Espera-se que os saques de Ether sejam retomados dentro de 24 horas para os usuários do KelpDAO, após uma queima coordenada dos tokens rsETH do invasor na Arbitrum ter neutralizado com sucesso o impacto da vulnerabilidade.
Retiradas de Ether serão retomadas após a queima coordenada de tokens pela KelpDAO e pela Aave
ESCRITO POR
PARTILHAR
Pontos principais
MAIS DO QUE UMA VULNERABILIDADE
O cofre da ponte rsETH na Arbitrum está sendo reabastecido, e os saques de ether para usuários afetados pela exploração do KelpDAO devem começar dentro de 24 horas, marcando a fase final de uma das recuperações coordenadas mais complexas das finanças descentralizadas (DeFi). O cofundador da Aave, Stani Kulechov, confirmou o desenvolvimento diretamente, observando que as últimas semanas, incluindo os fins de semana, foram “incrivelmente intensas”.
O ataque começou em 18 de abril, quando um invasor desconhecido explorou a ponte Layerzero da KelpDAO (um sistema de mensagens entre cadeias) e cunhou fraudulentamente 116.500 tokens rsETH sem respaldá-los com ativos reais.
O invasor então depositou cerca de 89.500 desses tokens no Aave V3 como garantia e tomou emprestado ether envolto (wrapped ether) contra eles, gerando mais de US$ 190 milhões em posições com garantia insuficiente e deixando o Aave V3 potencialmente exposto a perdas de até US$ 230 milhões. No entanto, a comunidade do Aave agiu rapidamente, congelando os mercados de rsETH tanto na Ethereum quanto na Arbitrum para conter os danos.LIQUIDAÇÃO E QUEIMA
A recuperação começou para valer em 6 de maio, quando as oito posições do invasor no Aave V3 foram liquidadas na Ethereum e na Arbitrum. Como parte da Fase II do plano de recuperação, o rsETH liquidado na Arbitrum já foi queimado, removendo permanentemente da circulação os tokens cunhados de forma fraudulenta e restaurando a integridade do suprimento de rsETH. O cofre da ponte rsETH está sendo reabastecido para respaldar o fornecimento restante na proporção de 1:1 em relação ao ether.
Conforme noticiado pelo Bitcoin.com News na semana passada, um juiz federal dos EUA autorizou a transferência de US$ 71 milhões em ETH recuperado para a Aave como parte desta fase final de recuperação, suspendendo um congelamento que havia sido imposto após um escritório de advocacia dos EUA entrar com uma liminar alegando que os fundos poderiam estar ligados ao Grupo Lazarus, unidade de hackers apoiada pelo Estado norte-coreano.
Com a queima do Arbitrum concluída e o cofre sendo reabastecido, espera-se que os saques de ether para os detentores de rsETH sejam retomados dentro de 24 horas, de acordo com a última atualização de Kulechov. Os índices de loan-to-value (LTV) de ETH na Aave já estão voltando ao normal, e espera-se que a liquidez se normalize à medida que o mercado absorve a retomada dos saques.
A resposta coordenada, envolvendo a governança da Aave, a KelpDAO e canais jurídicos, observada em resposta a todo esse episódio, foi uma das recuperações multipartidárias mais complexas que o ecossistema já administrou. E, embora o total final das perdas ainda não esteja claro, o dano estrutural causado pela cunhagem de rsETH sem lastro já foi contido.
