Aave has liquidated the remaining rsETH position of the Kelp DAO attacker, and the DeFi community is pushing forward with $292 million in attack aftermath recovery.

BlockBeats Nachrichten, 7. Mai — Aave gab bekannt, dass die Liquidation der verbleibenden rsETH-Positionen des Kelp-DAO-Angreifers abgeschlossen wurde. Das entsprechende Sicherheitenvermögen wird auf eine Recovery-Guardian-Multisignature-Wallet übertragen, die von DeFi United verwaltet wird, um die rsETH-Reserven zur Verfügung zu stellen und betroffene Nutzer zu entschädigen.

Diese Liquidation ist ein entscheidender Schritt im Wiederherstellungsplan für den Kelp-DAO-Angriff im Umfang von 292 Millionen US-Dollar. Zuvor hatte die Aave-Community per Governance-Vorschlag die rsETH-Orakel-Preise vorübergehend angepasst, um beim Angreifer Positionen in Zahlungsausfall (Bad Debt) zu erzeugen und so die Liquidation auszulösen. Aave erklärte, dass alle relevanten Parameter nach Abschluss der Liquidation vollständig wiederhergestellt werden und keine langfristige Auswirkung auf das Protokoll haben.

Der Vorfall begann am 28. April: Ein mutmaßlich mit Nordkorea in Verbindung stehender Angreifer nutzte eine Cross-Chain-Bridge-Sicherheitslücke, die im Kelp DAO auf LayerZero basiert, um auf Ethereum illegal etwa 116.500 rsETH ohne Sicherheiten zu prägen und diese anschließend in Kreditprotokollen wie Aave und Compound gegen ETH einzutauschen, um Bargeld herauszuziehen. Nach dem Angriff startete die DeFi-Community eine gemeinsame Aktion, darunter das Einfrieren der betroffenen Adressen, das Zurückholen der Gelder und die Koordination der Entschädigungen.

Derzeit hat DeFi United bereits Unterstützung in Höhe von über 320 Millionen US-Dollar erhalten. Das Arbitrum Security Council hatte zuvor ebenfalls dafür gestimmt, einen Teil der involvierten Mittel einzufrieren, doch die betreffenden Vermögenswerte sind derzeit weiterhin in Entschädigungsklagen verwickelt, die im Zusammenhang mit Nordkorea stehen.