Aave и Kelp сжигают rsETH эксплойтера в сети Arbitrum по мере продвижения плана по возврату активов

12 мая Aave и Kelp сожгли активы rsETH эксплуататора на Arbitrum, сообщил Aave в посте в X, подтвердив завершение первого этапа технического плана восстановления.

Это действие выводит из обращения последние оставшиеся необеспеченные rsETH после эксплойта моста LayerZero 18 апреля, который опустошил протокол на 292 000 000$.

Согласно отчёту об инциденте, опубликованному на форуме управления Aave, атака включала 116 500 необеспеченных rsETH, выпущенных через уязвимость в мосте Kelp на базе LayerZero между Unichain и Ethereum.

Маршрут использовал конфигурацию верификатора 1-of-1, то есть одного одобрения верификатора было достаточно для подтверждения кросс-чейн переводов. Злоумышленник подделал сообщение, ложно указывавшее, что rsETH были сожжены в исходной цепочке, что позволило выпустить необеспеченные токены на Ethereum.

Эти токены были затем внесены в качестве залога на рынки Aave V3, что позволило злоумышленнику занять от 190 000 000$ до 236 000 000$ в WETH и wstETH.

Что завершает Фазу 1

DeFi United — коалиция, созданная для устранения последствий эксплойта, — привлекла более 327 000 000$ в виде обязательств в ETH для восстановления обеспечения rsETH без перекладывания убытков на пользователей.

В число участников входят Lido (2 500 stETH), EtherFi (5 000 ETH), LayerZero (10 000 ETH), Ethena, Mantle, Golem (1 000 ETH) и основатель Aave Стани Кулечов лично (5 000 ETH).

9 мая судья федерального суда США Маргарет Гарнетт вынесла постановление об изменении предыдущего ареста активов, разрешив Arbitrum Security Council перевести примерно 30 765 ETH стоимостью около 71 000 000$ на кошелёк под управлением Aave LLC.

Это решение устранило последнее юридическое препятствие для выполнения плана восстановления после того, как уведомление об ограничении от 1 мая, связанное с несвязанными решениями по делам о терроризме Северной Кореи, заблокировало перевод.

Как сообщал Cryptopolitan, DAO Aave ранее проголосовала за ликвидацию замороженных средств злоумышленника в ETH — при поддержке 90% адресов, участвовавших в голосовании, и 190 000 000 токенов ARB.

Вице-президент по исследованиям Galaxy Digital Тэддеус Пинакевич заявил, что общие усилия по восстановлению завершены примерно на 90%.

Что произойдёт в ближайшие две недели

Kelp сообщил, что 117 132 rsETH будут «постепенно пополняться из Aave Recovery Guardian и Kelp Recovery Safe в адаптер LayerZero OFT в основной сети» в течение следующих двух недель.

Кулечов написал в X, что «последний шаг — пополнить lockbox моста rsETH», добавив, что вывод средств с конвертацией rsETH в ETH начнётся в течение 24 часов для нормализации рынков.

Общая заблокированная стоимость (TVL) Aave стабилизировалась выше 15 000 000 000$ после первоначального оттока более 10 000 000 000$ в дни, последовавшие за эксплойтом. Использование кредитования WETH составляет 93%, USDT — 92%, USDC — 91%, что сигнализирует об окончании давления на вывод средств.

Чем этот случай отличается от прошлых DeFi-эксплойтов

Восстановление rsETH пошло по иному пути, чем предыдущие крупные взломы. Атака на Ronin Bridge потребовала значительного внешнего финансирования и возврата активов для компенсации пользователям убытков, превысивших 600 000 000$.

Эксплойт Euler Finance завершился тем, что злоумышленник вернул большую часть украденных средств после переговоров и общественного давления.

Aave и Kelp не избрали ни один из этих путей. Вместо этого восстановление было сосредоточено на изоляции плохого залога, ликвидации позиций злоумышленника на блокчейне, выводе из обращения токенов под контролем эксплуататора посредством сжигания 12 мая и восстановлении резервов внутри инфраструктуры моста через пополнения, финансируемые коалицией.

Это также первое крупное восстановление после DeFi-эксплойта, в котором пришлось пройти через вмешательство федерального суда США и при этом обеспечить возврат средств пользователям через скоординированные управлением каналы.

Если вы это читаете, вы уже впереди. Оставайтесь там с нашей рассылкой.