Aave-gründer Stani Kulechov publiserte tirsdag en teknisk implementeringsplan for å gjenopprette rsETH-dekning på tvers av berørte protokoller, med utførelsessekvenser som skal starte i løpet av få dager.
Aave lanserer teknisk plan for å gjenopprette rsETH-sikkerheten, mens Defi Uniteds koalisjon utvides
SKREVET AV
DEL
Viktige punkter:
- Gjenopprettingen følger to parallelle spor, dvs. å gjenopprette rsETHs nominelle dekningsforhold på 1,07 ETH gjennom tranche-inndelte ETH-innskudd, og å rydde opp i åtte Aave-posisjoner.
- Analyse etter utnyttelsen fant at 98 % av rsETH-sikkerheten på Aave var konsentrert i én enkelt looping-handel, en strukturell sårbarhet som forsterket skaden på tvers av plattformen.
- Defi Uniteds tverrprotokoll-gjenopprettingskoalisjon inkluderer nå Compound, noe som markerer den bredeste koordinerte responsen på en utnyttelse i desentralisert finans i nyere tid.
Én enkelt looping-handel gjorde Aave eksponert
Utnyttelsen 18. april var rettet mot rsETHs bro på ruten Unichain-til-Ethereum. En forfalsket innkommende pakke ble verifisert på Ethereum-siden uten en tilsvarende burn på Unichain, noe som førte til at 116 500 rsETH ble frigitt fra adapteren på Ethereum-siden.
De stjålne midlene ble deretter distribuert på tvers av flere adresser, der en betydelig del ble satt inn som sikkerhet på Aave V3 på Ethereum og en annen del ble broet til Arbitrum for å åpne posisjoner på Aave der. De gjenværende midlene ble rutet gjennom andre arenaer.
Hendelsen utløste det Cryptoquant-analytikere beskrev som den verste likviditetsinnstrammingen i desentralisert finans (Defi) siden 2024.
Sju adresser knyttet til utnytteren har for øyeblikket aktive rsETH-støttede posisjoner på tvers av Aave og Compound, som representerer omtrent 107 000 rsETH av de opprinnelige 116 500 stjålne. Defi Uniteds plan går i to parallelle spor, der det første er å gjenopprette rsETHs dekningsforhold og deretter rydde opp i de berørte posisjonene for å hente tilbake den overskytende sikkerheten.
Gjenoppretting av dekningsforholdet på 1,07 ETH
For at rsETH skal kunne gjenoppta normal markedsdrift, må dekningen gjenopprettes til dens nominelle Kelp rsETH-vekslingsforhold på 1,07 ETH. Defi United har sikret ETH-forpliktelsene som kreves for å oppnå dette, med endelig gjennomføring avhengig av godkjenninger gjennom styring (governance) og ferdigstillelse av endelige avtaler.
Gjenopprettingsprosessen konverterer forpliktet ETH til rsETH i trancher, en bevisst risikostyringsstruktur, før den settes inn i broens lockbox-kontrakt. Både Layerzero og Kelp har implementert ytterligere sikkerhetstiltak i forkant av gjenopptakelse av broen, selv om planen påpeker at gjenværende risiko består inntil disse tiltakene er validert i produksjon.
Kontrollert likvidering for å rydde opp i utnytterens posisjoner
Å rydde opp i åtte berørte posisjoner på tvers av Aaves Ethereum Core- og Arbitrum-markeder krever at styringsforslag vedtas og gjennomføres på begge nettverk. Mekanismen justerer midlertidig rsETH-orakelprisen for å muliggjøre effektiv likvidering, og skaper et kontrollert underskudd som deretter fjernes ved å bruke ETH som gjenvinnes fra den innløste rsETH-sikkerheten. Alle konfigurasjonsjusteringer er midlertidige og tilbakeføres fullt ut etter fullføring, uten varige endringer i Aave-protokollen.
Dette sporet tar sikte på å hente tilbake omtrent 13 000 ETH som for øyeblikket er låst i Aave-posisjoner. Compound gjennomfører en parallell opprydding av utnytterens posisjon sammen med Defi United, og stiller med nødvendig likviditet, en prosess som forventes å hente tilbake ytterligere 16 776 ETH på den siden.
Når det er sagt, innebærer gjennomføringen styringsrisiko, ettersom bevisst innblanding fra utnytteren, som fortsatt har aktive posisjoner på både Ethereum og Arbitrum, kan komplisere likvideringssekvensen og kreve ytterligere steg. Defi United har strukturert planen for å gjenopprette rsETH-dekningen uten å sosialisere tap, selv om det utfallet avhenger av ren gjennomføring på tvers av alle styrings- og likvideringssteg.
