Aave、DeFi United 在 4 月 18 日之后发布 rsETH 恢复计划(在被利用之后)
开启
根据吴说区块链(Wu Blockchain)消息,Aave 和 DeFi United 于 4 月 28 日发布了详细的恢复计划,以在 4 月 18 日发生桥接漏洞后恢复 KelpDAO 的 rsETH 支撑。该漏洞从以太坊侧适配器释放了 116,500 个未被支撑的 rsETH。该计划聚焦两个关键步骤:补足缺失的支撑以及清算与攻击者相关的持仓。
4 月 18 日事件
与 KelpDAO 相关的桥接漏洞在以太坊上释放了 116,500 个 rsETH,但没有相应的正确支撑。漏洞利用者将部分 rsETH 用作 Aave 上的抵押,并将其他 rsETH 跨链转移到像 Arbitrum 这样的网络,从而使借贷市场面临来自未被支撑资产的风险。作为回应,各平台冻结了关键市场;在多个链上,WETH 和 rsETH 池仍保持暂停状态,以限制进一步损害。
恢复 rsETH 支撑
恢复计划的第一阶段涉及重建市场对 rsETH 本身的信任。DeFi United 已从多个贡献者处获得了已承诺的 ETH,以补充桥接锁定金库(bridge lockbox)。这些已承诺的 ETH 将被转换为 rsETH,并分阶段重新存入系统,以恢复正确的兑换比例。根据该计划,rsETH 在完全获得支撑后,其价值应约为 1.07 ETH。
LayerZero 和 KelpDAO 已新增安全措施,以防止未来出现类似问题。在恢复过程中,资金将以分批(tranches)方式部署,以降低风险。
清除攻击者持仓
第二阶段将处理借贷市场内部造成的损害。与攻击者相关的若干钱包持有使用 rsETH 作为抵押的大额持仓。治理提案将调整清算机制,包括临时变更 rsETH 价格预言机(price oracle),以便对这些持仓进行受控清算。
清算完成后,回收的抵押品将转移到由恢复小组管理的安全多重签名(multisig)钱包。随后,回收的 rsETH 将被赎回回 ETH,以覆盖受影响市场的损失。Compound 也将采用类似方式应对其敞口。所有参数变更都是临时的,待流程完成后将恢复正常。
执行与下一步
恢复计划取决于治理批准以及各协议之间的协调。在支撑恢复并清除持仓之后,市场将重新开放,贷款设置也将恢复正常。执行期间的稳定性仍是重点。
