DeFi United legt technischen Fahrplan zur Wiederherstellung von rsETH und Rückholung gestohlener Token vor

DeFi United, ein Zusammenschluss von Akteuren aus dem DeFi-Ökosystem, hat am Dienstag einen technischen Umsetzungsplan veröffentlicht. Ziel ist es, die Unterstützung für rsETH von Kelp DAO wiederherzustellen und rund 107.000 Token zurückzuholen, die weiterhin unter Kontrolle des Angreifers stehen. Nach Angaben von CoinDesk richtete sich die ausgenutzte Schwachstelle gegen rsETH. Auf der Unichain-zu-Ethereum-Route akzeptierte die von LayerZero betriebene Bridge auf der Ethereum-Seite gefälschte eingehende Pakete, ohne dass auf der Unichain-Seite ein entsprechendes Burn erfolgte. In der Folge wurden 116.500 rsETH aus dem Adapter auf der Ethereum-Seite freigesetzt; die Erlöse wurden auf mehrere Adressen verteilt und als Sicherheit in Lending-Protokollen genutzt. Sieben dem Angreifer zugeordnete Adressen halten derzeit aktive, durch rsETH besicherte Positionen auf Aave und Compound im Umfang von insgesamt rund 116.500 rsETH. DeFi United teilte mit, die für die Wiederaufnahme der rsETH-Unterstützung notwendigen ETH-Zusagen gesichert zu haben. Die finale Umsetzung steht noch unter dem Vorbehalt der Zustimmung des Governance-Gremiums sowie der Ausführung der abschließenden Vereinbarung. Die zugesagten ETH sollen in Tranchen in rsETH umgewandelt und an den Lockbox-Contract der Bridge übertragen werden, damit der Betrieb wieder regulär anlaufen kann. Als Ziel nennt die Allianz, den nominalen Wechselkurs von rsETH auf 1,07 ETH zu bringen. Die Finanzierungskampagne habe die anfängliche Lücke von 163.200 ETH schrittweise reduziert. LayerZero Labs sagte am Dienstag zu, für die Initiative mehr als 10.000 ETH bereitzustellen: 5.000 ETH gehen als direkte Spende an DeFi United, weitere 5.000 ETH werden in den Aave-Markt eingezahlt, um die Liquidität zu erhöhen. Zudem kündigte das Unternehmen an, die Liquidität von Aaves Stablecoin GHO strategisch zu vertiefen. Für die Rückgewinnung der Überbesicherung des Angreifers sind Governance-Vorschläge für Aaves Deployments auf Ethereum und Arbitrum erforderlich. Vorgesehen ist eine kontrollierte Liquidation: Der rsETH-Orakelpreis wird vorübergehend angepasst, um eine effiziente Liquidation zu ermöglichen. Dabei entstehe kurzfristig ein Defizit, das in späteren Schritten behoben werden soll. Zurückgewonnene rsETH werden an den DeFi-United-Multisig übertragen und über den Standard-Redemption-Prozess von Kelp in ETH eingelöst; die daraus resultierenden ETH sollen zur Begleichung der Defizite auf Aave (Ethereum und Arbitrum) verwendet werden. Aaves Liquidationsprozess zielt auf eine Rückgewinnung von rund 13.000 ETH. Compound will ein ähnliches Vorgehen nutzen, mit Liquidität von DeFi United, und erwartet eine Rückgewinnung von 16.776 ETH. Während des Prozesses bleiben Ethereum Core, Arbitrum, Base, Mantle und Linea eingefroren. In der Abschlussphase sollen rsETH und ETH in den betroffenen Instanzen pausiert und anschließend wieder freigegeben werden; zudem sollen die Loan-to-Value-Kennzahlen für alle Assets, deren Parameter temporär angepasst wurden, auf den Normalzustand zurückgeführt werden. DeFi United verweist auf mehrere Ausführungsrisiken. Die Bereitstellung der ETH hängt vom Abschluss der finalen Vereinbarung und der Governance-Zustimmung ab. Eine gezielte Störung durch Angreifer könnte dazu führen, dass Verluste nicht vollständig realisiert werden und weitere Liquidationsschritte nötig sind, um Positionen vollständig zu schließen. Außerdem bleibt ein Brückenrisiko bestehen, bis die neu implementierten Sicherheitsmaßnahmen von LayerZero und Kelp in einer Produktionsumgebung validiert sind. Dieser Artikel wurde durch einen KI-Workflow unterstützt. Alle Artikel werden manuell kuratiert, redigiert und auf Fakten geprüft.