Oczekuje się, że wypłaty Etheru dla użytkowników KelpDAO zostaną wznowione w ciągu 24 godzin po tym, jak skoordynowane zniszczenie tokenów rsETH należących do atakującego w sieci Arbitrum skutecznie zniwelowało skutki ataku.
Wypłaty Etheru zostaną wznowione po wspólnej akcji spalenia tokenów przeprowadzonej przez KelpDAO i Aave
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
WIĘCEJ NIŻ WYKORZYSTANIE LUKI
Skrzynka rsETH bridge na Arbitrum jest ponownie napełniana, a wypłaty etheru dla użytkowników dotkniętych exploitem KelpDAO mają rozpocząć się w ciągu 24 godzin, co oznacza ostatnią fazę jednego z najbardziej złożonych skoordynowanych procesów odzyskiwania środków w sektorze zdecentralizowanych finansów (DeFi). Współzałożyciel Aave, Stani Kulechov, potwierdził tę informację bezpośrednio, zaznaczając, że ostatnie kilka tygodni, w tym weekendy, było „niezwykle intensywne”.
Atak rozpoczął się 18 kwietnia, kiedy to nieznany napastnik wykorzystał most Layerzero KelpDAO (system komunikacji międzyłańcuchowej) i w sposób oszukańczy wyemitował 116 500 tokenów rsETH bez zabezpieczenia ich rzeczywistymi aktywami.
Następnie atakujący zdeponował około 89 500 z tych tokenów w Aave V3 jako zabezpieczenie i pożyczył na ich podstawie wrapped ether, generując ponad 190 milionów dolarów w pozycjach niedozabezpieczonych i narażając Aave V3 na potencjalne straty w wysokości do 230 milionów dolarów. Jednak społeczność Aave zareagowała szybko, zamrażając rynki rsETH zarówno na Ethereum, jak i Arbitrum, aby ograniczyć szkody.LIKWIDACJA I SPALENIE
Odzyskiwanie środków rozpoczęło się na dobre 6 maja, kiedy to osiem pozycji atakującego w Aave V3 zostało zlikwidowanych na platformach Ethereum i Arbitrum. W ramach fazy II planu naprawczego zlikwidowane rsETH na Arbitrum zostały spalone, co trwale wyeliminowało z obiegu tokeny wyemitowane w wyniku oszustwa i przywróciło integralność podaży rsETH. Skrzynia rsETH bridge jest ponownie napełniana, aby wesprzeć pozostałą podaż w stosunku 1:1 w stosunku do etheru.
Jak poinformował w zeszłym tygodniu serwis Bitcoin.com News, amerykański sędzia federalny zezwolił na przekazanie 71 mln dolarów odzyskanych ETH do Aave w ramach tej ostatniej fazy odzyskiwania środków, znosząc zamrożenie, które zostało nałożone po tym, jak amerykańska kancelaria prawna złożyła wniosek o nakaz sądowy, twierdząc, że środki mogą być powiązane z Lazarus Group, wspieraną przez państwo północnokoreańską grupą hakerską.
Po zakończeniu spalania Arbitrum i ponownym napełnieniu lockboxa, zgodnie z najnowszą informacją od Kulechova, wypłaty etheru dla posiadaczy rsETH powinny zostać wznowione w ciągu 24 godzin. Wskaźniki wartości kredytu do wartości (LTV) ETH na Aave już wracają do normy, a płynność powinna się unormować, gdy rynek wchłonie wznowione wypłaty.
Skoordynowana reakcja ze strony zarządu Aave, KelpDAO i kanałów prawnych, obserwowana w odpowiedzi na cały ten incydent, była jedną z bardziej złożonych operacji naprawczych z udziałem wielu stron, jakie ekosystem kiedykolwiek przeprowadził. I chociaż ostateczna kwota strat pozostaje niejasna, szkody strukturalne wynikające z emisji rsETH bez pokrycia zostały już opanowane.
