Nouvelle garantie dévoilée : un collectif d'experts en crypto-monnaie s'unit pour protéger les investisseurs d'Aave d'une vulnérabilité financière dévastatrice
Un trou de 300 millions de dollars ne s’accompagne généralement pas d’un manuel de réparation soigné. Cette fois, le groupe à la tête de l’effort de récupération de Kelp DAO tente d’en écrire un.
DeFi United, une coalition de plusieurs projets de blockchain et d'individus de l'écosystème crypto, a présenté un plan détaillé, étape par étape, pour restaurer le soutien de rsETH après que le piratage de Kelp DAO de ce mois-ci ait envoyé une onde de choc sur les marchés de prêts DeFi, libérant plus de 116 000 jetons qui n'étaient pas correctement pris en compte.
La proposition, diffusée sur le compte X officiel d’Aave, se lit comme une opération de nettoyage coordonnée, qui s’appuie fortement sur l’infrastructure d’Aave pour réparer les dégâts et remettre les marchés sur des bases stables.
L’incident remonte au 18 avril, lorsqu’un attaquant a exploité une vulnérabilité du pont rsETH. En forgeant un message qui semblait légitime, l'attaquant a trompé le côté Ethereum du système en lui faisant libérer 116 500 rsETH, faisant croire au système que les fonds avaient été déplacés alors qu'ils ne l'avaient pas fait, permettant ainsi la création d'un grand lot de rsETH sans soutien.
Ces jetons ne sont pas restés inactifs. Ils étaient répartis sur plusieurs portefeuilles et déployés sur DeFi, avec une partie importante utilisée comme garantie sur Aave et d’autres plateformes de prêt.
C’est là que le problème est devenu systémique : des protocoles comme Aave se sont soudainement retrouvés détenant des garanties qui, au moins temporairement, n’étaient pas entièrement garanties.
Selon la proposition, la plupart des fonds exploités sont encore en jeu. Environ 107 000 des 116 500 rsETH d'origine restent bloqués dans des positions actives sur Aave et Compound.
Cela laisse deux problèmes à résoudre en même temps : restaurer le soutien réel du rsETH lui-même et dénouer les prêts créés à l'aide de ces jetons supplémentaires.
La proposition de DeFi United vise à aborder simultanément les deux côtés de cette équation.
En ce qui concerne le soutien, le groupe affirme avoir déjà prévu suffisamment d’engagements en $ETH pour regarantir entièrement le rsETH. Le plan est de réinjecter ce $ETH dans le système par étapes, de le convertir en rsETH et de le déposer à nouveau dans le système afin que le jeton soit à nouveau entièrement sauvegardé.
Dans le même temps, l’attention se porte sur les marchés du crédit, où les dégâts sont les plus visibles.
Au lieu de laisser les choses se dérouler de manière chaotique, le plan est d’intervenir et de dénouer soigneusement le désordre.
Une grande partie de cela consiste à gérer les positions ouvertes par l’attaquant sur Aave. Il s’agit essentiellement de prêts adossés à rsETH qui n’auraient pas dû exister en premier lieu. Plutôt que d’attendre que ces prêts s’effondrent d’eux-mêmes – ce qui pourrait provoquer davantage de perturbations du marché – la proposition suggère de donner un coup de pouce au système afin qu’ils puissent être clôturés de manière plus contrôlée.
En pratique, ajuster temporairement la façon dont rsETH est valorisé au sein du système permettra de liquider ou de clôturer plus facilement ces mauvaises positions. Au fur et à mesure que ces positions sont dénouées, les actifs sous-jacents (comme le $ETH) peuvent être récupérés. La proposition estime que cela pourrait libérer environ 13 000 $ ETH rien que pour Aave.
Une fois que cette garantie est de nouveau en main, elle est convertie en $ETH et utilisée pour couvrir le déficit créé par l'exploit, comblant essentiellement le trou laissé derrière.
Le processus n’est pas sans risque. Cela dépend de l’approbation de la gouvernance à travers plusieurs chaînes, du déploiement réussi des fonds engagés et de la bonne exécution du dénouement.
Néanmoins, le plan reflète une réponse plus coordonnée que celle que DeFi a souvent réussi à gérer auparavant. S'il est exécuté comme prévu, l'objectif final est simple : « le soutien du rsETH est entièrement restauré et tous les marchés concernés sont stabilisés », comme l'indique la proposition.
Lire la suite : Les leaders de l'industrie investissent des centaines de millions dans un plan de sauvetage pour les utilisateurs d'Aave après un piratage cryptographique massif