Ожидается, что вывод эфира для пользователей KelpDAO возобновится в течение 24 часов после того, как скоординированное сжигание токенов rsETH злоумышленника на Arbitrum успешно нейтрализовало последствия уязвимости.
Вывод эфира возобновится после совместного сжигания токенов KelpDAO и Aave
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
БОЛЬШЕ, ЧЕМ ПРОСТО ЭКСПЛОЙТ
Бридж-сейф rsETH на Arbitrum пополняется, и вывод эфира для пользователей, пострадавших от эксплойта KelpDAO, как ожидается, начнется в течение 24 часов, что ознаменует завершающую фазу одного из самых сложных скоординированных восстановлений в сфере децентрализованных финансов (DeFi). Соучредитель Aave Стани Кулечов лично подтвердил это событие, отметив, что последние несколько недель, включая выходные, были «невероятно напряженными».
Атака началась 18 апреля, когда неизвестный злоумышленник воспользовался мостом Layerzero (межсетевой системой обмена сообщениями) KelpDAO и мошенническим образом отчеканил 116 500 токенов rsETH, не обеспечив их реальными активами.
Затем злоумышленник депонировал примерно 89 500 из этих токенов в Aave V3 в качестве залога и взял в кредит обернутый эфир под них, создав позиции с недостаточным обеспечением на сумму более 190 миллионов долларов и подвергнув Aave V3 потенциальному риску убытков в размере до 230 миллионов долларов. Однако сообщество Aave действовало быстро, заморозив рынки rsETH как на Ethereum, так и на Arbitrum, чтобы сдержать ущерб.ЛИКВИДАЦИЯ И СЖИГАНИЕ
Восстановление началось в полную силу 6 мая, когда восемь позиций злоумышленника на Aave V3 были ликвидированы на Ethereum и Arbitrum. В рамках фазы II плана восстановления ликвидированные rsETH на Arbitrum были сожжены, что навсегда удалило из обращения мошеннически отчеканенные токены и восстановило целостность предложения rsETH. Хранилище моста rsETH пополняется для обеспечения оставшегося предложения в соотношении 1:1 по отношению к эфиру.
Как сообщал Bitcoin.com News на прошлой неделе, федеральный судья США разрешил перевод 71 млн долларов восстановленного ETH в Aave в рамках этой заключительной фазы восстановления, сняв заморозку, которая была наложена после того, как американская юридическая фирма подала запретительное уведомление, утверждая, что средства могут быть связаны с Lazarus Group, хакерской группой, поддерживаемой государством Северной Кореи.
По словам Кулечова, после завершения сжигания Arbitrum и пополнения хранилища вывод эфира для держателей rsETH возобновится в течение 24 часов. Коэффициенты LTV (loan-to-value) ETH на Aave уже возвращаются к норме, и ожидается, что ликвидность нормализуется по мере того, как рынок будет поглощать возобновленные выводы.
Скоординированная реакция со стороны руководства Aave, KelpDAO и юридических каналов, продемонстрированная в ответ на весь этот эпизод, стала одним из самых сложных многосторонних восстановительных процессов, с которыми когда-либо сталкивалась экосистема. И хотя окончательный размер убытков пока остается неясным, структурный ущерб от чеканки необеспеченного rsETH в настоящее время локализован.
