coindesk.com
Ein Loch in Höhe von 300 Millionen US-Dollar bringt normalerweise kein ordentliches Reparaturhandbuch mit sich. Dieses Mal versucht jedoch die Gruppe, die die Wiederherstellungsbemühungen des Kelp DAO anführt, genau ein solches zu erstellen.
DeFi United, eine Koalition mehrerer Blockchain-Projekte und Einzelpersonen aus dem Kryptökosystem, hat einen detaillierten, schrittweisen Plan vorgelegt, um die Deckung von rsETH wiederherzustellen, nachdem der Kelp DAO-Hack in diesem Monat Erschütterungen auf den DeFi-Kreditmärkten verursachte und mehr als 116.000 Token freisetzte, die nicht ordnungsgemäß erfasst wurden.
Der Vorschlag, auf dem offiziellen X-Account von Aave verbreitet, liest sich wie eine koordinierte Bereinigungsaktion, die stark auf die Infrastruktur von Aave setzt, um die Schäden zu beheben und die Märkte wieder auf stabile Beine zu stellen.
Der Vorfall geht auf den 18. April zurück, als ein Angreifer eine Schwachstelle ausnutzte in der Bridge von rsETH. Durch die Fälschung einer Nachricht, die legitim erschien, täuschte der Angreifer die Ethereum-Seite des Systems und veranlasste sie dazu, 116.500 rsETH freizugeben, wodurch das System annahm, die Mittel seien bewegt worden, obwohl dies nicht der Fall war. Dies ermöglichte die Erstellung einer großen Menge rsETH ohne Deckung.
Diese Token lagen nicht einfach brach. Sie wurden auf mehrere Wallets verteilt und im DeFi-Bereich eingesetzt, wobei ein erheblicher Teil als Sicherheiten auf Aave und anderen Kreditplattformen verwendet wurde.
Hier wurde das Problem systemisch: Protokolle wie Aave sahen sich plötzlich mit Sicherheiten konfrontiert, die zumindest vorübergehend nicht vollständig gedeckt waren.
Laut dem Vorschlag sind die meisten der ausgenutzten Mittel weiterhin im Umlauf. Etwa 107.000 der ursprünglichen 116.500 rsETH bleiben in aktiven Positionen bei Aave und Compound gebunden.
Damit bleiben zwei Probleme gleichzeitig zu lösen: die tatsächliche Deckung von rsETH selbst wiederherzustellen und die mit diesen zusätzlichen Token aufgenommenen Kredite abzuwickeln.
DeFi United’s Vorschlag zielt darauf ab, beide Seiten anzugehen dieser Gleichung gleichzeitig.
Auf der Sicherungsseite erklärt die Gruppe, dass sie bereits genügend $ETH-Zusagen erhalten hat, um rsETH vollständig neu zu besichern. Der Plan besteht darin, diese $ETH in mehreren Schritten zurück ins System zu führen, sie in rsETH umzuwandeln und erneut im System zu hinterlegen, sodass der Token wieder vollständig besichert ist.
Gleichzeitig richtet sich die Aufmerksamkeit auf die Kreditmärkte, wo der Schaden am offensichtlichsten ist.
Anstatt die Dinge chaotisch verlaufen zu lassen, ist der Plan, einzugreifen und das Durcheinander sorgfältig zu entwirren.
Ein großer Teil davon beinhaltet die Abwicklung der Positionen, die der Angreifer auf Aave eröffnet hat. Dabei handelt es sich im Wesentlichen um durch rsETH besicherte Kredite, die von vornherein nicht hätten existieren dürfen. Anstatt darauf zu warten, dass diese Kredite von selbst zusammenbrechen – was zu größeren Marktstörungen führen könnte – schlägt der Vorschlag vor, das System so zu steuern, dass sie auf kontrolliertere Weise geschlossen werden können.
In der Praxis wird die vorübergehende Anpassung der Bewertungsmethode von rsETH innerhalb des Systems ermöglichen, dass diese problematischen Positionen reibungsloser liquidiert oder geschlossen werden können. Während diese Positionen abgebaut werden, können die zugrunde liegenden Vermögenswerte (wie $ETH) zurückgewonnen werden. Der Vorschlag schätzt, dass dies allein bei Aave rund 13.000 $ETH freisetzen könnte.
Sobald diese Sicherheiten wieder verfügbar sind, werden sie in $ETH umgewandelt und verwendet, um das durch den Exploit entstandene Defizit zu decken – im Wesentlichen wird somit die entstandene Lücke geschlossen.
Der Prozess ist nicht risikofrei. Er hängt von Governance-Genehmigungen über mehrere Chains hinweg, der erfolgreichen Bereitstellung der zugesagten Mittel und einer reibungslosen Durchführung der Abwicklung ab.
Dennoch spiegelt der Plan eine koordiniertere Reaktion wider, als DeFi dies in der Vergangenheit oft erreicht hat. Wenn er wie vorgesehen umgesetzt wird, ist das Endziel klar: „Die Deckung von rsETH wird vollständig wiederhergestellt und alle betroffenen Märkte stabilisiert“, heißt es im Vorschlag.
Weiterlesen: Branchenführer investieren hunderte Millionen in einen Rettungsplan für Aave-Nutzer nach massivem Kryptowährungshack