Kelp DAO und Aave geben bekannt, dass sie wichtige Wiederherstellungsmaßnahmen abgeschlossen haben, um die rsETH-Deckung nach dem Exploit im April wiederherzustellen. Die Teams haben die Märkte pausiert, die Positionen der Angreifer liquidiert und die rsETH des Exploiters auf Arbitrum verbrannt, um das gefälschte Angebot zu neutralisieren. Die Protokolle planen in den nächsten zwei Wochen eine schrittweise Auffüllung der rsETH-Deckung aus den Wiederherstellungs-Safes.
Der Angriff ermöglichte es einem Angreifer, etwa 116.500 rsETH über verschiedene Blockchains hinweg zu prägen oder zu verschieben, was zu einem Risiko von rund 292 Millionen US-Dollar führte. Kelp hat die rsETH-Verträge pausiert, und Aave hat die rsETH-Märkte gestoppt, um eine Ausbreitung zu verhindern und die Höhe der Forderungsausfälle zu ermitteln. Die Teams haben dann die Positionen des Angreifers liquidiert und die wiedergewonnenen Sicherheiten in einen Recovery-Multisig-Wallet verschoben, um die verbleibenden Nutzer zu schützen.
Aave und Kelp haben die vom Angreifer kontrollierten rsETH auf Arbitrum ausfindig gemacht und diese Bestände entfernt. Die Protokolle führten, wo möglich, On-Chain-Burns durch, um zu verhindern, dass die Token des Angreifers wieder in Umlauf gelangen. Dieser Burn war ein wichtiger technischer Schritt, bevor mit der Wiederauffüllung der Deckung begonnen werden konnte.
Wie die Deckung wiederhergestellt wird
Die Protokolle geben an, dass 117.132 rsETH schrittweise aus dem Aave Recovery Guardian und dem Kelp Recovery Safe wieder aufgefüllt werden. Die Auffüllungen werden über zwei Wochen hinweg in den LayerZero-OFT-Adapter im Mainnet fließen. Kelp sagt, dass rsETH im Mainnet und in Layer-2-Netzwerken während des schrittweisen Prozesses jederzeit vollständig gedeckt bleibt.
Kelp plant, Auszahlungen vorläufig innerhalb von 24 Stunden nach Erreichen der ersten Tranche im Mainnet-OFT-Adapter wieder freizugeben. Die Teams gehen davon aus, dass Einzahlungen, Rücknahmen, Bridging und die Funktionen zur Inanspruchnahme wieder aufgenommen werden, sobald die Verträge freigegeben sind. Governance-Abstimmungen und technische Überprüfungen werden jeden Schritt des Neustartprozesses begleiten.
Letzte Woche haben die Teams eine Sicherheitsüberprüfung der LayerZero-Bridging-Einstellungen abgeschlossen. Die Verifizierung erfordert nun vier unabhängige Beglaubiger, und die Schwellenwerte für die Blockbestätigung wurden von 42 auf 64 angehoben. Die Teams haben außerdem alle L2-zu-L2-Routen deaktiviert, um die Angriffsfläche zu verringern. BailSec hat diese Änderungen geprüft, und der Prüfbericht floss in den stufenweisen Neustartplan ein.
Kelp und seine Partner migrieren die rsETH-Brücke auf Chainlinks CCIP, um die kettenübergreifende Sicherheit zu erhöhen. Die Protokolle gaben an, dass die CCIP-Migration Teil einer umfassenderen Umstellung auf stärkere Verifizierer, strengere Reservenprüfungen und verbesserte Verwahrungskontrollen sein wird. Nach jeder größeren technischen Änderung folgen unabhängige Audits und Snapshots zum Nachweis der Reserven.
Nutzer sollten mit schrittweisen Tranchen der rsETH-Auffüllung in den Mainnet-OFT-Adapter rechnen sowie mit einer ersten Wiederaufnahme der Auszahlungen, sobald die erste Tranche abgewickelt ist. Behalte die Governance-Foren im Auge, um über Abstimmungen bei Aave und Kelp DAO informiert zu bleiben, die Übertragungen und Vertragsänderungen genehmigen. Die Protokollkanäle werden Proof-of-Reserve-Berichte und die Ergebnisse der Prüfer veröffentlichen, bevor der normale Betrieb wieder vollständig aufgenommen wird.
WEITERLESEN: XRP-Kurs strebt 2 $ an, während Whale-Wallets und ETF-Zuflüsse neue Höchststände erreichen
