DeFi protokolleri Aave ve Kelp DAO, 12 Mayıs'ta Arbitrum ağındaki bir saldırganın rsETH varlıklarını yakarak 18 Nisan'da gerçekleşen 292 milyon dolarlık siber saldırı için teknik bir kurtarma planı başlattı.
Aave, X üzerinden yaptığı açıklamada, "rsETH teknik kurtarma planındaki ilk adımlar, saldırganın Arbitrum üzerindeki rsETH'lerinin yakılması da dahil olmak üzere tamamlandı" dedi.
Kurtarmanın bir sonraki aşaması, iki haftalık bir süre boyunca Ethereum ana ağındaki LayerZero OFT adaptörüne 117.132 rsETH'nin yeniden doldurulmasını içeriyor. Bu eylem, rsETH'nin tam olarak desteklenmeye devam etmesini sağlamak için Lido, EtherFi ve LayerZero dahil olmak üzere kuruluşlardan 327 milyon doların üzerinde ETH taahhüdü toplayan bir koalisyon olan DeFi United'ın kurulmasını takip ediyor.
Başarılı yakım ve yeniden doldurma işlemleri, rsETH'nin 1:1 oranındaki desteğini tam olarak geri yüklemek ve Kelp DAO'nun ilk doldurma taksitinden sonraki 24 saat içinde yeniden başlamasını beklediği para çekme işlemleri dahil tüm platform işlevlerini yeniden etkinleştirmek için kritik öneme sahip. Ancak kurtarma süreci, hak sahiplerinin Kuzey Kore'ye yönelik bir terörizm yargılamasıyla bağlantılı olarak el koymaya çalıştığı Arbitrum'da dondurulan 30.765 ETH ile ilgili bir ABD mahkeme davası nedeniyle karmaşık bir hal almış durumda.
18 Nisan'daki ihlalde, bir saldırgan Kelp'in LayerZero destekli köprüsündeki bir güvenlik açığından yararlanarak karşılıksız rsETH basılmasına olanak sağlamıştı. Bu token'lar daha sonra yaklaşık 190 milyon dolar değerinde WETH borç almak için Aave'de teminat olarak yatırıldı ve borç verme platformu içinde önemli miktarda teminatsız borç bıraktı.
Yanıt olarak DeFi topluluğu, kayıpları kullanıcılar arasında paylaştırmadan açığı kapatmak için DeFi United'ı kurmak üzere bir araya geldi. Koalisyonun kaynak yaratma çabaları, zincir içi eylemlerle birleşerek etkilenen tüm kullanıcıların mağduriyetini gidermeyi amaçlıyor. 9 Mayıs'ta bir ABD Bölge Yargıcı, Arbitrum Güvenlik Konseyi'nin faille bağlantılı yaklaşık 30.765 ETH'yi (71 milyon dolar) Aave tarafından kontrol edilen bir cüzdana aktarmasının yolunu açtı; ancak devam eden davalar nedeniyle bu fonlar daha fazla yargı yetkisi olmadan yeniden dağıtılamaz.
Kelp DAO ayrıca, dört ayrı onaylayıcıdan doğrulama talep ederek ve zincirler arası güvenlik açıklarını azaltmak için doğrudan Katman 2'den Katman 2'ye transfer yollarını ortadan kaldırarak köprü güvenliğini artırdığını duyurdu. Protokol ayrıca, daha fazla güvenlik için köprü operasyonlarını LayerZero'dan Chainlink'in CCIP'sine taşıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
