Aave pubblica un piano tecnico per ripristinare la copertura di rsETH mentre la coalizione di Defi United si espande

• Il recupero procede su due binari paralleli: il ripristino del rapporto di copertura nominale di rsETH pari a 1,07 ETH tramite depositi di ETH frazionati e la liquidazione di otto posizioni su Aave.
• L'analisi post-exploit ha rilevato che il 98% delle garanzie rsETH su Aave era concentrato in un'unica operazione a ciclo continuo, una vulnerabilità strutturale che ha amplificato il danno su tutta la piattaforma.
• La coalizione di recupero cross-protocollo di Defi United ora include Compound, segnando la più ampia risposta coordinata a un exploit della finanza decentralizzata a memoria d'uomo.

Un'unica operazione di looping ha lasciato Aave esposto

L'exploit del 18 aprile ha preso di mira il bridge di rsETH sulla rotta da Unichain a Ethereum. Un pacchetto in entrata contraffatto è stato verificato sul lato Ethereum senza un corrispondente burn su Unichain, causando il rilascio di 116.500 rsETH dall'adattatore sul lato Ethereum.

I fondi rubati sono stati successivamente distribuiti su più indirizzi, con una parte significativa depositata come garanzia su Aave V3 su Ethereum e un'altra parte trasferita su Arbitrum per aprire posizioni su Aave in quella piattaforma. I fondi rimanenti sono stati instradati attraverso altre piattaforme. L'incidente ha innescato quella che gli analisti di Cryptoquant hanno descritto come la peggiore crisi di liquidità della finanza decentralizzata (DeFi) dal 2024.

Sette indirizzi collegati all'autore dell'attacco detengono attualmente posizioni attive garantite da rsETH su Aave e Compound, che rappresentano circa 107.000 rsETH dei 116.500 originariamente rubati. Il piano di Defi United si articola su due binari paralleli: il primo consiste nel ripristinare il rapporto di copertura di rsETH e poi liquidare le posizioni interessate per recuperare la garanzia in eccesso.

Ripristino del rapporto di copertura di 1,07 ETH

Affinché rsETH riprenda le normali operazioni di mercato, la sua copertura deve essere ripristinata al rapporto di cambio nominale Kelp rsETH di 1,07 ETH. Defi United si è assicurata gli impegni in ETH necessari per raggiungere questo obiettivo, con l'esecuzione finale soggetta alle approvazioni di governance e al completamento degli accordi definitivi.

Il processo di ripristino converte l'ETH impegnato in rsETH in tranche, una struttura di gestione del rischio deliberata, prima di depositarlo nel contratto bridge lockbox. Sia Layerzero che Kelp hanno implementato misure di sicurezza aggiuntive in vista della ripresa del bridge, anche se il piano rileva che il rischio residuo rimane fino a quando tali misure non saranno validate in produzione.

Liquidazione controllata per chiudere le posizioni degli exploit

La liquidazione di otto posizioni interessate nei mercati Ethereum Core e Arbitrum di Aave richiede che le proposte di governance vengano approvate ed eseguite su entrambe le reti. Il meccanismo regola temporaneamente il prezzo dell'oracolo rsETH per consentire una liquidazione efficiente, generando un deficit controllato che viene successivamente liquidato utilizzando l'ETH recuperato dalla garanzia rsETH riscattata. Tutte le regolazioni di configurazione sono temporanee e vengono completamente ripristinate dopo il completamento, senza modifiche permanenti al protocollo Aave.

Questo percorso mira al recupero di circa 13.000 ETH attualmente bloccati nelle posizioni di Aave. Compound sta eseguendo una liquidazione parallela della posizione dell'autore dell'exploit con Defi United, fornendo la liquidità necessaria, un processo che dovrebbe recuperare altri 16.776 ETH su quel fronte.

Detto questo, l'esecuzione comporta un rischio di governance in quanto un'interferenza deliberata da parte dell'autore dell'exploit, che mantiene posizioni attive sia su Ethereum che su Arbitrum, potrebbe complicare la sequenza di liquidazione e richiedere ulteriori passaggi. Defi United ha strutturato il piano per ripristinare la copertura di rsETH senza socializzare le perdite, sebbene tale risultato dipenda da un'esecuzione pulita in tutte le fasi di governance e liquidazione.