Aave og Compound planlegger å fylle 246 millioner kroners hull etter Kelp DAO-angrep

Et samarbeid mellom flere desentraliserte finans-protokoller, inkludert Aave og Compound, er i ferd med å løse det 246 millioner kroners hullet som oppstod etter angrepet på Kelp DAO.

På tirsdag offentliggjorde DeFi United, en koalisjon av flere protokoller, en teknisk implementeringsplan for å gjenopprette full backing for rsETH, tokenen som ble stjålet i angrepet.

«DeFi United har sikret tilstrekkelige ETH-forpliktelser for å gjenopprette full backing», skriver Aave i dokumentet. Planen er å gjenopprette rsETH-backingen uten å sosialisere tapene blant protokollenes brukere.

Den 18. april i år stjal nordkoreanske hackere 293 millioner kroner fra Kelp DAO ved å lure protokollen til å utstede ubakket rsETH. Noen av disse tokenene ble senere deponert som sikkerhet i Aave og Compound, hvor angriperne lånte store mengder Ether. Dette etterlot protokollene med en samlet gjeld på 246 millioner kroner.

Hvis DeFi Uniteds plan lykkes, vil brukere av Aave og Compound få tilbake sine midler i sin helhet, ettersom de ble trukket ut av hackerne ved hjelp av den falske rsETH-sikkerheten.

Angrepet på Kelp DAO er ett av flere store kryptotyverier de siste månedene. Serien har utløst en tillitskrise i DeFi-miljøet, der mange stiller spørsmål ved om fordelene ved desentralisert teknologi veier opp for risikoene.

Slik skal backing gjenopprettes

DeFi United vil starte gjenopprettingen av rsETH-backingen ved å konvertere de forpliktede Ether-midlene til tokenet i flere omganger. Dette vil sikre at hver sirkulerende rsETH-token igjen er fullt sikret av reell Ether.

Samtidig vil de 246 millioner kroners verdien av rsETH som fortsatt befinner seg i hackernes posisjoner på Aave og Compound bli fjernet gjennom kontrollerte likvideringer, opplyser Aave. For å gjennomføre dette vil protokollene midlertidig senke orakelprisen på rsETH via styringsforslag. Oraklene er pålitelige datakilder som publiserer priser på kryptoaktiva på blokkjeder, og DeFi-protokoller som Aave er avhengige av dem for å vurdere sikkerheten i låneposisjoner.

Potensielle risikoer

Selv om planen er relativt enkel, er det noen potensielle utfordringer, ifølge Aave. Likvideringen av hackernes posisjoner krever at styringsforslagene blir vedtatt og gjennomført korrekt både på Ethereum og Arbitrum, det lag 2-nettverket hvor noen av de stjålne midlene ble sendt. Denne og andre deler av planen er underlagt avstemninger i de respektive protokollenes DAOer.

Det er også en risiko for at hackeren forsøker å sabotere gjenopprettingen. «Bevisst innblanding fra angriperen kan føre til ufullstendig tapstilbakeføring, noe som krever ytterligere likvideringstiltak for å fullstendig løse posisjonene», skriver Aave.

Aave og DeFi United planlegger å starte gjennomføringen av rsETH-gjenopprettingen i løpet av de kommende dagene, ifølge Aave Labs CEO Stani Kulechov.