Aave et Kelp brûlent les rsETH de l'exploiteur sur Arbitrum alors que le plan de récupération avance

Aave et Kelp ont procédé au burn des rsETH de l'exploiteur sur Arbitrum le 12 mai, a annoncé Aave dans un post X, confirmant que la première phase du plan de récupération technique a été menée à bien.

Cette action retire les derniers rsETH non adossés restants de la circulation, à la suite de l'exploit du bridge LayerZero du 18 avril qui a drainé 292 millions de dollars du protocole.

L'attaque a impliqué 116 500 rsETH non adossés mintés via une vulnérabilité dans le bridge alimenté par LayerZero de Kelp entre Unichain et Ethereum, selon un rapport d'incident publié sur le forum de gouvernance d'Aave.

Le mécanisme reposait sur une configuration de vérificateur 1-sur-1, ce qui signifie qu'une seule approbation de vérificateur était suffisante pour valider les transferts cross-chain. L'attaquant a forgé un message indiquant faussement que les rsETH avaient été brûlés sur la chaîne source, libérant ainsi des tokens non adossés sur Ethereum.

Ces tokens ont ensuite été déposés dans les marchés Aave V3 en tant que collatéral, permettant à l'attaquant d'emprunter entre 190 millions et 236 millions de dollars en WETH et wstETH.

Ce qui complète la Phase 1

DeFi United, la coalition formée pour répondre à l'exploit, a levé plus de 327 millions de dollars en cryptomonnaies engagées en ETH pour restaurer le backing des rsETH sans socialiser les pertes.

Les contributeurs comprennent Lido (2 500 stETH), EtherFi (5 000 ETH), LayerZero (10 000 ETH), Ethena, Mantle, Golem (1 000 ETH), et le fondateur d'Aave Stani Kulechov à titre personnel (5 000 ETH).

Le 9 mai, la juge fédérale américaine Margaret Garnett a émis une ordonnance modifiant un gel d'actifs antérieur, autorisant l'Arbitrum Security Council à transférer environ 30 765 ETH d'une valeur d'environ 71 millions de dollars vers un portefeuille contrôlé par Aave LLC.

Cette décision a levé le dernier obstacle juridique à l'exécution du plan de récupération, après qu'une notice de retenue du 1er mai, liée à des jugements sans rapport relatifs au terrorisme nord-coréen, avait bloqué le transfert.

Comme l'a rapporté Cryptopolitan, la DAO d'Aave avait précédemment voté pour liquider les fonds ETH gelés de l'attaquant, avec l'approbation de 90 % des adresses de vote soutenues par 190 millions de tokens ARB.

Thaddeus Pinakiewicz, vice-président de la recherche chez Galaxy Digital, a déclaré que l'effort de récupération global est désormais achevé à environ 90 %.

Ce qui se passe au cours des deux prochaines semaines

Kelp a indiqué que 117 132 rsETH seront « progressivement réapprovisionnés depuis Aave Recovery Guardian et Kelp Recovery Safe vers l'adaptateur OFT LayerZero sur le mainnet » au cours des deux prochaines semaines.

Kulechov a écrit sur X que « la dernière étape consiste à réapprovisionner le lockbox du bridge rsETH », ajoutant que les retraits convertissant les rsETH en ETH commenceraient dans les 24 heures afin de normaliser les marchés.

La valeur totale verrouillée (TVL) d'Aave s'est stabilisée au-dessus de 15 milliards de dollars après des débit initiaux de plus de 10 milliards de dollars dans les jours suivant l'exploit. Le taux d'utilisation des prêts en WETH s'élève à 93 %, avec l'USDT à 92 % et l'USDC à 91 %, signalant que la pression sur les retraits a pris fin.

En quoi cette réponse diffère des précédents exploits DeFi / Finance Décentralisée

La récupération des rsETH a suivi une voie différente de celle des grands hacks précédents. L'attaque du Ronin Bridge a nécessité un financement extérieur important et la récupération des actifs pour indemniser les utilisateurs de pertes dépassant 600 millions de dollars.

L'exploit d'Euler Finance s'est terminé avec l'attaquant restituant la majeure partie des fonds volés après des négociations et une pression publique.

Aave et Kelp n'ont emprunté aucune de ces deux voies. Au contraire, la récupération s'est concentrée sur l'isolation du mauvais collatéral, la liquidation des positions de l'attaquant on-chain, le retrait des tokens contrôlés par l'exploiteur de la circulation via le burn du 12 mai, et la reconstitution des réserves au sein de l'infrastructure du bridge grâce aux réapprovisionnements financés par la coalition.

C'est également la première récupération majeure d'exploit DeFi / Finance Décentralisée à traverser une intervention d'un tribunal fédéral américain et à procéder au retour des fonds des utilisateurs via des canaux coordonnés par la gouvernance.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Gardez-la grâce à notre newsletter.