cointelegraph-ru.com
Kelp DAO представила процесс восстановления обеспеченияRestaked $ETH (rsETH) после подтверждения сжигания токенов злоумышленника в сети Arbitrum (ARB).
В течение двух недель 117 132 rsETH (~$278 млн) постепенно поступят из Recovery Guardian — кошелька с мультиподписью, управляемого DeFi United — и собственного хранилища Kelp в адаптер LayerZero OFT. Последний представляет собой смарт-контракт, который обрабатывает блокировку, эмиссию, сжигание и высвобождение rsETH во время кроссчейн–переводов.
В Kelp DAO сообщили о готовности возобновить вывод средств, «в течение 24 часов» после перевода первого транша. Все операции с rsETH возобновятся в обычном режиме вслед за повторной активацией контрактов.
Протокол также завершил «цикл усиления безопасности». Теперь для мостов требуется четыре независимых аттестатора и 64 подтверждения блоков, при этом некоторые маршруты L2 признали «устаревшими».
В Kelp DAO пояснили, что rsETH в Ethereum ($ETH) и L2 с капитализацией ~$1,5 млрд полностью обеспечены.
Предыстория
Kelp подвергся атаке 18 апреля. Злоумышленники скомпрометировали контракт моста адаптера rsETH и похитили ~$293 млн в rsETH.
В ходе инцидента хакеры использовали rsETH в качестве залога на Aave V3 для привлечения wETH, спровоцировав формирование «плохого долга» на $195 млн и массовые выводы средств по всем взаимосвязанным проектам.
Ранее в Kelp DAO заявили, что первопричиной недавней атаки стала компрометация инфраструктуры LayerZero, а не ошибки конфигурации со стороны Kelp.
Представители проекта отметили, что в LayerZero одобрили модель верификации 1-of-1 DVN, которую они же назвали уязвимой после инцидента.
Согласно Kelp DAO, применялась стандартная конфигурация, рекомендованная LayerZero, и неоднократно согласовыванная ее с командой протокола. Разработчики последнего якобы прямо подтверждали безопасность такого подхода.
После инцидента Kelp DAO объявил об отказе от инфраструктуры LayerZero и переходе на Chainlink CCIP.