Aave Labs heeft de liquidatie voltooid van de resterende door rsETH gedekte posities van de Kelp DAO-aanvaller op Ethereum en Arbitrum, waardoor de herstelinspanningen van DeFi United dichter bij het herstellen van volledige dekking voor het restaked Ether-token komen na de exploit van $293 miljoen in april.
Aave meldde woensdag in een X-bericht dat de onderpand dat is teruggevonden uit de liquidaties is overgedragen aan Recovery Guardian, een multisig-portemonnee die wordt beheerd door de herstelgroep DeFi United. Volgens Aave had het proces geen impact op gebruikersfondsen, en het Umbrella-beveiligingssysteem van het protocol werd niet geactiveerd tijdens de operatie.
Thaddeus Pinakiewicz, vicepresident onderzoek bij Galaxy Digital, merkte op dat DeFi United nu ongeveer 10% tekortkomt aan Ether om rsETH volledig te herkapitaliseren. De herstelinspanningen zijn nog steeds afhankelijk van aanvullende steun van stablecoin-uitgevers Circle, Ethena en Frax, samen met Ink, het Ethereum layer 2-netwerk ontwikkeld door Kraken.
"Aave heeft deze toezeggingen nodig om het voor elkaar te krijgen en het gat te dichten," zei Pinakiewicz.
De liquidatie ruimt een deel van de schade op die is achtergebleven nadat hackers op 18 april 116.500 rsETH hadden leeggehaald uit de bridge-infrastructuur van Kelp DAO.
Volgens Kelp DAO werden de gestolen activa later gedeponeerd in Aave v3 als onderpand om wrapped Ether te lenen, wat meer dan $190 miljoen aan bad debt creëerde en miljarden dollars aan verstoringen teweegbracht in de DeFi leenmarkten.
Een deel van het herstelproces blijft gekoppeld aan 30.765 ETH ter waarde van ongeveer $71 miljoen die door Arbitrum DAO werd bevroren na de exploit. Pinakiewicz zei dat de activa in "juridisch niemandsland" blijven nadat het Amerikaanse advocatenkantoor Gerstein Harrow LLP een bevel tot terughoudendheid indiende om te voorkomen dat de fondsen opnieuw worden verspreid.
Volgens eerdere gerechtelijke documenten, gerapporteerd door crypto.news, diende Aave op 4 mei een spoedverzoek in New York in om het bevel tot terughoudendheid in te trekken. Aave voerde aan dat de bevroren Ether moet worden teruggegeven aan getroffen gebruikers en zei dat geen enkele rechtbank heeft vastgesteld dat Noord-Korea, Lazarus Group, of een gerelateerde entiteit de exploit heeft uitgevoerd.
De Arbitrum Beveiligingsraad bevroor de fondsen op 21 april nadat ze werden getraceerd naar adressen die gekoppeld waren aan de rsETH-aanval. Leden van Arbitrum DAO stemmen nog steeds over de vraag of Ether moet worden vrijgegeven aan het DeFi United herstelfonds, waarbij meer dan 90% van de stemmen momenteel het voorstel steunt. De stemming zal naar verwachting vrijdag worden afgesloten.
Afzonderlijke spanningen zijn ook ontstaan tussen Kelp DAO en LayerZero over de bridge-configuratie die gekoppeld is aan de exploit. Kelp DAO meldde op 6 mei dat het van plan is rsETH te migreren naar het Cross-Chain Interoperability Protocol van Chainlink nadat de aanval zwakheden blootlegde in de LayerZero-gekoppelde configuratie die door het protocol werd gebruikt.
Kelp DAO beweerde dat LayerZero eerder de configuratie met één verificateur had goedgekeurd die later de schuld kreeg van de exploit. LayerZero medeoprichter en CEO Bryan Pellegrino verwierp die claims en zei dat Kelp op eigen houtje afweek van de standaard configuratie met meerdere verificateurs van LayerZero.
Terwijl de herstelgesprekken voortduren, tonen gegevens van DefiLlama aan dat de uitstroom uit de leenmarkten van Aave de afgelopen dagen is vertraagd. De totale waarde vergrendeld (TVL) van Aave is weer gestegen tot boven de $15 miljard na een daling tot bijna $14,2 miljard in de nasleep van de exploit.
