Очікується, що виведення ефіру для користувачів KelpDAO відновиться протягом 24 годин після того, як скоординоване спалення токенів rsETH зловмисника на Arbitrum успішно нейтралізувало наслідки експлойта.
Виведення ефіру відновиться після узгодженого спалення токенів KelpDAO та Aave
АВТОР
ПОДІЛИТИСЯ
Основні висновки
БІЛЬШЕ, НІЖ ЕКСПЛУАТАЦІЯ
Сейф мосту rsETH на Arbitrum поповнюється, і виведення ефіру для користувачів, які постраждали від експлойта KelpDAO, як очікується, почнеться протягом 24 годин, що ознаменує завершальну фазу одного з найскладніших скоординованих відновлень у сфері децентралізованих фінансів (DeFi). Співзасновник Aave Стані Кулечов безпосередньо підтвердив цю інформацію, зазначивши, що останні кілька тижнів, включаючи вихідні, були «неймовірно напруженими».
Атака розпочалася 18 квітня, коли невідомий зловмисник скористався мостом Layerzero (міжланцюговою системою обміну повідомленнями) KelpDAO та незаконно випустив 116 500 токенів rsETH, не забезпечивши їх реальними активами.
Потім зловмисник вніс приблизно 89 500 цих токенів в Aave V3 як заставу і позичив за ними wrapped ether, створивши позиції з недостатнім забезпеченням на суму понад 190 мільйонів доларів і залишивши Aave V3 потенційно вразливим до збитків у розмірі до 230 мільйонів доларів. Однак спільнота Aave швидко зреагувала, заморозивши ринки rsETH як на Ethereum, так і на Arbitrum, щоб мінімізувати збитки.ЛІКВІДАЦІЯ ТА СПАЛЮВАННЯ
Відновлення почалося 6 травня, коли вісім позицій зловмисника на Aave V3 були ліквідовані на Ethereum та Arbitrum. У рамках фази II плану відновлення ліквідовані rsETH на Arbitrum були спалені, що назавжди вилучило з обігу токени, випущені шахрайським шляхом, та відновило цілісність пропозиції rsETH. Сейф мосту rsETH поповнюється для забезпечення решти пропозиції у співвідношенні 1:1 до ефіру.
Як повідомляв Bitcoin.com News минулого тижня, федеральний суддя США дозволив переказ 71 млн доларів відновленого ETH до Aave в рамках цієї останньої фази відновлення, скасувавши заморожування, яке було накладено після того, як американська юридична фірма подала заборонну постанову, стверджуючи, що кошти можуть бути пов'язані з Lazarus Group, хакерським підрозділом Північної Кореї, що підтримується державою.
З завершенням спалення Arbitrum та поповненням сейфа, виведення ефіру для власників rsETH, як очікується, відновиться протягом 24 годин, згідно з останнім оновленням Кулечова. Коефіцієнти «кредит до вартості» (LTV) ETH на Aave вже повертаються до норми, і очікується, що ліквідність нормалізується, коли ринок поглине відновлені виведення.
Скоординована реакція з боку керівництва Aave, KelpDAO та юридичних каналів, яка була продемонстрована у відповідь на весь цей епізод, стала одним із найскладніших багатосторонніх заходів з відновлення, які коли-небудь здійснювала екосистема. І хоча остаточний розмір збитків залишається незрозумілим, структурні збитки від випуску rsETH без забезпечення наразі вдалося локалізувати.
