Aave en Kelp verbranden rsETH van exploitant op Arbitrum terwijl herstelplan vordert

Aave en Kelp hebben op 12 mei de rsETH-bezittingen van de aanvaller op Arbitrum verbrand, zo meldde Aave in een X-post, waarmee bevestigd werd dat de eerste fase van het technische herstelplan is voltooid.

De actie verwijdert de laatste resterende ongedekte rsETH uit circulatie na de LayerZero-brug-exploit op 18 april, waarbij $292 miljoen aan het protocol werd onttrokken.

De aanval betrof 116.500 ongedekte rsETH die waren gemint via een kwetsbaarheid in Kelp's LayerZero-aangedreven brug tussen Unichain en Ethereum, aldus een incidentrapport gepubliceerd op Aave's governance-forum.

De route maakte gebruik van een 1-van-1 verificateursconfiguratie, wat betekende dat één enkele goedkeuring van een verificateur voldoende was om cross-chain overdrachten te valideren. De aanvaller vervalste een bericht dat ten onrechte aangaf dat rsETH op de bronketen was verbrand, waardoor ongedekte tokens op Ethereum werden vrijgegeven.

Die tokens werden vervolgens als onderpand gestort in Aave V3-markten, waardoor de aanvaller tussen $190 miljoen en $236 miljoen aan WETH en wstETH kon lenen.

Wat fase 1 voltooit

DeFi United, de coalitie die is gevormd om de exploit aan te pakken, heeft meer dan $327 miljoen aan ETH-toezeggingen opgehaald om de rsETH-dekking te herstellen zonder verliezen te socialiseren.

Bijdragers zijn onder meer Lido (2.500 stETH), EtherFi (5.000 ETH), LayerZero (10.000 ETH), Ethena, Mantle, Golem (1.000 ETH) en Aave-oprichter Stani Kulechov persoonlijk (5.000 ETH).

Op 9 mei vaardigde Amerikaanse districtsrechter Margaret Garnett een beschikking uit waarbij een eerder beslag werd gewijzigd, waardoor de Arbitrum Security Council toestemming kreeg om ongeveer 30.765 ETH ter waarde van ongeveer $71 miljoen over te maken naar een door Aave LLC beheerde wallet.

De uitspraak verwijderde de laatste juridische hindernis voor de uitvoering van het herstelplan, nadat een beslaglegging op 1 mei die verband hield met niet-gerelateerde Noord-Koreaanse terrorismevonnissen de overdracht had geblokkeerd.

Zoals Cryptopolitan berichtte, had Aave's DAO eerder gestemd om de bevroren ETH-fondsen van de aanvaller te liquideren, met goedkeuring van 90% van de stemgerechtigde adressen ondersteund door 190 miljoen ARB-tokens.

Thaddeus Pinakiewicz, vicepresident onderzoek bij Galaxy Digital, zei dat de algehele herstelinspanning nu ongeveer 90% voltooid is.

Wat er de komende twee weken gebeurt

Kelp zei dat 117.132 rsETH de komende twee weken "geleidelijk worden aangevuld vanuit Aave Recovery Guardian en Kelp Recovery Safe naar de LayerZero OFT-adapter op mainnet".

Kulechov schreef op X dat "de laatste stap is om de rsETH-brug-lockbox aan te vullen", en voegde eraan toe dat opnames waarbij rsETH wordt omgezet in ETH binnen 24 uur zouden beginnen om de markten te normaliseren.

Aave's totale vergrendelde waarde stabiliseerde zich boven $15 miljard na aanvankelijke uitstromen van meer dan $10 miljard in de dagen na de exploit. Het gebruik van WETH-leningen staat op 93%, USDT op 92% en USDC op 91%, wat aangeeft dat de opnamedruk is geëindigd.

Hoe de reactie verschilt van eerdere DeFi-exploits

Het rsETH-herstel heeft een andere route gevolgd dan eerdere grote hacks. De Ronin Bridge-aanval vereiste zware externe financiering en teruggewonnen activa om gebruikers te compenseren voor verliezen van meer dan $600 miljoen.

De Euler Finance-exploit eindigde met de aanvaller die het grootste deel van de gestolen fondsen terugstuurde na onderhandelingen en publieke druk.

Aave en Kelp kozen geen van beide paden. In plaats daarvan richtte het herstel zich op het isoleren van slecht onderpand, het liquideren van de on-chain posities van de aanvaller, het verwijderen van door de aanvaller gecontroleerde tokens uit circulatie via de verbranding op 12 mei, en het herbouwen van reserves binnen de bruginfrastructuur via door de coalitie gefinancierde aanvullingen.

Het is ook de eerste grote DeFi-exploit-hersteloperatie die een interventie van een Amerikaanse federale rechtbank navigeert en doorgaat met gebruikersfondsen die terugvloeien via door governance gecoördineerde kanalen.

Als je dit leest, loop je al voor. Blijf voorop met onze nieuwsbrief.