DeFi United представила техплан по восстановлению поддержки rsETH и возврату похищенных токенов

По данным CoinDesk, коалиция участников DeFi-рынка DeFi United во вторник опубликовала план технической реализации, направленный на восстановление поддержки rsETH от Kelp DAO и на возврат примерно 107"000 токенов, которые всё ещё остаются под контролем злоумышленника. Уязвимость была связана с rsETH. Мост на базе LayerZero на маршруте Unichain"Ethereum на стороне Ethereum принимал поддельные входящие пакеты без соответствующего сжигания на стороне Unichain. В результате из адаптера на стороне Ethereum было выпущено 116"500 rsETH; средства распределили по нескольким адресам и использовали как залог в кредитных протоколах. Семь адресов, которые связывают с атакующим, сейчас держат активные позиции под обеспечение rsETH в Aave и Compound на общую сумму около 116"500 rsETH. По оценке DeFi United, это сопоставимо примерно с половиной от объёма похищенных 107"000 rsETH. DeFi United сообщила, что уже обеспечила обязательства в ETH, необходимые для восстановления поддержки rsETH; финальная реализация зависит от одобрения управляющего органа и исполнения итогового соглашения. Обязанный объём ETH планируется конвертировать в rsETH партиями и переводить в lockbox-контракт моста, чтобы вернуть его к штатной работе. Цель процесса — вывести номинальный курс обмена rsETH к 1,07 ETH. Кампания по финансированию постепенно сокращала первоначальный разрыв в 163"200 ETH. LayerZero Lab во вторник пообещала пожертвовать для инициативы более 10"000 ETH: 5"000 ETH — прямым переводом в адрес DeFi United, ещё 5"000 ETH — через депозит в рынок Aave для повышения ликвидности. Компания также заявила о намерении на стратегическом уровне углубить ликвидность стейблкоина GHO в Aave. Для возврата избыточного залога атакующего требуются управленческие предложения по развёртываниям Aave в сетях Ethereum и Arbitrum. Механика предусматривает контролируемую ликвидацию: цену оракула rsETH временно скорректируют, чтобы ликвидации проходили эффективнее. Это приведёт к краткосрочному дефициту, который планируют закрыть последующими шагами. Возвращённый rsETH переведут на multisig-кошелёк DeFi United и погашают в ETH через стандартный процесс выкупа Kelp; полученный ETH направят на закрытие дефицитов Aave в Ethereum и Arbitrum. По расчётам, ликвидации в Aave должны обеспечить восстановление примерно 13"000 ETH. Compound намерен действовать схожим образом, при этом ликвидность предоставит DeFi United; ожидаемый объём восстановления — 16"776 ETH. На период выполнения операций в сетях Ethereum Core, Arbitrum, Base, Mantle и Linea сохранится заморозка. На финальном этапе предусмотрены приостановка и последующая разморозка rsETH и ETH в затронутых экземплярах, а также восстановление коэффициентов loan-to-value для всех активов, чьи параметры временно менялись. DeFi United указала на ряд рисков исполнения. Развёртывание ETH зависит от подписания итогового соглашения и одобрения управления. Преднамеренные действия атакующих могут привести к неполному накоплению убытков и потребовать дополнительных шагов ликвидации для полного закрытия позиций. Риски моста сохраняются до тех пор, пока новые меры безопасности LayerZero и Kelp не будут подтверждены в боевой среде. Материал был подготовлен с использованием AI-процесса. Все статьи проходят ручную подготовку, редактуру и фактчекинг.