Aave liquidiert die rsETH-Positionen des Angreifers von Kelp DAO

Das Onchain-Kreditprotokoll Aave hat laut einer Ankündigung vom Mittwoch die verbleibenden rsETH-Positionen des Angreifers hinter dem Kelp-DAO-Angriff liquidiert – im Rahmen eines zuvor angekündigten Wiederherstellungsplans. Das liquidierte Sicherheitenpaket wird in den Recovery Guardian verschoben, eine dafür vorgesehene Multi-Signature-Wallet, die von der DeFi United Initiative verwaltet wird. Diese arbeitet daran, die rsETH-Unterlegung wiederherzustellen und betroffene Nutzer zu entschädigen.

Hintergrund: Der Exploit vom 28. April

Am 28. April manipulierte ein Angreifer mit vermuteten Verbindungen zu Nordkorea die von Kelp DAO genutzte, von LayerZero betriebene Brücke, um betrügerisch 116.500 nicht unterlegte rsETH auf Ethereum zu prägen. Diese Assets wurden anschließend in verschiedenen Onchain-Kreditprotokollen eingesetzt, darunter Aave und Compound, um gegen ETH getauscht zu werden. Der Exploit führte zu einem Verlust von 292 Millionen US-Dollar.

Wiederherstellungsbemühungen und Reaktion der Community

Diese Liquidation stellt einen der letzten Schritte in einer gemeinschaftsweiten Anstrengung dar, den Schaden rückgängig zu machen. Die Beiträge an DeFi United haben 320 Millionen US-Dollar überstiegen, und die Community hat gemeinsam an Ansätzen gearbeitet, um Adressen einzufrieren, gestohlene Gelder zurückzuholen und wieder Normalität herzustellen. Der Arbitrum Security Council stimmte dafür, Gelder einzufrieren, die mit dem Angriff in Verbindung stehen, mit dem Plan, sie an DeFi United zurückzugeben.

Technischer Ablauf: Oracle-Manipulation und Governance

Aave hatte zuvor darauf hingewiesen, dass die Liquidationen, die auf seinen Ethereum- und Arbitrum-Deployments stattfanden, einen Governance-Prozess erforderten. Im Speziellen stimmte Aave dafür, den rsETH-Oracle-Preis vorübergehend zu manipulieren, um ein Defizit in der betrügerischen Position des Angreifers zu erzeugen.

Laut der Aave-Ankündigung, die den Wiederherstellungsplan beschreibt: „Alle derartigen Anpassungen werden vollständig rückgängig gemacht, sobald der Liquidationsprozess abgeschlossen ist, ohne dass aufgrund des Governance-Vorschlags dauerhafte Konfigurationsänderungen am Aave-Protokoll zu erwarten sind. Sobald die Sicherheiten gesichert sind, wird der rsETH-Preis-Oracle wiederhergestellt.“

Rechtliche Komplikationen

Derzeit sind die eingefrorenen Gelder in eine separate Klage eingebunden, in der Kläger versuchen, sie als Rückerstattung im Zusammenhang mit terroristischen Urteilen gegen Nordkorea geltend zu machen.