Kelp DAO 已完成其 rsETH 恢复计划的运营阶段,五周多前,以太坊流动质押协议在调查人员与朝鲜 Lazarus 集团有关的黑客攻击中损失了 2.93 亿美元。
- 继 4 月份与 Lazarus Group 相关的 2.93 亿美元漏洞利用之后,Kelp DAO 已完成其 rsETH 恢复计划的最后操作步骤。
- 攻击者使用偷来的 rsETH 作为抵押品借入包装好的以太币并留下近 1.9 亿美元的坏账后,Aave 的借贷市场仍在复苏。
根据 Kelp DAO 在 X 上发布的周一声明,该协议将最后一批 20,373.7 rsETH 转移到 LayerZero 智能合约,负责处理跨链传输过程中的代币锁定、铸造、燃烧和释放。
Kelp DAO 表示,在 4 月 18 日的攻击从其桥接基础设施中耗尽了 116,500 rsETH 后,此举完成了恢复 rsETH 支持所需的最后操作步骤。
在 5 月 13 日转移初始部分 25,000 rsETH 后,Kelp DAO 已经重新开放提款,并恢复了以太坊主网和支持的第 2 层网络之间的 rsETH 桥接。
在最新更新中,该协议补充说,rsETH 铸造、赎回和奖励功能现已恢复正常运行。
用于恢复代币支持的资金部分来自 DeFi United 恢复计划,其中多个去中心化金融协议在漏洞利用后协调提供支持。
Aave 仍在处理漏洞利用的后果
与此同时,Kelp DAO 攻击的影响继续影响与 Aave 相关的借贷活动。
利用该漏洞后,攻击者将大部分被盗的 rsETH 存入 Aave 作为抵押品,并借用打包的以太币。法庭文件和治理文件此前表示,该事件在受影响的 Aave 市场留下了近 1.9 亿美元的坏账。
在接下来的几周内,DefiLlama 数据显示,随着用户从借贷池中撤回流动性,Aave 的锁定总价值从超过 260 亿美元下降至不足 140 亿美元。尽管过去一个月资金流出有所放缓,但该协议的 TVL 仍基本保持在约 139 亿美元至 151 亿美元之间。
AAVE TVL。来源:DefiLlama。
最近的治理行动恢复了一些协议功能。 5 月 18 日,Aave 创始人 Stani Kulechov 证实,多个 Aave V3 部署(包括以太坊、Arbitrum、Base、Mantle 和 Linea)已恢复以打包以太坊借款抵押品。在该漏洞允许无支持的 rsETH 进入借贷市场后,治理参与者早些时候批准了紧急限制。
LayerZero 争议和法律斗争仍在继续
与此同时,与该事件相关的冻结以太币的法律纠纷仍未解决。早些时候的法庭文件显示,在区块链分析公司将这一漏洞归咎于与朝鲜有关的行为者之后,Arbitrum 安理会于 4 月 21 日冻结的约 30,765 个 ETH(价值近 7100 万美元)成为相互竞争的法律索赔的对象。
格斯坦哈罗律师事务所(Gerstein Harrow LLP)代表对朝鲜提起恐怖主义相关判决的家庭,在法庭上辩称,这些资产可能符合与拉撒路集团活动相关的财产的资格。 Aave 对这种解释提出异议,并在文件中表示,没有法院正式确定朝鲜或 Lazarus Group 实施了该漏洞利用,并且收回的资产属于受影响的用户。
利用该漏洞后,Kelp DAO 和 LayerZero 之间也出现了不同的紧张关系。本月早些时候,Kelp DAO 宣布计划将 rsETH 基础设施从 LayerZero 的 OFT 框架迁移到 Chainlink 的跨链互操作性协议。 Kelp DAO 表示,此次迁移是攻击后加强桥梁安全工作的一部分。
然而,LayerZero 联合创始人兼首席执行官 Bryan Pellegrino 拒绝了 Kelp DAO 就桥接配置和安全审批提出的多项主张。