiones Futuras
Aunque se ha implementado un mecanismo para manejar la situación, la recuperación total de los fondos no está garantizada. Los depositantes podrían experimentar recortes en sus posiciones. Este evento se presenta como la primera verdadera prueba del sistema automatizado de cobertura de deudas incobrables de Aave, levantando interrogantes sobre el uso de tokens de liquid restaking como colateral en protocolos de préstamos.
Posición de Upshift
Por otro lado, el equipo de Upshift, que ofrece soluciones de bóvedas no custodiadas para la gestión de activos tokenizados, ha asegurado que no tienen exposición al rsETH. Upshift está manteniendo comunicación con KelpDAO para abordar el posible exploit y ha decidido pausar temporalmente los depósitos y retiros en ciertas bóvedas como medida precautoria.
