อ่านในแอป
สนับสนุนโดย
Crypto News

การถอน Ether จะกลับมาดำเนินการอีกครั้งภายหลังการเผาโทเค็นที่ประสานงานร่วมกันของ KelpDAO และ Aave

คาดว่าการถอนอีเธอร์จะกลับมาเปิดให้ทำได้ภายใน 24 ชั่วโมงสำหรับผู้ใช้ KelpDAO หลังการเผาโทเค็น rsETH ของผู้โจมตีบน Arbitrum แบบประสานงานกันสามารถทำให้ผลกระทบของการโจมตีเป็นกลางได้สำเร็จ

เขียนโดย
Shiraz JagatiShiraz Jagati
แชร์
การถอน Ether จะกลับมาดำเนินการอีกครั้งภายหลังการเผาโทเค็นที่ประสานงานร่วมกันของ KelpDAO และ Aave

ประเด็นสำคัญ

  • โทเค็นบน Arbitrum ของผู้โจมตี rsETH ถูกเผาในวันนี้ หลังจากมีการชำระบัญชี 8 ตำแหน่งบน Aave V3 เมื่อวันที่ 6 พฤษภาคม
  • สตานี คูเลชอฟ ผู้ร่วมก่อตั้ง Aave ยืนยันว่าการถอน ETH จะกลับสู่ภาวะปกติภายใน 24 ชั่วโมงหลังขั้นตอนการเผาบน Arbitrum
  • การกู้คืนมีความซับซ้อนเพิ่มขึ้นบางส่วนจากคำสั่งศาลสหรัฐฯ ที่เคยอายัด ETH มูลค่า 71 ล้านดอลลาร์ ซึ่งอ้างว่าเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ

มากกว่าการโจมตีแบบเอ็กซ์พลอยต์

ตู้ล็อกบ็อกซ์ของบริดจ์ rsETH บน Arbitrum กำลังถูกเติมกลับ และคาดว่าการถอนอีเธอร์สำหรับผู้ใช้ที่ได้รับผลกระทบจากการโจมตี KelpDAO จะเริ่มได้ภายใน 24 ชั่วโมง ซึ่งเป็นการเข้าสู่ช่วงสุดท้ายของหนึ่งในกระบวนการกู้คืนแบบประสานงานที่ซับซ้อนที่สุดของการเงินแบบกระจายศูนย์ (DeFi) สตานี คูเลชอฟ ผู้ร่วมก่อตั้ง Aave ยืนยันความคืบหน้าโดยตรง โดยระบุว่าหลายสัปดาห์ที่ผ่านมา รวมถึงวันหยุดสุดสัปดาห์นั้น “เข้มข้นอย่างไม่น่าเชื่อ”

Ether Withdrawals to Resume Following KelpDAO and Aave’s Coordinated Token Burn
แหล่งที่มาของภาพ: X

การโจมตีเริ่มต้นเมื่อวันที่ 18 เมษายน เมื่อผู้โจมตีที่ไม่ทราบตัวตน ใช้ประโยชน์จากบริดจ์ Layerzero ของ KelpDAO (ระบบส่งข้อความข้ามเชน) และสร้างโทเค็น rsETH จำนวน 116,500 โทเค็นขึ้นมาอย่างฉ้อโกงโดยไม่ได้หนุนหลังด้วยสินทรัพย์จริง

จากนั้นผู้โจมตีได้นำโทเค็นราว 89,500 โทเค็นฝากเข้า Aave V3 เป็นหลักประกัน และกู้ยืมอีเธอร์แบบห่อหุ้ม (wrapped ether)โดยอิงกับโทเค็นเหล่านั้น ทำให้เกิดสถานะที่มีหลักประกันไม่เพียงพอมูลค่ารวมกว่า 190 ล้านดอลลาร์ และทำให้ Aave V3 อาจมีความเสี่ยงต่อความเสียหายสูงสุดถึง 230 ล้านดอลลาร์อย่างไรก็ตาม ชุมชนของ Aave เคลื่อนไหวอย่างรวดเร็ว โดยระงับตลาด rsETHทั้งบน Ethereum และ Arbitrum เพื่อควบคุมความเสียหาย

การชำระบัญชีและการเผา

การกู้คืนเริ่มต้นอย่างจริงจังเมื่อวันที่ 6 พฤษภาคม เมื่อทั้งแปดตำแหน่งของผู้โจมตีบน Aave V3 ถูกชำระบัญชีครอบคลุมทั้ง Ethereum และ Arbitrum ในฐานะส่วนหนึ่งของเฟส II ของแผนกู้คืน rsETH ที่ถูกชำระบัญชีบน Arbitrumได้ถูกเผาแล้วในขณะนี้ ซึ่งเป็นการนำโทเค็นที่ถูกสร้างขึ้นอย่างฉ้อโกงออกจากการหมุนเวียนอย่างถาวรและฟื้นฟูความถูกต้องของอุปทาน rsETH ตู้ล็อกบ็อกซ์ของบริดจ์ rsETH กำลังถูกเติมกลับเพื่อหนุนหลังอุปทานที่เหลือให้มีอัตราส่วน 1:1 กับอีเธอร์

ตามที่ Bitcoin.com News รายงานเมื่อสัปดาห์ที่แล้ว ผู้พิพากษาศาลรัฐบาลกลางสหรัฐฯ อนุมัติให้โอน ETH ที่กู้คืนได้มูลค่า 71 ล้านดอลลาร์ไปยัง Aave ในฐานะส่วนหนึ่งของเฟสกู้คืนขั้นสุดท้ายนี้ โดยยกเลิกการอายัดที่ถูกกำหนดไว้หลังจากสำนักงานกฎหมายสหรัฐฯ แห่งหนึ่งยื่นหนังสือแจ้งคำสั่งห้าม โดยอ้างว่าเงินดังกล่าวอาจเชื่อมโยงกับกลุ่ม Lazarus หน่วยแฮ็กที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือ

เมื่อการเผาบน Arbitrum เสร็จสิ้นและตู้ล็อกบ็อกซ์กำลังถูกเติมกลับ คาดว่าการถอนอีเธอร์สำหรับผู้ถือ rsETH จะกลับมาเปิดได้ภายใน 24 ชั่วโมง ตามอัปเดตล่าสุดของคูเลชอฟ อัตราส่วนเงินกู้ต่อมูลค่าหลักประกัน (LTV) ของ ETH บน Aave กำลังกลับสู่ภาวะปกติแล้ว และคาดว่าสภาพคล่องจะกลับสู่ปกติเมื่อตลาดปรับตัวรับการกลับมาของการถอน

การตอบสนองแบบประสานงานกันผ่านการกำกับดูแลของ Aave, KelpDAO และช่องทางกฎหมายที่เกิดขึ้นเพื่อตอบสนองต่อเหตุการณ์ทั้งหมดนี้ นับเป็นหนึ่งในกระบวนการกู้คืนแบบหลายฝ่ายที่ซับซ้อนที่สุดที่ระบบนิเวศเคยจัดการมา และแม้ว่ายอดความเสียหายสุดท้ายยังไม่ชัดเจน แต่ความเสียหายเชิงโครงสร้างจากการมิ้นต์ rsETH โดยไม่มีสินทรัพย์หนุนหลังได้ถูกควบคุมไว้แล้ว

แท็กในเรื่องนี้
ArbitrumDecentralized finance (Defi)Ethereum (ETH)Hack