La connectivité inter-chaînes reprend pour Kelp DAO après une migration initiale réussie des actifs

Le 13 mai, Kelp DAO et Aave ont annoncé l'achèvement de la première tranche visant à restaurer toutes les opérations de rsETH après le récent incident de piratage, qui est un jeton de reprise liquide. Le premier lot de cette transaction de rsETH a été transféré par Aave vers l'adaptateur LayerZero OFT dans le cadre de leur plan de restauration du fonctionnement avec une grande coordination.

Il s’agit d’une annonce majeure car elle reprendra le pontage, ce qui permettra aux utilisateurs de déplacer librement rsETH entre le réseau principal Ethereum et différents réseaux de couche 2.

La mise à jour apportera un soulagement majeur aux utilisateurs ainsi qu'à l'ensemble de la communauté DeFi après avoir été confrontés à des troubles dus à une cyberattaque. Selon l'annonce officielle, les contrats rsETH seront réactivés pour permettre les retraits de jetons dans les prochaines 24 heures. Après cela, les dépôts de jetons devraient également reprendre peu de temps après l'annonce, ainsi que les taux de change, qui devraient être mis à jour dans les 48 heures.

Cette restauration des opérations dans certaines zones permettra également aux détenteurs de rsETH d'obtenir les récompenses de mise accumulées lors de la fermeture des opérations.

"Les tranches restantes du gardien de récupération d'Aave et de Kelp DAO seront envoyées au cours des 2 prochaines semaines pour remplir complètement le coffre-fort", a déclaré dans le message officiel sur X.

Kelp DAO et Aave restaurent les opérations rsETH

La dernière annonce intervient après que Kelp DAO et Aave ont annoncé l'achèvement d'un processus de récupération majeur le 12 mai. Ils ont brûlé les avoirs en $ ETH de l'exploitant sur le réseau Arbitrum. Ce faisant, ils ont détruit le dernier lot de jetons non sauvegardés, créés après le piratage. Ce processus a aidé Kelp DAO à restaurer le support réel des jetons rsETH avec une grande intégrité de l'approvisionnement.

L'opération conjointe entre Aave et Kelp a conduit à la liquidation des positions d'Aave. Ils ont également collaboré avec la gouvernance d'Arbitrum pour travailler sur les actifs gelés.

Le 18 avril, des pirates informatiques liés au groupe nord-coréen Lazarus ont exploité le pont Kelp DAO LayerZero pour voler des jetons rsETH. Ils ont profité des failles présentes dans le système de vérificateur unique sur le système cross-chain. En utilisant un faux message provenant d'une autre chaîne, un pirate informatique a intelligemment trompé le pont pour libérer environ 116 500 à 117 132 rsETH du réseau principal sans le soutien approprié. Pendant que les pirates exécutaient cette transaction, la valeur cumulée des jetons volés était d'environ 292 millions de dollars, ce qui en fait le plus gros piratage du secteur DeFi.

Après avoir volé ces jetons rsETH, les pirates ont utilisé les jetons comme garantie sur Aave, qui est l'un des principaux protocoles de prêt sur Ethereum et Arbitrum. Le pirate informatique a ensuite emprunté de grandes quantités d’Ethereum enveloppé et d’autres actifs contre les faux jetons. Cette cyberattaque a créé des « créances irrécouvrables » pour le protocole de prêt.

Cependant, en réponse à cette cyberattaque bizarre, l’ensemble de la communauté DeFi a réagi rapidement. Aave a lancé une opération visant à geler les marchés rsETH afin d'éviter tout dommage supplémentaire.

Le piratage de Kelp DAO a semé la panique dans l'ensemble du secteur, puisqu'en seulement 2 jours, environ 13 milliards de dollars de capital ont été anéantis du secteur.

Le piratage du Kelp DAO a une fois de plus exposé les vulnérabilités présentes dans les ponts inter-chaînes du secteur blockchain. Tout simplement parce que Kelp a utilisé une configuration simple à un seul vérificateur pour réduire le coût des opérations. Cela a créé une faille majeure sur le pont, qui a permis aux pirates informatiques de voler de l'argent en attaquant des nœuds et de fausses données.

Après cette cyberattaque sur Kelp, la plateforme DeFi a tiré des leçons. Dans le message d'hier sur X, Kelp a révélé qu'ils ont changé, nécessitant une vérification de 4 attestateurs indépendants, augmentant les confirmations de blocage, etc. La plateforme prévoit également d'intégrer des systèmes plus robustes comme Chainlink CCIP.

Aave joue un rôle majeur dans la récupération des jetons volés. Pour ce faire, la plateforme de prêt a annoncé la création du programme DeFi United en collaboration avec Kelp DAO et d'autres plateformes DeFi. Ils ont utilisé des outils en chaîne et des votes de gouvernance pour liquider les positions des attaquants et récupérer les actifs. D'autres chaînes comme Arbitrum ont également gelé leurs fonds.

De plus, ils ont déposé une requête d’urgence pour annuler une ordonnance d’interdiction d’un tribunal américain.

À l’heure actuelle, les portefeuilles multisig Aave Recovery Guardian contiennent des fonds qui devraient être utilisés pour reconstituer le rsETH manquant.

Un autre jour, un autre pont exploité : la blockchain $TAC subit un piratage de 3 millions de dollars sur le pont inter-chaînes $TON-$ETH

Le 13 mai, le protocole $TAC a été piraté après que le pirate informatique a volé environ 3 millions de dollars de son pont inter-chaînes $TON vers Ethereum. Dans ce hack, les pirates ont volé des tokens USDT, BLUM et autres Jettons, qui sont des tokens créés sur le réseau $TON. Dans le dernier post sur X, $TAC a confirmé cet incident de piratage.

$TAC a déclaré dans le message : « Nous travaillons activement avec les forces de l'ordre, SEAL 911 et nos partenaires de sécurité pour retrouver et bloquer les fonds volés. »

$TAC est une blockchain de couche 1, conçue pour