Các giao thức DeFi Aave và Kelp DAO đã tiêu hủy lượng rsETH của một kẻ tấn công trên mạng Arbitrum vào ngày 12 tháng 5, khởi động kế hoạch phục hồi kỹ thuật cho vụ khai thác lỗ hổng trị giá 292 triệu USD xảy ra vào ngày 18 tháng 4.
"Các bước đầu tiên trong kế hoạch phục hồi kỹ thuật rsETH đã hoàn tất, bao gồm việc tiêu hủy rsETH của kẻ tấn công trên Arbitrum," Aave cho biết trong một tuyên bố trên X.
Giai đoạn tiếp theo của quá trình phục hồi liên quan đến việc nạp lại 117.132 rsETH vào bộ điều hợp LayerZero OFT trên mạng chính Ethereum trong khoảng thời gian hai tuần. Hành động này diễn ra sau sự hình thành của DeFi United, một liên minh đã huy động được hơn 327 triệu USD cam kết bằng ETH từ các thực thể bao gồm Lido, EtherFi và chính LayerZero để đảm bảo rsETH vẫn được bảo chứng đầy đủ.
Việc tiêu hủy và nạp lại thành công là rất quan trọng để khôi phục hoàn toàn tỷ lệ bảo chứng 1:1 của rsETH và tái kích hoạt tất cả các chức năng của nền tảng, bao gồm cả việc rút tiền, mà Kelp DAO dự kiến sẽ nối lại trong vòng 24 giờ kể từ đợt nạp lại đầu tiên. Tuy nhiên, việc phục hồi trở nên phức tạp do một vụ kiện tại tòa án Hoa Kỳ liên quan đến 30.765 ETH bị đóng băng trên Arbitrum, mà những người khiếu nại đang cố gắng tịch thu liên quan đến một phán quyết về khủng bố chống lại Triều Tiên.
Vụ vi phạm ngày 18 tháng 4 đã chứng kiến một kẻ tấn công khai thác lỗ hổng trong cầu nối do LayerZero vận hành của Kelp, cho phép đúc rsETH không có tài sản bảo chứng. Những token này sau đó được gửi làm tài sản thế chấp trên Aave để vay khoảng 190 triệu USD WETH, để lại khoản nợ không có tài sản thế chấp đáng kể trong nền tảng cho vay.
Để ứng phó, cộng đồng DeFi đã tập hợp lại để thành lập DeFi United nhằm giải quyết sự thiếu hụt mà không gây thiệt hại cho người dùng. Việc gây quỹ của liên minh, kết hợp với các hành động on-chain, nhằm mục đích bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng. Vào ngày 9 tháng 5, một Thẩm phán Quận của Hoa Kỳ đã dọn đường cho Hội đồng Bảo an Arbitrum chuyển khoảng 30.765 ETH (71 triệu USD) liên quan đến thủ phạm sang một ví do Aave kiểm soát, mặc dù số tiền này không thể được phân phối lại nếu không có sự cho phép thêm của tòa án do các vụ kiện đang diễn ra.
Kelp DAO cũng thông báo rằng họ đã tăng cường an ninh cầu nối bằng cách yêu cầu xác minh từ bốn người chứng thực riêng biệt và loại bỏ các con đường chuyển khoản trực tiếp Layer 2 sang Layer 2 để giảm thiểu các lỗ hổng xuyên chuỗi. Giao thức cũng đang chuyển đổi các hoạt động cầu nối của mình từ LayerZero sang CCIP của Chainlink để tăng cường bảo mật.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
