Aave och Compound närmar sig lösning för 246 miljoner dollar-stölden från Kelp DAO

En koalition av ledande decentraliserade finansprotokoll, inklusive Aave och Compound, har tagit ett avgörande steg för att lösa det 246 miljoner dollar stora underskottet som uppstod efter Kelp DAO-attacken.

DeFi United, som består av flera DeFi-protokoll, har nu publicerat en teknisk genomförandeplan för att återställa säkerheten för rsETH-tokens som stals i attacken. Enligt planen kommer rsETH:s säkerhet att återställas utan att förluster socialiseras bland protokollens användare.

Den 18 april genomförde nordkoreanska hackare en attack mot Kelp DAO och stal 293 miljoner dollar genom att manipulera protokollet att släppa obesäkrade rsETH-tokens. En del av dessa tokens deponerades sedan som säkerhet på Aave och Compound, där hackarna lånade stora mängder Ether. Detta resulterade i ett gemensamt underskott på 246 miljoner dollar för de två plattformarna.

Om planen genomförs framgångsrikt kommer användare på Aave och Compound vars tillgångar drogs ut av hackarna med hjälp av de falska rsETH-tokens att få tillbaka sina medel i sin helhet.

Återställande av säkerheten

DeFi United kommer att börja återställa rsETH:s säkerhet genom att konvertera de åtagna Ether-reserverna till rsETH i flera omgångar. Detta säkerställer att varje cirkulerande rsETH-token återigen är fullt säkrad av verkliga Ether-reserver.

Samtidigt kommer de 246 miljoner dollar värda rsETH-tokens som fortfarande finns i hackarnas positioner på Aave och Compound att avvecklas genom kontrollerade likvidationer. För att möjliggöra detta kommer protokollen tillfälligt att sänka orakelpriset för rsETH via styrningsbeslut. Oracles är pålitliga datakällor som publicerar priser för kryptoaktiva på blockkedjor, och DeFi-protokoll som Aave är beroende av dem för att bedöma hälsan hos lånepositioner.

Potentiella risker

Även om planen är relativt enkel, finns det vissa risker som Aave påpekar. Likvidationen av hackarnas positioner kräver att styrningsförslag antas och genomförs korrekt på både Ethereum och Arbitrum, det lager 2-blockkedja där hackarna skickade delar av de stulna medlen. Denna och andra delar av planen är underkastade omröstningar i respektive protokolls DAO:er.

Det finns också en risk att hackarna försöker sabotera återställningsprocessen. "Medveten störning från angriparen kan leda till ofullständig deficitackumulering, vilket kräver ytterligare likvidationssteg för att helt lösa positionerna", säger Aave.

Aave och DeFi United planerar att inleda återställandet av rsETH under de kommande dagarna, enligt ett uttalande från Aave Labs VD Stani Kulechov på plattformen X.