新保障措施揭晓：加密货币专家联合起来保护 Aave 投资者免受毁灭性的​​金融漏洞影响

价值 3 亿美元的漏洞通常不会附带一份简洁的修复手册。这一次，领导 Kelp DAO 恢复工作的小组正在尝试编写一个。

本月，Kelp DAO 黑客攻击席卷了 DeFi 借贷市场，释放了超过 116,000 个未正确核算的代币，之后，由多个区块链项目和加密生态系统个人组成的联盟 DeFi United 制定了详细的分步计划，以恢复 rsETH 的支持。

该提案在 Aave 的官方 X 账户上流传，读起来像是一场协调一致的清理行动，该行动严重依赖 Aave 的基础设施来消除损害并使市场恢复稳定。

该事件可以追溯到4月18日，当时攻击者利用了rsETH网桥中的漏洞。通过伪造看似合法的消息，攻击者欺骗系统的以太坊一侧释放 116,500 rsETH，使系统认为资金已经转移，而实际上并未转移，从而允许在没有支持的情况下创建大量 rsETH。

这些代币并没有闲置。它们分布在多个钱包中并部署在 DeFi 中，其中很大一部分用作 Aave 和其他借贷平台的抵押品。

这就是问题变得系统性的地方：像 Aave 这样的协议突然发现自己持有的抵押品至少暂时没有得到充分支持。

根据提案，大部分被套用的资金仍在发挥作用。最初的 116,500 rsETH 中大约有 107,000 仍然处于 Aave 和 Compound 的活跃仓位中。

这就留下了两个问题需要立即解决：恢复 rsETH 本身的实际支持，以及解除使用这些额外代币创建的贷款。

DeFi United 的提议旨在同时解决这个等式的两个方面。

在支持方面，该组织表示，它已经准备好足够的 ETH 承诺，以完全重新抵押 rsETH。该计划是将 $ETH 分阶段反馈到系统中，将其转换为 rsETH 并将其存回系统中，以便代币再次得到充分支持。

与此同时，人们的注意力转向了受损最明显的贷款市场。

我们的计划不是让事情混乱地发展，而是介入并小心地解决混乱。

其中很大一部分涉及处理攻击者在 Aave 上建立的仓位。这些本质上是由 rsETH 支持的贷款，本来就不应该存在。该提案建议不要等待这些贷款自行崩溃（这可能会导致更多的市场混乱），而是推动系统，以便以更受控的方式关闭它们。

在实践中，暂时调整 rsETH 在系统内部的估值方式将使那些不良头寸能够更顺利地被清算或平仓。当这些头寸平仓时，标的资产（如 ETH 美元）就可以收回。该提案估计，仅 Aave 就可以释放约 13,000 美元的 ETH。

一旦抵押品重新回到手中，它就会转换为 ETH 并用于弥补漏洞造成的缺口 - 基本上填补留下的漏洞。

这个过程并非没有风险。它取决于多个链的治理批准、承诺资金的成功部署以及解约的顺利执行。

尽管如此，该计划反映出比 DeFi 之前通常采取的更为协调的反应。如果按预期执行，最终目标很简单：正如提案所说，“rsETH 支持完全恢复，所有受影响的市场都稳定下来”。

了解更多：在大规模加密货币黑客攻击后，行业领导者正在投入数亿美元用于 Aave 用户的救援计划