Aave og Compound lancerer plan for at dække $246 mio. tab efter Kelp DAO-hack

Et samarbejde mellem Aave, Compound og andre store DeFi-protokoller har præsenteret en løsning på det $246 mio. store tab, som hackere fra Kelp DAO efterlod i marts. DeFi United, en koalition af decentraliserede finansprotokoller, har offentliggjort en teknisk plan for at genoprette dækningen for rsETH, det token, der blev stjålet i angrebet.

Ifølge Aave er der allerede sikret tilstrækkelige ETH-forpligtelser til at genoprette den fulde dækning af rsETH. Målet er at genskabe tilliden til tokenet uden at påføre brugerne yderligere tab.

Angrebet og konsekvenserne

Den 18. april udnyttede nordkoreanske hackere en sårbarhed i Kelp DAO og stjal $293 mio. ved at udstede uopbakket rsETH. Hackerne brugte en del af disse tokens som sikkerhed på Aave og Compound, hvor de lånte store mængder Ether. Dette efterlod de to protokoller med et samlet tab på $246 mio. i dårlige gældsposter.

Hvis DeFi Uniteds plan lykkes, vil brugere af Aave og Compound, der havde midler trukket ud af hackerne ved hjælp af det falske rsETH som sikkerhed, få deres midler tilbage i fuldt omfang.

Genopretningsprocessen

Genopretningen af rsETH’s dækning vil foregå i flere faser. De forpligtede ETH-midler vil blive konverteret til rsETH i trancher, hvilket sikrer, at hvert cirkulerende token igen er fuldt opbakket af reel Ether. Samtidig vil de $246 mio. rsETH, der stadig er i hackernes positioner på Aave og Compound, blive likvideret via kontrollerede salg.

For at gennemføre likvidationerne vil protokollerne midlertidigt sænke rsETH’s pris via governance-afstemninger. Dette gør det muligt at gennemføre salgene og reducere gælden. Oracles, som leverer prisdata til blokkæderne, spiller en central rolle i denne proces.

Risici ved planen

Aave påpeger imidlertid, at der er potentielle risici forbundet med planen. Likvidationen af hackernes positioner kræver, at governance-afstemninger gennemføres korrekt på både Ethereum og Arbitrum, hvor en del af de stjålne midler blev sendt. Disse afstemninger er underlagt beslutninger i de respektive protokollers DAO’er.

Der er også en risiko for, at hackerne forsøger at sabotere genopretningen. "En bevidst indblanding fra angriberen kan føre til ufuldstændig gældsafvikling og kræve yderligere likvidationsskridt for at løse positionerne helt," lyder det fra Aave.

Tidsplan og fremtid

Aave og DeFi United forventer at påbegynde gennemførelsen af rsETH-genopretningen inden for de kommende dage. Stani Kulechov, administrerende direktør for Aave Labs, meddelte dette på X (tidligere Twitter).

Hacket på Kelp DAO er blot ét i en række større kryptoangreb, der har rystet tilliden til decentraliseret finansiering (DeFi) de seneste måneder. Mange i branchen stiller spørgsmålstegn ved, hvorvidt fordelene ved decentraliseret teknologi opvejer de iboende risici.