DeFi United 公布 Kelp DAO 的 $292M rsETH 竊取事件復原計畫

DeFi United，一個由 DeFi 生態系參與者組成的聯盟，根據 The Block 的報導，已發布一份技術計畫，目標是在 4 月 18 日 $292 百萬次 exploit 之後，恢復 Kelp DAO 的 rsETH 完整背書。這起攻擊普遍被認為是北韓駭客 Lazarus Group 所為，針對 Kelp DAO 的 rsETH 橋使用偽造訊息，讓攻擊者得以鑄造 116,500 個未受背書的 rsETH 代幣。約有 107,000 個 rsETH 最終被投入 Aave 的借貸倉位，導致該協議產生大量壞帳。

DeFi United 聯盟成立

根據 The Block 的報導，由 Aave 領導，數十家 DeFi 協議提供資金給 DeFi United 倡議，以減輕對整體產業的更大影響，籌集了超過 $300 百萬的 ETH 承諾。當該倡議累積到足夠的 ETH 承諾後，Aave 宣布 DeFi United 已準備好啟動恢復流程。

三階段恢復流程

該恢復計畫由三個協調階段組成，旨在在不將損失社會化到整個生態系的情況下恢復 rsETH。

第一階段：ETH-to-rsETH 轉換

「恢復流程涉及將已承諾的 ETH 分批轉換成 rsETH，隨後將轉移到受影響的託管合約（lockbox contract），使橋能夠安全地恢復完整運作」，聯盟在一份聲明中表示。根據該聲明，該計畫取決於取得相關治理批准、執行時間表，以及執行最終協議。

第二階段：清算受影響的倉位

在 rsETH 恢復的同時，回收計畫旨在清除 Aave Ethereum Core 與 Arbitrum 市場中受影響的八個倉位，這是為了在 Aave 上回收約 13,000 ETH 資金所必需的一步。該流程涉及一個受控的清算序列，其中 rsETH 交易所（oracle）價格將被暫時調整，以便高效率清算這八個受影響倉位。被清算的 rsETH 作為抵押品，將被移到由 DeFi United 控制的多重簽名（multisig）錢包，透過 KelpDAO 贖回為 ETH，隨後用於償付在 Aave 市場中因暫時性缺口所產生的任何欠額。

同樣受到該 exploit 影響的 Compound 也預期將採取類似步驟，以清除攻擊者的倉位。這將回收約價值 16,776 ETH 的資金。

第三階段：解除暫停與恢復設定

「該恢復流程的最後一個階段，涉及在所有受影響的實例中解除 rsETH 與 ETH 的暫停並解除凍結，並恢復 ETH 以及任何其他其設定被暫時調整過的資產的 Loan-to-Value (LTV) 比率」，聲明補充道。

主要風險與備援措施

該計畫旨在在不社會化損失的情況下恢復 rsETH，確實仍存在風險。主要疑慮之一是，該恢復計畫的推行取決於最終協議的完成以及取得治理批准；在此期間，攻擊者可能會試圖干預。「攻擊者的蓄意干預可能導致缺口計提不完整，因而需要額外的清算步驟以徹底解決相關倉位」，該聲明表示。

此外，該 exploit 之後 LayerZero 與 Kelp DAO 上的新安全措施仍處於「生產（production）」階段，表示它們尚未經過實戰測試，因此安全風險可能仍然存在。聲明解釋說，這也是為什麼 ETH-to-rsETH 轉換以及 lockbox 存款將會分多個批次執行。

「依照計畫成功協調執行這些步驟，確保 rsETH 背書得以完全恢復，並使所有受影響的市場保持穩定」，該聲明表示。「隨著復原行動推進，進展將以公開方式進行通報。」