DeFi United公布恢复计划,旨在挽回Kelp DAO 2.92亿美元漏洞损失
免费的交易所推荐:
DeFi生态圈最近经历了一场不小的震动。4月18日,一场普遍被认为由朝鲜拉撒路集团发起的攻击,利用伪造消息入侵了Kelp DAO的rsETH桥接协议。结果呢?攻击者凭空铸造了高达116,500枚没有任何实际资产支撑的rsETH代币。这其中的大部分,约107,000枚rsETH,最终流入了Aa ve的借贷市场,直接导致该协议产生了巨额坏账,整个DeFi行业都感受到了冲击波。
危机之下,行业展现了难得的团结。在Aa ve的牵头下,数十个DeFi协议联合起来,共同向“DeFi United”倡议捐款,目标就是减轻这次事件对整个生态的连锁伤害。目前,这个联盟已经在以太坊上筹集了超过3亿美元的资金。随着承诺的ETH资金基本到位,Aa ve方面表示,DeFi United已经准备好启动具体的恢复流程了。
恢复
那么,这个恢复计划具体怎么操作?根据联盟发布的声明,核心流程可以概括为几个关键步骤。首先,他们会分批将已经承诺的ETH转换为rsETH代币。紧接着,这些rsETH会被转移到受影响的“锁箱”合约中。这一系列操作的目的很明确:让那个被攻击的桥接器重新获得足额的资产支撑,从而安全地恢复全面运行。
当然,计划要落地,还需要走过一些必要程序。声明中提到,整个方案仍需获得相关治理部门的最终批准,确定具体的执行时间表,并签署最终协议。
恢复rsETH桥接只是目标之一。这个计划还旨在清理Aa ve在以太坊主网和Arbitrum网络上的八个受影响的仓位。这是追回Aa ve平台上约13,000枚ETH资金的关键一步。具体怎么清理?过程包含一个受控的清算序列:rsETH的预言机价格会被暂时调整,以便高效地清算那八个问题仓位。清算所得的rsETH抵押品,将转移到由DeFi United控制的多重签名钱&包中,再通过Kelp DAO兑换成ETH。最后,这些ETH将用于偿还Aa ve市场中因这次事件产生的任何临时亏损。
值得注意的是,同样受此次漏洞影响的Compound协议,预计也将采取类似的措施来清除攻击者留下的痕迹。这一举措有望追回价值约16,776枚ETH的资金。
声明的最后部分勾勒了收尾工作:“恢复过程的最后阶段,包括在所有受影响的协议实例中,解除对rsETH和ETH交易的暂停与冻结。同时,恢复ETH以及其他任何曾被临时调整过配置的资产的贷款价值比(LTV)参数。”
风险
理想很丰满,但现实往往伴随着风险。这个计划的目标是在不造成社区损失的前提下恢复rsETH,但执行之路并非坦途。
一个关键的风险点在于时间窗口。恢复计划的最终部署,依赖于协议达成和治理批准,这个过程需要时间。而在此期间,攻击者完全有可能试图进行干预,破坏恢复进程。声明中也坦承:“如果攻击者蓄意干预,可能导致亏损无法被完全覆盖,届时可能需要采取额外的清算步骤才能彻底解决问题。”
此外,技术层面的新措施也带来了不确定性。在漏洞发生后,LayerZero和Kelp DAO都实施了新的安全措施。然而,声明指出,这些措施目前仍处于“生产环境”阶段。换句话说,它们还没有经过大规模实战的充分检验,潜在的安全风险可能依然存在。正因如此,出于谨慎考虑,从ETH到rsETH的转换以及向锁箱合约的存款操作,都将分批进行,以控制潜在风险。
声明总结道:“这些步骤需要按计划协调执行,只有每一步都成功了,才能确保rsETH的支撑完全恢复,所有受影响的市场重归稳定。随着恢复工作的推进,我们将持续向社区通报最新进展。” 这场关乎数亿美元资产的修复行动,每一步都至关重要,行业内外都在密切关注其后续发展。

