Aave offentliggör en teknisk plan för att återställa säkerheten för rsETH samtidigt som Defi Uniteds koalition växer

Huvudpunkter:

• Återställningen sker på två parallella spår, nämligen återställning av rsETH:s nominella säkerhetskvot på 1,07 ETH genom trancherade ETH-insättningar, samt avveckling av åtta Aave-positioner.
• En analys efter exploateringen visade att 98 % av rsETH-säkerheterna på Aave var koncentrerade till en enda looping-handel, en strukturell sårbarhet som förstärkte skadan över hela plattformen.
• Defi Uniteds protokollöverskridande återhämtningskoalition inkluderar nu Compound, vilket markerar den bredaste samordnade insatsen mot ett utnyttjande av decentraliserad finansiering på senare tid.

En enda looping-transaktion lämnade Aave utsatt

Exploiten den 18 april riktade sig mot rsETH:s brygga på rutten Unichain-till-Ethereum. Ett förfalskat inkommande paket verifierades på Ethereum-sidan utan motsvarande förbränning på Unichain, vilket ledde till att 116 500 rsETH släpptes från adaptern på Ethereum-sidan.

De stulna medlen fördelades därefter över flera adresser, där en betydande del deponerades som säkerhet på Aave V3 på Ethereum och en annan del fördes över till Arbitrum för att öppna positioner på Aave där. De återstående medlen dirigerades via andra plattformar.

Incidenten utlöste vad Cryptoquant-analytiker beskrev som den värsta likviditetskrisen inom decentraliserad finans (DeFi) sedan 2024.

Sju adresser kopplade till utnyttjaren innehar för närvarande aktiva rsETH-stödda positioner på Aave och Compound, vilket motsvarar cirka 107 000 rsETH av de ursprungliga 116 500 som stals. Defi Uniteds plan går ut på två parallella spår, det första är att återställa rsETH:s täckningsgrad och sedan avveckla de drabbade positionerna för att återfå överskottspantet.

Återställa täckningsgraden på 1,07 ETH

För att rsETH ska kunna återuppta normal marknadsverksamhet måste dess täckning återställas till det nominella Kelp rsETH-växelkursförhållandet på 1,07 ETH. Defi United har säkrat de ETH-åtaganden som krävs för att uppnå detta, där den slutliga genomförandet är föremål för godkännande från styrningen och slutförandet av definitiva avtal.

Återställningsprocessen omvandlar åtagna ETH till rsETH i trancher, en medveten riskhanteringsstruktur, innan de sätts in i bridge-lockbox-kontraktet. Både Layerzero och Kelp har implementerat ytterligare säkerhetsåtgärder inför återupptagandet av bron, även om planen noterar att en kvarstående risk finns kvar tills dessa åtgärder har validerats i produktion.

Kontrollerad likvidation för att rensa exploatörernas positioner

För att rensa åtta drabbade positioner på Aaves Ethereum Core- och Arbitrum-marknader krävs att styrningsförslag godkänns och genomförs på båda nätverken. Mekanismen justerar tillfälligt rsETH-orakelpriset för att möjliggöra effektiv likvidation, vilket genererar ett kontrollerat underskott som därefter rensas med hjälp av ETH som återvunnits från den inlösta rsETH-säkerheten. Alla konfigurationsjusteringar är tillfälliga och återställs helt efter slutförandet, utan bestående förändringar av Aave-protokollet.

Denna strategi syftar till att återvinna cirka 13 000 ETH som för närvarande är låsta i Aave-positioner. Compound genomför en parallell avveckling av exploaterarens position tillsammans med Defi United, vilket tillhandahåller nödvändig likviditet, en process som förväntas återvinna ytterligare 16 776 ETH på den sidan.

Detta sagt innebär genomförandet en styrningsrisk, eftersom avsiktlig inblandning från exploateraren, som behåller aktiva positioner på både Ethereum och Arbitrum, kan komplicera likvidationssekvensen och kräva ytterligare åtgärder. Defi United har utformat planen för att återställa rsETH-säkerheten utan att socialisera förlusterna, även om det resultatet beror på ett felfritt genomförande av alla styrnings- och likvidationssteg.