Aave 清算 Kelp DAO 攻击者的 rsETH 持仓

链上借贷平台 Aave 已根据周三发布的一则公告，将 Kelp DAO 攻击者剩余的 rsETH 持仓作为此前已公布的恢复计划的一部分清算。被清算的抵押品将被转入 Recovery Guardian，这是由 DeFi United 计划管理的一项指定多重签名（multisig）。该计划正在努力恢复 rsETH 的支撑并对受影响用户进行补偿。

背景：4 月 28 日的漏洞利用

4 月 28 日，一名被怀疑与朝鲜有潜在关联的攻击者操纵了 Kelp DAO 由 LayerZero 驱动的桥，将 116,500 个无背书的 rsETH 在以太坊上进行欺诈性铸造。这些资产随后被部署到多个链上借贷协议中，包括 Aave 和 Compound，以换取 ETH。此次漏洞利用造成了 2.92 亿美元的损失。

恢复行动与社区回应

此次清算是为期全社区恢复行动中的最后步骤之一。向 DeFi United 的捐助已超过 3.2 亿美元，社区也协作制定了冻结地址、追回被盗资金并恢复常态的方案。Arbitrum 安全委员会投票冻结与该攻击相关的资金，并计划将资金返还给 DeFi United。

技术流程：预言机操纵与治理

Aave 先前表示，其在以太坊和 Arbitrum 部署上发生的清算需要经过治理流程。具体而言，Aave 投票暂时操纵 rsETH 预言机价格，以在攻击者的欺诈性持仓中制造赤字。

根据 Aave 概述恢复计划的公告：“在清算流程完成后，所有此类调整都将被完全撤销，不预计由于治理提案而对 Aave 协议产生任何持续性的配置变更。一旦抵押品得到保障，将恢复 rsETH 价格预言机。”

法律纠纷

目前，被冻结的资金被卷入一项单独的诉讼中，原告正试图将其作为与针对朝鲜的、与恐怖主义相关的判决挂钩的赔偿金（restitution）进行索赔。