Aave und Compound planen Lösung für 246-Millionen-Dollar-Defizit nach Kelp-DAO-Hack

Die dezentralen Finanzprotokolle Aave und Compound stehen kurz davor, das durch den Kelp-DAO-Hack entstandene Defizit von 246 Millionen US-Dollar zu schließen. Die DeFi United-Allianz, ein Zusammenschluss mehrerer DeFi-Protokolle, darunter die größten dezentralen Kreditgeber, veröffentlichte am Dienstag einen technischen Fahrplan zur Wiederherstellung der Besicherung für das gestohlene rsETH-Token.

In einer offiziellen Mitteilung heißt es:

„DeFi United hat ausreichende ETH-Zusagen gesichert, um die vollständige Besicherung wiederherzustellen.“

Am 18. April hatten nordkoreanische Hacker 293 Millionen US-Dollar aus Kelp DAO gestohlen, indem sie das Protokoll dazu brachten, unbesicherte rsETH-Token freizugeben. Die Angreifer hinterlegten einen Teil dieser Token als Sicherheit bei Aave und Compound und nahmen anschließend große Mengen an Ether auf. Dadurch entstand bei beiden Protokollen eine kombinierte Schuldenlast von 246 Millionen US-Dollar.

Sollte der Plan von DeFi United erfolgreich umgesetzt werden, erhalten die Nutzer von Aave und Compound ihre Vermögenswerte zurück, die von den Hackern durch die gefälschten rsETH-Sicherheiten abgezogen wurden.

Wiederherstellung der Besicherung

Die Wiederherstellung der rsETH-Besicherung erfolgt in mehreren Schritten: DeFi United wird die zugesagten ETH-Mittel in Tranchen in rsETH umwandeln. Dadurch wird die Besicherung des Tokens wieder aufgefüllt, sodass jedes im Umlauf befindliche rsETH-Token erneut vollständig durch echte Ether gedeckt ist.

Gleichzeitig wird der noch in den Konten der Hacker auf Aave und Compound befindliche rsETH-Wert im Wert von 246 Millionen US-Dollar durch kontrollierte Liquidationen bereinigt. Aave erklärte, dass hierfür vorübergehend der Oracle-Preis von rsETH über Governance-Abstimmungen gesenkt wird, um die Liquidationen zu ermöglichen. Oracles sind vertrauenswürdige Datenquellen, die die Preise von Kryptoassets auf Blockchains veröffentlichen. DeFi-Protokolle wie Aave sind auf diese Daten angewiesen, um die Stabilität von Kreditpositionen zu bewerten.

Mögliche Risiken

Obwohl der Plan relativ einfach erscheint, bestehen laut Aave einige potenzielle Risiken. Die Liquidation der Hacker-Positionen erfordert erfolgreiche Governance-Abstimmungen auf Ethereum und Arbitrum – der Layer-2-Blockchain, auf die ein Teil der gestohlenen Mittel transferiert wurde. Zudem sind weitere Schritte des Plans von den Abstimmungen der jeweiligen DAOs abhängig.

Ein weiteres Risiko besteht darin, dass die Hacker versuchen könnten, die Wiederherstellung zu sabotieren:

„Eine gezielte Einmischung des Angreifers könnte zu einer unvollständigen Defizitabdeckung führen und zusätzliche Liquidationsschritte erfordern, um die Positionen vollständig aufzulösen.“

Aave und DeFi United planen, die Wiederherstellung von rsETH in den kommenden Tagen zu starten. Stani Kulechov, CEO von Aave Labs, kündigte dies auf X an.