DeFi
April 29
Взлом rsETH от Kelp DAO. Часть II. Позиция AAVE. Перевод
Перевод
Ниже представлен перевод и короткие мои комментарии по документу: https://x.com/aave/status/2048958367658332413... Ниже представлен план технической реализации восстановления обеспечения rsETH от DeFi United.
Общее описание
Коалиция DeFi United представила технический план по восстановлению обеспечения rsETH после инцидента 18 апреля. План охватывает полный цикл:
Предыстория инцидента
18 апреля 2026 года был атакован мост rsETH (маршрут Unichain → Ethereum):
- был подтверждён поддельный inbound-пакет;
- при этом burn на стороне Unichain не произошёл;
- в результате было выпущено 116,500 rsETH на Ethereum.
- часть пошла как collateral в Aave V3 (Ethereum);
- часть - в Arbitrum → Aave Arbitrum;
- остальное - распределено по другим площадкам.
- ок. 107,000 rsETH находятся в активных позициях (Aave + Compound);
- контролируются примерно 7 адресами атакующего.
Цель восстановления
1. Восстановление обеспечения (Backing)
Цель - вернуть соответствие курсу: 1 rsETH ≈ 1.07 ETH.
- DeFi United привлекла необходимый ETH;
- ETH будет депонирован в bridge lockbox (контракт:
RSETH_OFTAdapter).
- ETH → конвертация в rsETH (по траншам);
- rsETH → перевод в lockbox;
- мост снова становится fully backed.
Дополнительно: LayerZero Labs и Kelp внедрили новые меры безопасности!
2. Очистка позиций и возврат collateral
Параллельно запускается процесс:
Техническая схема:
- Временная корректировка oracle цены rsETH;
- Контролируемая ликвидация позиций;
- Формирование временного дефицита;
- Перевод rsETH collateral в multisig DeFi United;
- Восстановление oracle цены.
3. Восстановление нормальной работы
Риски и ограничения
- Требуются governance-апрувы;
- Возможное вмешательство атакующего;
- Остаточные риски в bridge-инфраструктуре;
- Восстановление идёт траншами, не сразу.
Ключевой вывод
Это не просто “залить ликвидность”, а многошаговый recovery loop: ETH → rsETH → lockbox → ликвидации → redeem → ETH → закрытие дефицита.