A KelpDAO felhasználói számára az Ether-kivonások várhatóan 24 órán belül újraindulnak, miután a támadó rsETH-tokenjeinek összehangolt megsemmisítése az Arbitrum hálózaton sikeresen semlegesítette a biztonsági rés hatását.
Az Ether-kivonások újraindulnak a KelpDAO és az Aave összehangolt token-megsemmisítése után
ÍRTA
MEGOSZTÁS
Főbb tanulságok
TÖBB, MINT EGY KIZSÁKMÁNYOLÁS
Az Arbitrumon található rsETH bridge lockboxot újratöltik, és a KelpDAO kihasználás által érintett felhasználók számára az ether-kivonások várhatóan 24 órán belül megkezdődnek, ami a decentralizált pénzügyek (DeFi) egyik legbonyolultabb, összehangolt helyreállítási folyamatának utolsó szakaszát jelenti. Stani Kulechov, az Aave társalapítója közvetlenül megerősítette a fejleményt, megjegyezve, hogy az elmúlt néhány hét, beleértve a hétvégéket is, „hihetetlenül intenzív” volt.
A támadás április 18-án kezdődött, amikor egy ismeretlen támadó kihasználta a KelpDAO Layerzero hídját (egy láncok közötti üzenetküldő rendszert), és csalárd módon 116 500 rsETH tokent vert, anélkül, hogy azokat valós eszközökkel fedezte volna.
A támadó ezután körülbelül 89 500 ilyen tokent helyezett el az Aave V3-ban fedezetként, és ezek ellenében wrapped ethert vett fel kölcsön, ami több mint 190 millió dollárnyi alulfedezett pozíciót generált, és az Aave V3-at potenciálisan akár 230 millió dollárnyi veszteségnek tette ki. Az Aave közössége azonban gyorsan lépett, és befagyasztotta az rsETH piacokat mind az Ethereumon, mind az Arbitrumon, hogy korlátozza a károkat.LIKVIDÁLÁS ÉS ÉGETÉS
A helyreállítás május 6-án kezdődött el komolyan, amikor a támadó nyolc pozícióját az Aave V3-on az Ethereumon és az Arbitrumon egyaránt likvidálták. A helyreállítási terv II. fázisának részeként az Arbitrumon likvidált rsETH-t most elégették, ezzel véglegesen kivonva a forgalomból a csalárd módon kibocsátott tokeneket, és helyreállítva az rsETH-kínálat integritását. Az rsETH híd lockboxját újratöltik, hogy a fennmaradó kínálatot 1:1 arányban fedezzék az etherrel szemben.
Ahogy a Bitcoin.com News a múlt héten beszámolt róla, egy amerikai szövetségi bíró engedélyezte a visszaszerzett 71 millió dollár értékű ETH átutalását az Aave-nek ennek a végső helyreállítási fázisnak a részeként, feloldva a befagyasztást, amelyet egy amerikai ügyvédi iroda kért, azt állítva, hogy a pénzeszközök kapcsolódhatnak a Lazarus Grouphoz, Észak-Korea államilag támogatott hackercsoportjához.
Az Arbitrum-égetés befejeztével és a lockbox újratöltésével az rsETH-tulajdonosok éter-kivonásai várhatóan 24 órán belül újraindulnak, Kulechov legfrissebb frissítése szerint. Az Aave-n az ETH hitel-érték arány (LTV) már visszatér a normális szintre, és a likviditás várhatóan normalizálódik, ahogy a piac felszívja az újraindult kivonásokat.
Az Aave irányítása, a KelpDAO és a jogi csatornák által az egész eseményre adott összehangolt válasz az ökoszisztéma eddigi egyik legbonyolultabb, több fél bevonásával zajló helyreállítási folyamata volt. És bár a végső veszteség mértéke még nem tisztázott, a fedezet nélküli rsETH kibocsátásból származó strukturális kár már megfékezésre került.
