block-chain24.com
Дыра в 300 000 000 долларов обычно не сопровождается подробным руководством по ее устранению. На этот раз группа, возглавляющая усилия по восстановлению Kelp DAO, пытается его написать.
Предложение, распространенное в официальном аккаунте Aave на X, выглядит как скоординированная операция по устранению последствий, которая в значительной степени опирается на инфраструктуру Aave для восстановления стабильности рынка.
Инцидент произошел 18 апреля, когда злоумышленник воспользовался уязвимостью в мосте rsETH. Подделав сообщение, которое выглядело легитимным, злоумышленник обманул сторону Ethereum, заставив ее выпустить 116 500 rsETH, внушив системе, что средства переместились, хотя это было не так, что позволило создать большую партию rsETH без обеспечения.
Эти токены не просто лежали без дела. Они были распределены по нескольким кошелькам и развернуты в DeFi, причем значительная часть использовалась в качестве залога на Aave и других кредитных платформах.
Именно здесь проблема стала системной: протоколы, подобные Aave, внезапно обнаружили, что у них есть залог, который не был полностью обеспечен, по крайней мере, временно.
Согласно предложению, большая часть украденных средств все еще находится в игре. Примерно 107 000 из первоначальных 116 500 rsETH остаются заблокированными в активных позициях на платформах Aave и Compound.
Это оставляет две проблемы, которые необходимо решить одновременно: восстановление фактического обеспечения самого rsETH и разблокировка кредитов, созданных с использованием этих дополнительных токенов.
Предложение DeFi United направлено на одновременное решение обеих задач.
Что касается обеспечения, группа заявляет, что уже собрала достаточное количество $ETH для полного повторного обеспечения rsETH. План состоит в том, чтобы поэтапно возвращать эти $ETH в систему, конвертируя их в rsETH и депонируя обратно в систему, чтобы токен снова был полностью обеспечен.
В то же время внимание переключается на рынки кредитования, где ущерб наиболее заметен.
Вместо того чтобы позволить событиям развиваться хаотично, план состоит в том, чтобы вмешаться и осторожно разрулить ситуацию.
Значительная часть работы связана с урегулированием позиций, открытых злоумышленником на Aave. По сути, это займы, обеспеченные rsETH, которых вообще не должно было существовать. Вместо того чтобы ждать, пока эти займы сами собой рухнут - что может вызвать еще большие рыночные потрясения - предлагается скорректировать систему, чтобы их можно было закрыть более контролируемым образом.
На практике временная корректировка стоимости rsETH внутри системы позволит более плавно ликвидировать или закрывать эти проблемные позиции. По мере закрытия этих позиций можно будет восстановить базовые активы (например, $ETH). По оценкам, это может высвободить около 13 000 $ETH только на Aave.
Как только это обеспечение вернется, оно будет конвертировано в $ETH и использовано для покрытия дефицита, возникшего в результате атаки - по сути, для заполнения образовавшейся дыры.
Процесс не является полностью безрисковым. Он зависит от одобрения управления на нескольких блокчейнах, успешного развертывания выделенных средств и плавного завершения закрытия позиций.
«Тем не менее, план отражает более скоординированный ответ, чем тот, который DeFi часто демонстрировал ранее. Если он будет реализован в соответствии с планом, конечная цель проста: обеспечение rsETH будет полностью восстановлено, и все затронутые рынки стабилизируются», - говорится в предложении.