Kelp DAO a achevé la phase opérationnelle de son plan de récupération de rsETH plus de cinq semaines après que le protocole de staking liquide d'Ethereum a perdu 293 millions de dollars lors d'un piratage que les enquêteurs ont lié au groupe Lazarus de Corée du Nord.
Selon une déclaration publiée lundi par Kelp DAO sur X, le protocole a transféré le lot final de 20 373,7 rsETH vers le contrat intelligent de LayerZero, responsable de la gestion du verrouillage, de la frappe, de la combustion et des libérations de jetons lors des transferts inter-chaînes.
Kelp DAO a déclaré que cette mesure achevait la dernière étape opérationnelle nécessaire pour restaurer la garantie du rsETH après l'exploit du 18 avril qui avait drainé 116 500 rsETH de son infrastructure de pont.
Kelp DAO avait déjà rouvert les retraits et repris le pontage de rsETH entre le mainnet d'Ethereum et les réseaux de couche 2 pris en charge après avoir transféré une première tranche de 25 000 rsETH le 13 mai.
Dans sa dernière mise à jour, le protocole a ajouté que les fonctions de frappe, de rachat et de récompense de rsETH fonctionnent à nouveau normalement.
Les fonds utilisés pour restaurer la garantie des jetons proviennent en partie de l'initiative de récupération DeFi United, où plusieurs protocoles de finance décentralisée ont coordonné leur soutien suite à l'exploit.
En attendant, les retombées de l'attaque contre Kelp DAO continuent de peser sur l'activité de prêt liée à Aave.
Après l'exploit, les attaquants ont déposé une grande partie du rsETH volé sur Aave comme garantie et ont emprunté de l'Ether enveloppé en échange. Des documents judiciaires et de gouvernance avaient précédemment indiqué que l'incident avait laissé près de 190 millions de dollars de mauvaises dettes sur les marchés Aave affectés.
Dans les semaines qui ont suivi, les données de DefiLlama ont montré que la valeur totale verrouillée (TVL) d'Aave est passée de plus de 26 milliards de dollars à moins de 14 milliards de dollars, les utilisateurs ayant retiré des liquidités des pools de prêt. Bien que les sorties de fonds aient ralenti au cours du dernier mois, la TVL du protocole est restée largement comprise entre environ 13,9 milliards et 15,1 milliards de dollars.
TVL d'AAVE. Source : DefiLlama.
Des actions de gouvernance récentes ont restauré certaines fonctions du protocole. Le 18 mai, le fondateur d'Aave, Stani Kulechov, a confirmé que l'emprunt contre la garantie d'Ether enveloppé avait repris sur plusieurs déploiements d'Aave V3, notamment Ethereum, Arbitrum, Base, Mantle et Linea. Les participants à la gouvernance avaient précédemment approuvé des restrictions d'urgence après que l'exploit ait permis au rsETH non garanti d'entrer sur les marchés de prêt.
Parallèlement, les litiges juridiques liés à l'Ether gelé suite à l'incident restent non résolus. Des documents judiciaires antérieurs ont montré qu'environ 30 765 ETH, évalués à près de 71 millions de dollars au moment de leur gel par le Conseil de sécurité d'Arbitrum le 21 avril, sont devenus l'objet de revendications légales concurrentes après que des sociétés d'analyse de blockchain ont attribué l'exploit à des acteurs liés à la Corée du Nord.
Gerstein Harrow LLP, représentant des familles poursuivant des jugements liés au terrorisme contre la Corée du Nord, a soutenu devant le tribunal que les actifs pouvaient être qualifiés de biens liés à l'activité du groupe Lazarus. Aave a contesté cette interprétation, déclarant dans ses documents qu'aucun tribunal n'a formellement déterminé que la Corée du Nord ou le groupe Lazarus avait réalisé l'exploit et que les actifs récupérés appartenaient aux utilisateurs affectés.
Des tensions distinctes ont également émergé entre Kelp DAO et LayerZero après l'exploit. Plus tôt ce mois-ci, Kelp DAO a annoncé son intention de migrer l'infrastructure rsETH du cadre OFT de LayerZero vers le protocole d'interopérabilité cross-chain de Chainlink. Kelp DAO a déclaré que cette migration faisait partie des efforts visant à renforcer la sécurité du pont suite à l'attaque.
Cependant, Bryan Pellegrino, co-fondateur et PDG de LayerZero, a rejeté plusieurs allégations faites par Kelp DAO concernant les configurations de pont et les approbations de sécurité.
