Aave offentliggør teknisk plan for genoprettelse af sikkerhedsstillelsen for rsETH, mens Defi Uniteds koalition udvides

Hovedpunkter:

• Genoprettelsen foregår på to parallelle spor, nemlig genoprettelse af rsETH's nominelle dækningsgrad på 1,07 ETH gennem trancherede ETH-indskud og afvikling af otte Aave-positioner.
• En analyse efter udnyttelsen viste, at 98 % af rsETH-sikkerheden på Aave var koncentreret i en enkelt looping-handel, en strukturel sårbarhed, der forstærkede skaden på tværs af platformen.
• Defi Uniteds protokoloverskridende genopretningskoalition omfatter nu Compound, hvilket markerer den bredeste koordinerede reaktion på et angreb på decentraliseret finansiering i nyere tid.

Enkelt looping-handel efterlod Aave sårbar

Udnyttelsen den 18. april var rettet mod rsETH's bro på ruten fra Unichain til Ethereum. En forfalsket indgående pakke blev verificeret på Ethereum-siden uden en tilsvarende forbrænding på Unichain, hvilket medførte, at 116.500 rsETH blev frigivet fra adapteren på Ethereum-siden.

De stjålne midler blev efterfølgende fordelt på flere adresser, hvor en betydelig del blev deponeret som sikkerhed på Aave V3 på Ethereum, og en anden del blev broført til Arbitrum for at åbne positioner på Aave der. De resterende midler blev dirigeret gennem andre kanaler.

Hændelsen udløste det, som Cryptoquant-analytikere beskrev som den værste likviditetskrise inden for decentraliseret finansiering (DeFi) siden 2024.

Syv adresser knyttet til udnytteren har i øjeblikket aktive rsETH-baserede positioner på tværs af Aave og Compound, hvilket svarer til ca. 107.000 rsETH af de oprindelige 116.500, der blev stjålet. Defi Uniteds plan kører på to parallelle spor, hvor det første er at genoprette rsETHs dækningsgrad og derefter afvikle de berørte positioner for at inddrive den overskydende sikkerhed.

Gendannelse af dækningsgraden på 1,07 ETH

For at rsETH kan genoptage normal markedsdrift, skal dækningen genoprettes til det nominelle Kelp rsETH-udvekslingsforhold på 1,07 ETH. Defi United har sikret de ETH-forpligtelser, der kræves for at opnå dette, hvor den endelige gennemførelse er betinget af godkendelser fra ledelsen og indgåelse af endelige aftaler.

Genoprettelsesprocessen konverterer forpligtet ETH til rsETH i trancher, en bevidst risikostyringsstruktur, inden det deponeres i bridge-lockbox-kontrakten. Både Layerzero og Kelp har implementeret yderligere sikkerhedsforanstaltninger forud for genoptagelsen af broen, selvom planen bemærker, at der fortsat er en restrisiko, indtil disse foranstaltninger er valideret i produktion.

Kontrolleret likvidation for at rydde udnytters positioner

Afvikling af otte berørte positioner på tværs af Aaves Ethereum Core- og Arbitrum-markeder kræver, at governance-forslag vedtages og gennemføres på begge netværk. Mekanismen justerer midlertidigt rsETH-orakelprisen for at muliggøre effektiv likvidation, hvilket genererer et kontrolleret underskud, der efterfølgende afvikles ved hjælp af ETH, der er genvundet fra den indløste rsETH-sikkerhed. Alle konfigurationsjusteringer er midlertidige og tilbageføres fuldt ud efter afslutning, uden varige ændringer af Aave-protokollen.

Denne strategi sigter mod at genvinde ca. 13.000 ETH, der i øjeblikket er låst i Aave-positioner. Compound gennemfører en parallel afvikling af udnytterens position sammen med Defi United, der leverer den nødvendige likviditet, en proces, der forventes at genvinde yderligere 16.776 ETH på den side.

Når det er sagt, indebærer gennemførelsen en governance-risiko, da bevidst indblanding fra udnytterens side, der stadig har aktive positioner på både Ethereum og Arbitrum, kan komplicere likvidationsforløbet og kræve yderligere skridt. Defi United har struktureret planen således, at rsETH-sikkerheden genoprettes uden at fordele tabene, selvom dette resultat afhænger af en problemfri gennemførelse af alle governance- og likvidationsskridt.