Aave обнародовала технический план по восстановлению обеспечения rsETH на фоне расширения коалиции Defi United

Основные выводы:

• Восстановление проходит по двум параллельным направлениям: восстановление номинального коэффициента обеспечения rsETH на уровне 1,07 ETH посредством траншевых депозитов ETH и ликвидация восьми позиций Aave.
• Анализ, проведенный после взлома, показал, что 98% залога rsETH на Aave было сконцентрировано в одной циклической сделке — это структурная уязвимость, которая усилила ущерб по всей платформе.
• Коалиция Defi United по восстановлению межпротокольного баланса теперь включает Compound, что знаменует собой самую широкую скоординированную реакцию на взлом децентрализованной финансовой системы за последнее время.

Одиночная циклическая сделка оставила Aave уязвимой

Эксплойт 18 апреля был нацелен на мост rsETH на маршруте Unichain-Ethereum. Поддельный входящий пакет был верифицирован на стороне Ethereum без соответствующего сжигания на Unichain, что привело к высвобождению 116 500 rsETH из адаптера на стороне Ethereum.

Похищенные средства впоследствии были распределены по нескольким адресам, причем значительная часть была депонирована в качестве залога на Aave V3 на Ethereum, а другая часть была переведена на Arbitrum для открытия позиций на Aave там. Остальные средства были направлены через другие площадки.

Этот инцидент вызвал то, что аналитики Cryptoquant охарактеризовали как самый серьезный кризис ликвидности в сфере децентрализованных финансов (DeFi) с 2024 года.

Семь адресов, связанных с злоумышленником, в настоящее время удерживают активные позиции, обеспеченные rsETH, на Aave и Compound, что составляет примерно 107 000 rsETH из первоначально похищенных 116 500. План Defi United реализуется по двум параллельным направлениям: сначала восстанавливается коэффициент обеспечения rsETH, а затем закрываются затронутые позиции для возврата избыточного залога.

Восстановление коэффициента обеспечения 1,07 ETH

Для того чтобы rsETH возобновил нормальную рыночную деятельность, его обеспечение должно быть восстановлено до номинального обменного курса Kelp rsETH в 1,07 ETH. Defi United обеспечила обязательства по ETH, необходимые для достижения этой цели, при этом окончательное выполнение зависит от одобрения со стороны управления и заключения окончательных соглашений.

Процесс восстановления предусматривает преобразование задействованных ETH в rsETH траншами — это целенаправленная структура управления рисками — перед их размещением в контракте-сейфе моста. Как Layerzero, так и Kelp внедрили дополнительные меры безопасности перед возобновлением работы моста, хотя в плане отмечается, что остаточный риск сохраняется до тех пор, пока эти меры не будут проверены в производственной среде.

Контролируемая ликвидация для очистки позиций злоумышленников

Для ликвидации восьми затронутых позиций на рынках Aave Ethereum Core и Arbitrum необходимо, чтобы предложения по управлению были одобрены и выполнены в обеих сетях. Механизм временно корректирует цену оракула rsETH для обеспечения эффективной ликвидации, создавая контролируемый дефицит, который впоследствии устраняется с помощью ETH, возвращенного из выкупленного залога rsETH. Все настройки являются временными и полностью отменяются после завершения, без каких-либо постоянных изменений в протоколе Aave.

Этот вариант нацелен на восстановление примерно 13 000 ETH, в настоящее время заблокированных в позициях Aave. Compound проводит параллельную ликвидацию позиции злоумышленника совместно с Defi United, предоставляя необходимую ликвидность; ожидается, что этот процесс позволит восстановить еще 16 776 ETH с той стороны.

Тем не менее, реализация несет в себе риск управления, поскольку преднамеренное вмешательство злоумышленника, который сохраняет активные позиции как на Ethereum, так и на Arbitrum, может осложнить последовательность ликвидации и потребовать дополнительных шагов. Defi United разработала план восстановления обеспечения rsETH без распределения убытков, хотя этот результат зависит от безупречного выполнения всех шагов по управлению и ликвидации.