DeFi United提出修復方案 冀追回Kelp DAO遭黑客入侵損失2.92億美元

據CoinDesk報道，去中心化金融（DeFi）生態多方組成的聯盟DeFi United公布技術方案，目標是為Kelp DAO的rsETH恢復100%資產支撐，處理涉款約2.92億美元的損失。 事件源於4月18日的攻擊，市場普遍認為與北韓Lazarus Group有關。攻擊者利用偽造訊息入侵Kelp DAO的rsETH跨鏈橋，鑄造116,500枚無抵押rsETH，其中約107,000枚流入Aave借貸平台，導致協議出現大額壞帳。 在Aave牽頭下，數十個DeFi協議向DeFi United捐助以降低對行業的衝擊。聯盟稱已在以太坊上募集逾3億美元等值資金，並因已取得足夠ETH承諾，Aave表示DeFi United可啟動修復程序。 DeFi United指出，修復流程將分批把承諾的ETH兌換為rsETH，再把rsETH轉入受影響的鎖倉合約，讓跨鏈橋在可控情況下恢復全面運作。方案亦需取得相關監管機構批准、落實執行時間表，並簽署最終協議。 除恢復rsETH外，方案亦計劃在Aave的Ethereum Core及Arbitrum市場，對8個受影響倉位進行清算，以回收Aave上約13,000 ETH。相關流程會採用受控清算次序，並會短暫調整rsETH預言機價格，以提升清算效率。清算所得的rsETH抵押品將轉入由DeFi United控制的多簽地址，經KelpDAO兌回ETH後，用於償還Aave市場因處置而產生的臨時損失。 同樣受漏洞影響的Compound亦預期採取類似措施，以清除攻擊者留下的影響並追回資金，估計可回收約16,776 ETH。聯盟補充，修復最後階段將在所有受影響實例中解除rsETH及ETH的暫停與凍結，並把ETH及其他曾被臨時調整配置的資產，恢復其貸款價值比（LTV）設定。 風險方面，聯盟稱方案力求在不引發社會化損失下完成修復，但關鍵變數在於最終協議與政府批核進度，期間攻擊者或嘗試干擾。聯盟警告，若出現蓄意干預，損失累積可能不完整，或需額外清算步驟才能完全平倉。 此外，LayerZero與Kelp DAO在事件後導入的新安全措施仍處於"production"階段，尚未在真實環境接受充分驗證，仍可能存在風險。因此，ETH兌換rsETH及存入鎖箱將以分批方式進行。聯盟表示，相關步驟會按計劃協調執行，以確保rsETH支撐全面恢復並穩定受影響市場，並會隨修復進展對外發布更新。