我提桶跑路小两年，20 个月间在业内/云南山区做公益挺充实的，最近两个月来格外想逆行重新投身行业。 感觉最初让我对比特币、区块链等等兴奋的那些原因在今年变化得越来越快又越来越大。也有越来越多正在起变化的事情让我不吐不快，不知不觉水了很多评论和文章。好像是春节当天曾写过一段加密乐观主义宣言也许总结得更好。 我要回行业找工作了。

rsETH hole filling tracker: Hole: 112204 rsETH = 118.4k ETH Lido: -2.5k ETH Etherfi: -5k ETH Arbitrum freeze: -30.7k ETH Ethena: Didn't say how much, assume -1k ETH Excess rsETH in aave / coumpound: ~-15k ETH Stani personal donation: -5k ETH Layerzero: Didn't say how much, assume -5k ETH Mantle: -30k (!!!!) Kraken / Ink: Didn’t say how much, assume -5k eth Golem: -1k eth Ernesto: -0.1k eth BGD labs: -0.25k ETH Emilio: -0.5k ETH Aave dao: -25k ETH THE HOLE IS FILLED. likely goal is now reducing the amount they need to borrow from Mantle. Far better outcome if Aave themselves have to take on no laons

The Balancer exploiter, who stole nearly $120M, is active again after 5 months and is laundering funds by swapping $ETH into $BTC through THORChain. Over the past hour, the exploiter moved 1,100 $ETH ($2.55M) and is converting it into $BTC. intel.arkm.com/explorer/addr…

三年前， @harmonyprotocol bridge 被盗，大量资产 depeg， @aave 上也是留下了大量的坏账，三年来 Harmony 基金会几次发起希望 AAVE DAO 一起补偿一部分给用户（毕竟 AAVE DAO 也在这个 market 赚了 revenue），但都被 AAVE DAO 或拒绝或搁置。 governance.aave.com/t/harmon… 这次 AAVE 官推最新的声明只说了 L1 fully backed，只字未提 L2。 x.com/aave/status/2045944827… L2 markets的声明明确表达我们会想办法补偿用户，但是 rsETH 的社会化损失不能只由 L2 承担，要所有链上的 rsETH 资产一起减计 (haircut) x.com/tydrohq/status/2046015… 我们不难推测 AAVE DAO / Labs 这次的选择，以及现在各方博弈的关键： 1. L1 一直是 AAVE DAO Treasury 的主要来源，是不可动摇的根基，而且 L1 是去中心化的，EF 不会也没有能力来兜底 2. 流水的 L2 / sidechain 只是 AAVE 短期 marketing 的燃料，往往生命周期都很短， AAVE V3 至今已经来来去去多个 L2 / sidechain，所以弃车保帅肯定是抛弃 L2 3. 无论是 harmony.one bridge 被盗，还是这次的 rsETH，AAVE 有责任但也都不是责任主体方。所以 AAVE DAO 有自己的利益考量，不愿意拿自己的利益去帮助偿付 sidechain 用户。（尽管 DAO Treasury 并不直接到 $AAVE holder 手里，但也是 $AAVE token value 的最大 back） 4. 如果 @KelpDAO 现在什么都不做，那现状确实就是 L1 上的 rsETH 依然被 back，但 L2 上的 rsETH 已经没办法正常 fully bridged back to L1，而要穿透 restaking 和 liquid staking 从以太坊共识层取回 staked ETH，又只能走 L1 的主网合约，所以这次被盗的可以说就是 L2 rsETH 的 holder，所以才有 AAVE 上面的声明。 5. AAVE 显然希望 the loss remain on L2 rsETH, 这样 AAVE DAO 可以像之前 Harmony.one bridge 被盗事件中一样，不承担任何损失和责任。让 L2们 和 @KelpDAO 去搞，最好 L2 去 bailout kelp 赔不了的那部分（很多 L2 确实也有这个实力和不得不这么做的理由），即使不行，最差的结果也就是像对待 harmony.one 一样 wind down 几个一堆坏账的 L2 / sidechain 的markets。 6. L2 们显然也从 AAVE 的表态，历史，以及 kelp 没有任何更新的现状读出来了上面一条可能的结果，所以开始呼吁要 equitable socialization across all rsETH holders regardless of chain。其实就是说要主网 rsETH holder 一起承担。 7. AAVE 现在的坏账相比总资产依然可控，却在被抽干的流动性中风雨飘摇，所有的挤兑 (bankrun) 都源于谁也不知道这次损失由谁承担，而谁都不想承担。但到底有谁承担，最重要的就是取决于 Kelp 如何处置其穿透到以太坊共识层的那些 staked ETH。 现在再来看 @KelpDAO , Kelp 至今没有任何实质性的表态 x.com/KelpDAO/status/2045595… 但无论 Kelp 怎么想，目前就只有三个 option： a. 保持现状，前面已经说了，就让 L2 rsETH holder 们亏，这是 AAVE DAO / Labs 目前最想看到以及默认的情况，这种情况下至少 AAVE 主网可以全身而退，几乎没有清算和坏账，所有的清算和坏账留给 exposed to rsETH 的 AAVE L2 markets。AAVE 现在不提案补充流动性，可能就是在咬牙熬和推动这个选项被落实。 b. 让所有 $rsETH 一起承担社会化损失，进行减计。这是一个 AAVE DAO / Labs 依然不希望看到，但是 exposed to rsETH 的 L2 markets 们能接受的折中情况。注意这种情况下 AAVE 主网和各个 L2 依然会发生大规模清算以及留下坏账，这时候就是 AAVE 的 umbrella module 将被毫无争议地激活去平掉主网对应的坏账，如果还有缺口，AAVE DAO 也将不得不动用 DAO Treasury（当然我猜测 Treasury 大概率只会填补主网坏账缺口）。而各个 AAVE L2 markets 就靠各家 L2 基金会自己去想办法补偿用户了，即使如此，L2 markets的压力也远小于上一种情况。 c. 做一个快照，发行新的 restaking token，只作废黑客窃取的 rsETH。这种情况下，kelp 保全了自己项目所有真实的 $rsETH holder的利益（之前发生过被盗的 @meta_pool 项目就是采用的这个方法），同时就基本等于把所有坏账都留给了 AAVE 主网上的 debt holder（主要是 ETH holder，因为前不久刚开了 rseth/eth 的 e-mode... 可能这就是事实上促成黑客开始行动的关键，因为朝鲜黑客这种手段用了就会曝光然后失效很长一段时间）。这时候 AAVE DAO 就不得不吞下所有损失。 所以这是 AAVE DAO / Labs 最不愿意看到并且会竭力阻止（应该现在已经在行动中）的情况。 我们现在再看看 @LayerZero_Core 的表态，x.com/LayerZero_Core/status/…。他的报告已经把事故原因说得比较清楚，虽然用春秋笔法把锅甩给了 kelp，但是他自己运营的 DVN，他下游的 rpc 被劫持，他 approve 了 faked message，他默认允许的 1/1 DVN configuration，无论如何他都有巨大的责任。从这份报告的字斟句酌，可以窥探背后的各个项目方在 backroom 已经开始了复杂的法务层面的博弈，AAVE Labs应该也采取了法务行动推动 Kelp 采用 option a，极力阻止他们采用 option c。 @KelpDAO 是 @binance 强关联的项目，甚至这个时候都可以不避讳地说这个项目大概率就有他们的直接参与，我不说币安应该承担什么责任或者该做什么，我想表达我相信币安的法务也已经介入这个复杂的多机构的法务层面的博弈上了。虽然有可能看起来 C 选项是 @KelpDAO 最佳选择，但是考虑到现在各个项目之间的复杂博弈，以及 @KelpDAO 以后到底要怎么在 DeFi 行业生态里 restore 自己的市场份额，他很难轻易下决定。 利益相关：我的资产在 AAVE Ink market 涉及 AAVE 专业名词和机制可以参考：x.com/silenlee/status/202234… （也把我之前的评价打脸发上来）

The Lazarus Group got the list of RPC nodes used by KelpDAO's LayerZero DVN. Poisoned two of them. DDoS'd the clean ones offline. Forced a full failover to their infrastructure. Then submitted a forged cross-chain message. The DVN confirmed it. 116,500 rsETH unlocked in one tx. The proof it was fake? Unichain's rsETH totalSupply was 49.26. You can't burn 116,500 that doesn't exist.

认真反思了一下，我觉得借贷协议要抵御这种攻击，唯一的方法就是大额借款延时制。始终把风险控制在自己安全模块可以覆盖的范围内，要不然再大协议真的也是一锅端。 你也不能总指望人的治理协调。 @aave 的 v4 spoke hub的架构不知道是不是就是考虑要加入这种 drawn limit 千里之堤，溃于蚁穴。