Conclusiones clave:
La bóveda EarnETH de Lido Finance tiene una exposición directa del 9 % al token de restaking rsETH después de que un exploit en KelpDAO el 18 de abril drenara aproximadamente 292 millones de dólares del protocolo.
"Los colaboradores de Lido Earn están trabajando con los curadores de la bóveda (Veda y Mellow) para resolver dos problemas distintos derivados del incidente de Kelp: la exposición directa a rsETH y una crisis de liquidez en curso en los mercados de préstamos", dijo Lido Finance en un comunicado en X.
La brecha de seguridad en KelpDAO, un protocolo de restaking líquido, involucró a un atacante que falsificó un mensaje cross-chain para acuñar 116.500 rsETH sin quemar los tokens correspondientes en la cadena de origen. Esto representaba aproximadamente el 18 % del suministro total circulante de rsETH en ese momento. El atacante luego depositó el rsETH obtenido ilegalmente en protocolos de préstamo y tomó prestado ETH contra él, lo que llevó a los gestores de riesgos a congelar los mercados de rsETH para evitar más daños. El guardián de Aave congeló los mercados de rsETH y wrsETH en sus despliegues en Ethereum, Arbitrum, Base, Mantle y Linea.
El incidente resalta el riesgo de contagio dentro del ecosistema DeFi interconectado, donde una vulnerabilidad en un protocolo puede desencadenar una cascada de medidas de protección y congelaciones de liquidez en múltiples plataformas. Las consecuencias han presionado las estrategias de staking en bucle y han creado rendimientos negativos en algunas bóvedas, y los esfuerzos de recuperación se centran ahora en rastrear y congelar los activos robados. El Consejo de Seguridad de Arbitrum ya ha congelado aproximadamente 30.766 ETH, valorados en unos 71 millones de dólares, vinculados al exploit.
Lido confirmó que sus productos principales de staking, stETH y wstETH, no se ven afectados por el incidente. El protocolo ha pausado los depósitos y retiros de la bóveda EarnETH mientras sus curadores, Veda y Mellow, trabajan para reducir el apalancamiento y recortar la deuda de wETH dentro de las estrategias afectadas.
Para mitigar las posibles pérdidas de los usuarios, se ha establecido un fondo de protección contra la primera pérdida de 3 millones de dólares de la tesorería de Lido DAO. Si la bóveda EarnETH sufre una pérdida, las participaciones de la DAO en la bóveda se quemarán para absorber el impacto financiero. Lido también señaló que se podría introducir una vía de retiro de último recurso, que permitiría a los usuarios salir anticipadamente aceptando una pérdida potencial máxima si el proceso de recuperación se prolonga.
Las bóvedas DVV y EarnUSD del protocolo no tienen exposición al problema de KelpDAO. Sin embargo, su sub-bóveda GGV, que utiliza estrategias de staking en bucle, está experimentando rendimientos negativos debido al aumento de las tasas de préstamo. Lido aseguró que los usuarios que solicitaron retiros de la sub-bóveda GGV antes del incidente verán procesados sus reembolsos a la valoración previa al exploit.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
