La conectividad entre cadenas se reanuda para Kelp DAO luego de una migración inicial exitosa de activos

El 13 de mayo, Kelp DAO y Aave anunciaron la finalización del primer tramo para restaurar las operaciones completas de rsETH después del reciente incidente de piratería, que es un token de recuperación líquido. Aave transfirió el primer lote de esta transacción de rsETH al adaptador OFT LayerZero según su plan para restaurar la operación con gran coordinación.

Este es un anuncio importante ya que reanudará el puente, lo que permitirá a los usuarios mover libremente rsETH entre la red principal de Ethereum y diferentes redes de Capa 2.

La actualización brindará un gran alivio a los usuarios, así como a toda la comunidad DeFi después de enfrentar la agitación debido a un ciberataque. Según el anuncio oficial, los contratos rsETH se reanudarán para permitir retiros de tokens dentro de las próximas 24 horas. Después de esto, también se espera que los depósitos de tokens se reanuden poco después del anuncio, junto con los tipos de cambio, que se espera que se actualicen dentro de las 48 horas.

Esta restauración de las operaciones en algunas áreas también permitirá a los titulares de rsETH obtener las recompensas de apuesta que se acumularon cuando se cerraron las operaciones.

"Los tramos restantes del guardián de recuperación de Aave y Kelp DAO se enviarán durante las próximas 2 semanas para recargar completamente la caja de seguridad", se indica en la publicación oficial en X.

Kelp DAO y Aave restauran las operaciones de rsETH

El último anuncio se produce después de que Kelp DAO y Aave anunciaran la finalización de un importante proceso de recuperación el 12 de mayo. Quemaron las tenencias de $ETH del explotador en la red Arbitrum. Al hacer esto, destruyeron el último lote de tokens sin respaldo, que se crearon después del hack. Este proceso ha ayudado a Kelp DAO a restaurar el respaldo real para los tokens rsETH con gran integridad de suministro.

La operación conjunta entre Aave y Kelp ha llevado a la liquidación de posiciones de Aave. También han colaborado con la gobernanza de Arbitrum para trabajar en activos congelados.

El 18 de abril, piratas informáticos vinculados al Grupo Lazarus de Corea del Norte explotaron el puente Kelp DAO LayerZero para robar tokens rsETH. Han aprovechado las lagunas presentes en el sistema de un verificador uno a uno en el sistema de cadena cruzada. Al utilizar un mensaje falso procedente de otra cadena, un hacker ha engañado inteligentemente al puente para liberar aproximadamente entre 116.500 y 117.132 rsETH de la red principal sin el respaldo adecuado. Mientras los piratas informáticos ejecutaban esta transacción, el valor acumulado de los tokens robados fue de aproximadamente 292 millones de dólares, lo que lo convierte en el mayor hackeo del sector DeFi.

Después de robar estos tokens rsETH, los piratas informáticos los utilizaron como garantía en Aave, que es un protocolo de préstamos líder en Ethereum y Arbitrum. Luego, el hacker tomó prestadas grandes cantidades de Wrapped Ethereum y otros activos contra los tokens falsos. Este ciberataque ha creado una “deuda incobrable” para el protocolo de préstamos.

Sin embargo, en respuesta a este extraño ciberataque, toda la comunidad DeFi reaccionó rápidamente. Aave ha lanzado una operación para congelar los mercados de rsETH para evitar daños mayores.

El hackeo de Kelp DAO ha creado pánico en todo el sector, ya que en sólo 2 días, alrededor de 13 mil millones de dólares en capital fueron eliminados del sector.

El hackeo de Kelp DAO ha expuesto una vez más las vulnerabilidades presentes en los puentes entre cadenas en el sector blockchain. Simplemente porque Kelp utilizó una configuración simple de verificador único para reducir el costo de las operaciones. Esto ha creado una gran laguna en el puente, que permitió a los piratas informáticos robar dinero atacando nodos y datos falsos.

Tras este ciberataque a Kelp, la plataforma DeFi ha aprendido lecciones. En la publicación de ayer en X, Kelp reveló que han cambiado, requiriendo verificación de 4 testigos independientes, aumentando las confirmaciones de bloque y otros. La plataforma también planea integrar sistemas más robustos como Chainlink CCIP.

Aave está desempeñando un papel importante en la recuperación de los tokens robados. Para ello, la plataforma de préstamos ha anunciado la formación del programa DeFi United en colaboración con Kelp DAO y otras plataformas DeFi. Utilizaron herramientas en cadena y votos de gobernanza para liquidar las posiciones de los atacantes y recuperar activos. Otras cadenas como Arbitrum también han congelado sus fondos.

No solo esto, han presentado una moción de emergencia para superar una orden de restricción de un tribunal de Estados Unidos.

En este momento, las billeteras multifirma de Aave Recovery Guardian contienen fondos que se espera que se utilicen para recargar el rsETH faltante.

Otro día, otro puente explotado: $TAC Blockchain sufre un hackeo de $3 millones en el puente entre cadenas $TON-$ETH

El 13 de mayo, el protocolo $TAC se enfrentó a un hack después de que el hacker robara aproximadamente $3 millones de su puente de cadena cruzada de $TON a Ethereum. En este truco, los piratas informáticos robaron tokens USDT, BLUM y otros Jetton, que son tokens creados en la red $TON. En la última publicación en X, $TAC confirmó este incidente de piratería.

$TAC declaró en la publicación: "Estamos trabajando activamente con las fuerzas del orden, SEAL 911 y nuestros socios de seguridad para rastrear y bloquear los fondos robados".

$TAC es una cadena de bloques de capa 1, que está diseñada para