Aave และ Kelp เผา rsETH ของผู้โจมตีบน Arbitrum ขณะที่แผนการฟื้นฟูคืบหน้าต่อไป

Aave และ Kelp ได้เผา rsETH ของผู้โจมตีบน Arbitrum เมื่อวันที่ 12 พฤษภาคม โดย Aave ได้ระบุในโพสต์บน X ว่าการดำเนินการในระยะแรกของแผนการฟื้นฟูทางเทคนิคได้เสร็จสมบูรณ์แล้ว

การดำเนินการดังกล่าวลบ rsETH ที่ไม่มีหลักประกันที่เหลืออยู่ออกจากการหมุนเวียน หลังจากการโจมตีสะพาน LayerZero เมื่อวันที่ 18 เมษายน ที่ดูดเงิน 292 ล้านดอลลาร์ออกจากโปรโตคอล

การโจมตีเกี่ยวข้องกับ rsETH จำนวน 116,500 หน่วยที่ไม่มีหลักประกัน ซึ่งถูกสร้างขึ้นผ่านช่องโหว่ในสะพาน LayerZero ของ Kelp ระหว่าง Unichain และ Ethereum ตามรายงานเหตุการณ์ที่โพสต์ในฟอรัมการกำกับดูแลของ Aave

เส้นทางดังกล่าวพึ่งพาการกำหนดค่า verifier แบบ 1-of-1 ซึ่งหมายความว่าการอนุมัติจาก verifier เพียงรายเดียวก็เพียงพอสำหรับการยืนยันการโอนข้ามเชน ผู้โจมตีได้ปลอมแปลงข้อความที่ระบุเท็จว่า rsETH ถูกเผาบนเชนต้นทาง ส่งผลให้โทเคนที่ไม่มีหลักประกันถูกปล่อยออกมาบน Ethereum

โทเคนเหล่านั้นถูกนำไปฝากในตลาด Aave V3 เป็นหลักประกัน ทำให้ผู้โจมตีสามารถกู้ยืม WETH และ wstETH ได้ระหว่าง 190 ล้านถึง 236 ล้านดอลลาร์

สิ่งที่เสร็จสมบูรณ์ในระยะที่ 1

DeFi United กลุ่มพันธมิตรที่จัดตั้งขึ้นเพื่อแก้ไขการโจมตี ได้ระดมเงินมากกว่า 327 ล้านดอลลาร์ในรูปของ ETH เพื่อฟื้นฟูหลักประกัน rsETH โดยไม่กระจายความสูญเสียไปยังผู้ใช้

ผู้ร่วมสนับสนุนได้แก่ Lido (2,500 stETH), EtherFi (5,000 ETH), LayerZero (10,000 ETH), Ethena, Mantle, Golem (1,000 ETH) และผู้ก่อตั้ง Aave อย่าง Stani Kulechov เป็นการส่วนตัว (5,000 ETH)

เมื่อวันที่ 9 พฤษภาคม ผู้พิพากษาศาลแขวงสหรัฐฯ Margaret Garnett ได้ออกคำสั่งแก้ไขการอายัดทรัพย์สินก่อนหน้า โดยอนุญาตให้ Arbitrum Security Council โอน ETH ประมาณ 30,765 ETH มูลค่าราว 71 ล้านดอลลาร์ไปยังกระเป๋าเงินที่ Aave LLC ควบคุม

คำตัดสินดังกล่าวขจัดอุปสรรคทางกฎหมายสุดท้ายในการดำเนินแผนการฟื้นฟู หลังจากหนังสือแจ้งการคุ้มครองเมื่อวันที่ 1 พฤษภาคม ที่เชื่อมโยงกับคดีการก่อการร้ายของเกาหลีเหนือที่ไม่เกี่ยวข้องได้ขัดขวางการโอน

ตามที่ Cryptopolitan รายงาน DAO ของ Aave ได้ลงมติก่อนหน้านี้เพื่อชำระบัญชีกองทุน ETH ที่ถูกอายัดของผู้โจมตี โดยได้รับการอนุมัติจาก 90% ของที่อยู่ที่ลงคะแนนซึ่งได้รับการสนับสนุนจากโทเคน ARB จำนวน 190 ล้านหน่วย

Thaddeus Pinakiewicz รองประธานฝ่ายวิจัยของ Galaxy Digital กล่าวว่าความพยายามในการฟื้นฟูโดยรวมขณะนี้เสร็จสมบูรณ์ประมาณ 90% แล้ว

สิ่งที่จะเกิดขึ้นในสองสัปดาห์ข้างหน้า

Kelp กล่าวว่า rsETH จำนวน 117,132 หน่วยจะ "ค่อยๆ เติมจาก Aave Recovery Guardian และ Kelp Recovery Safe เข้าสู่ LayerZero OFT adapter บน mainnet" ในช่วงสองสัปดาห์ข้างหน้า

Kulechov เขียนบน X ว่า "ขั้นตอนสุดท้ายคือการเติม rsETH bridge lockbox" พร้อมเสริมว่าการถอนเงินที่แปลง rsETH เป็น ETH จะเริ่มต้นภายใน 24 ชั่วโมงเพื่อทำให้ตลาดกลับสู่ภาวะปกติ

มูลค่ารวมที่ถูกล็อกของ Aave มีเสถียรภาพเกิน 15,000 ล้านดอลลาร์ หลังจากเงินไหลออกเบื้องต้นมากกว่า 10,000 ล้านดอลลาร์ในช่วงวันหลังจากการโจมตี อัตราการใช้งานการให้กู้ยืม WETH อยู่ที่ 93%, USDT ที่ 92% และ USDC ที่ 91% ซึ่งบ่งชี้ว่าแรงกดดันในการถอนเงินได้สิ้นสุดลงแล้ว

ความแตกต่างของการตอบสนองจากการโจมตี DeFi ในอดีต

การฟื้นฟู rsETH ได้ดำเนินตามเส้นทางที่แตกต่างจากการแฮ็กครั้งใหญ่ในอดีต การโจมตี Ronin Bridge ต้องการเงินทุนจากภายนอกจำนวนมากและทรัพย์สินที่ฟื้นคืนมาเพื่อชดเชยผู้ใช้สำหรับความสูญเสียที่เกิน 600 ล้านดอลลาร์

การโจมตี Euler Finance จบลงด้วยผู้โจมตีคืนเงินที่ถูกขโมยส่วนใหญ่หลังจากการเจรจาและแรงกดดันสาธารณะ

Aave และ Kelp ไม่ได้เลือกเส้นทางใดเส้นทางหนึ่ง แต่การฟื้นฟูมุ่งเน้นที่การแยกหลักประกันที่ไม่ดีออก การชำระบัญชีตำแหน่งของผู้โจมตีบนเชน การนำโทเคนที่ผู้โจมตีควบคุมออกจากการหมุนเวียนผ่านการเผาเมื่อวันที่ 12 พฤษภาคม และการสร้างสำรองภายในโครงสร้างพื้นฐานของสะพานผ่านการเติมทุนจากกลุ่มพันธมิตร

นี่ยังเป็นการฟื้นฟูจากการโจมตี DeFi ครั้งใหญ่ครั้งแรกที่ต้องผ่านการแทรกแซงของศาลรัฐบาลกลางสหรัฐฯ และดำเนินการโดยให้เงินของผู้ใช้ไหลกลับผ่านช่องทางที่ประสานงานโดยการกำกับดูแล

หากคุณกำลังอ่านข้อความนี้ คุณก็นำหน้าคนอื่นอยู่แล้ว ติดตามต่อไปกับจดหมายข่าวของเรา