Aave publie un plan technique visant à rétablir la couverture du rsETH alors que la coalition de Defi United prend de l'ampleur

• La reprise s'effectue selon deux axes parallèles : le rétablissement du ratio de couverture nominal de 1,07 ETH du rsETH par le biais de dépôts d'ETH échelonnés, et la liquidation de huit positions Aave.
• Une analyse post-exploitation a révélé que 98 % des garanties rsETH sur Aave étaient concentrées dans une seule transaction en boucle, une vulnérabilité structurelle qui a amplifié les dommages sur l'ensemble de la plateforme.
• La coalition de rétablissement interprotocoles de Defi United inclut désormais Compound, marquant ainsi la réponse coordonnée la plus large à une exploitation de la finance décentralisée de mémoire récente.

Une seule transaction en boucle a exposé Aave

L'exploitation du 18 avril visait le pont rsETH sur la route Unichain-Ethereum. Un paquet entrant falsifié a été validé du côté Ethereum sans destruction correspondante sur Unichain, entraînant la libération de 116 500 rsETH depuis l'adaptateur côté Ethereum.

Les fonds volés ont ensuite été répartis sur plusieurs adresses, une partie importante ayant été déposée en garantie sur Aave V3 sur Ethereum et une autre partie transférée vers Arbitrum pour y ouvrir des positions sur Aave. Les fonds restants ont été acheminés vers d'autres plateformes. Cet incident a déclenché ce que les analystes de Cryptoquant ont décrit comme la pire crise de liquidité de la finance décentralisée (DeFi) depuis 2024.

Sept adresses liées à l'exploiteur détiennent actuellement des positions actives adossées à des rsETH sur Aave et Compound, représentant environ 107 000 rsETH sur les 116 500 initialement volés. Le plan de Defi United s'articule autour de deux axes parallèles : le premier consiste à rétablir le ratio de couverture des rsETH, puis à liquider les positions affectées afin de récupérer l'excédent de garantie.

Rétablir le ratio de couverture de 1,07 ETH

Pour que le rsETH reprenne ses opérations normales sur le marché, sa couverture doit être rétablie à son ratio d'échange nominal Kelp rsETH de 1,07 ETH. Defi United a obtenu les engagements en ETH nécessaires pour y parvenir, l'exécution finale étant soumise aux approbations de gouvernance et à la conclusion d'accords définitifs.

Le processus de rétablissement consiste à convertir les ETH engagés en rsETH par tranches, une structure de gestion des risques délibérée, avant de les déposer dans le contrat de coffre-fort du pont. Layerzero et Kelp ont tous deux mis en place des mesures de sécurité supplémentaires avant la reprise du pont, bien que le plan souligne qu'un risque résiduel subsiste jusqu'à ce que ces mesures soient validées en production.

Liquidation contrôlée pour effacer les positions des exploiteurs

La liquidation de huit positions affectées sur les marchés Ethereum Core et Arbitrum d'Aave nécessite l'adoption et l'exécution de propositions de gouvernance sur les deux réseaux. Le mécanisme ajuste temporairement le prix de l'oracle rsETH pour permettre une liquidation efficace, générant un déficit contrôlé qui est ensuite comblé à l'aide de l'ETH récupéré à partir de la garantie rsETH rachetée. Tous les ajustements de configuration sont temporaires et sont entièrement annulés une fois l'opération terminée, sans modification permanente du protocole Aave.

Cette piste vise à récupérer environ 13 000 ETH actuellement bloqués dans des positions Aave. Compound mène une liquidation parallèle de la position de l'exploiteur avec Defi United, en fournissant la liquidité nécessaire, un processus qui devrait permettre de récupérer 16 776 ETH supplémentaires de ce côté.

Cela dit, l'exécution comporte un risque de gouvernance, car une ingérence délibérée de la part de l'exploiteur, qui conserve des positions actives à la fois sur Ethereum et Arbitrum, pourrait compliquer la séquence de liquidation et nécessiter des étapes supplémentaires. Defi United a structuré le plan de manière à rétablir la couverture rsETH sans socialiser les pertes, bien que ce résultat dépende d'une exécution sans faille à toutes les étapes de gouvernance et de liquidation.