Андре Кронье: из-за утечки приватного ключа или ошибки конфигурации похищено около $200 млн в rsETH

19 апреля, по данным BlockBeats, Андре Кронье, сооснователь Sonic Labs и основатель Flying Tulip, сообщил, что команда продолжает расследование инцидента L0/rsETH. По предварительным данным, компрометация приватного ключа либо ошибка конфигурации привели к хищению примерно $200 млн в rsETH. Далее украденные rsETH были внесены в Aave для заимствования ETH из-за недостаточной ликвидности rsETH. По словам Кронье, позиция формально обеспечена залогом; даже при его нехватке токен Aave и security module выступают первой линией защиты от безнадёжной задолженности. Он отметил, что у Aave нет механизма компенсации потерь пользователей, и в экстремальном сценарии это теоретически может спровоцировать "bank run". При этом, исходя из текущих оценок, риск ограничен: на Aave находится около $7 млрд в ETH, объём выводов составляет порядка $100 млн, а экспозиция PUT — $17 млн. Кронье подчеркнул, что ключевой приоритет — защита ликвидности пользователей PUT. В связи с тем, что доступная ликвидность Aave опустилась ниже минимально допустимого уровня, команда вывела весь ETH из Aave в собственный wrapped-контракт.