Kelp DAO zakończyło fazę operacyjną swojego planu odzyskiwania rsETH ponad pięć tygodni po tym, jak protokół płynnego stakingu Ethereum stracił 293 miliony dolarów w ataku hakerskim, który śledczy powiązali z północnokoreańską Grupą Lazarus.
Zgodnie z poniedziałkowym oświadczeniem opublikowanym przez Kelp DAO na X, protokół przekazał ostatnią partię 20 373,7 rsETH do inteligentnego kontraktu LayerZero, odpowiedzialnego za blokowanie, bicie, spalanie i uwalnianie tokenów podczas transferów międzyłańcuchowych.
Kelp DAO stwierdziło, że ten ruch zakończył ostatni krok operacyjny wymagany do przywrócenia zabezpieczenia rsETH po exploicie z 18 kwietnia, który pozbawił jego infrastrukturę mostu 116 500 rsETH.
Kelp DAO wznowiło już wypłaty i mostowanie rsETH między siecią główną Ethereum a wspieranymi sieciami warstwy 2 po przeniesieniu początkowej transzy 25 000 rsETH 13 maja.
W swojej najnowszej aktualizacji protokół dodał, że funkcje bicia rsETH, wykupów i nagród ponownie działają normalnie.
Środki wykorzystane do przywrócenia zabezpieczenia tokena pochodziły częściowo z inicjatywy odzyskiwania DeFi United, w ramach której wiele zdecentralizowanych protokołów finansowych koordynowało wsparcie po exploicie.
W międzyczasie skutki ataku na Kelp DAO nadal obciążają aktywność pożyczkową związaną z Aave.
Po exploicie atakujący zdeponowali dużą część skradzionego rsETH w Aave jako zabezpieczenie i pożyczyli wrapped Ethera. Dokumenty sądowe i dokumenty dotyczące zarządzania wcześniej wskazywały, że incydent pozostawił prawie 190 milionów dolarów w niespłaconych długach na dotkniętych rynkach Aave.
W kolejnych tygodniach dane DefiLlama pokazały, że całkowita zablokowana wartość (TVL) Aave spadła z ponad 26 miliardów dolarów do poniżej 14 miliardów dolarów, gdy użytkownicy wycofali płynność z pul pożyczkowych. Chociaż odpływy zwolniły w ciągu ostatniego miesiąca, TVL protokołu pozostała w dużej mierze w przedziale od około 13,9 miliarda dolarów do 15,1 miliarda dolarów.
TVL AAVE. Źródło: DefiLlama.
Ostatnie działania zarządcze przywróciły niektóre funkcje protokołu. 18 maja założyciel Aave Stani Kulechov potwierdził, że pożyczanie pod zabezpieczenie wrapped Ethera wznowiono w kilku wdrożeniach Aave V3, w tym Ethereum, Arbitrum, Base, Mantle i Linea. Uczestnicy zarządzania wcześniej zatwierdzili ograniczenia awaryjne po tym, jak exploit umożliwił wprowadzenie niezabezpieczonego rsETH na rynki pożyczkowe.
Jednocześnie spory prawne związane z zamrożonym Etherem, połączone z incydentem, pozostają nierozwiązane. Wcześniejsze dokumenty sądowe wykazały, że około 30 765 ETH, o wartości blisko 71 milionów dolarów w momencie zamrożenia przez Arbitrum Security Council 21 kwietnia, stało się przedmiotem konkurujących roszczeń prawnych po tym, jak firmy analityczne blockchain przypisały exploit podmiotom powiązanym z Koreą Północną.
Kancelaria Gerstein Harrow LLP, reprezentująca rodziny dochodzące odszkodowań związanych z terroryzmem od Korei Północnej, argumentowała w sądzie, że aktywa mogą kwalifikować się jako mienie związane z działalnością Grupy Lazarus. Aave zakwestionowało tę interpretację, twierdząc w dokumentach, że żaden sąd formalnie nie ustalił, iż Korea Północna lub Grupa Lazarus przeprowadziły exploit, oraz że odzyskane aktywa należą do poszkodowanych użytkowników.
Oddzielne napięcia pojawiły się również między Kelp DAO a LayerZero po exploicie. Na początku tego miesiąca Kelp DAO ogłosiło plany migracji infrastruktury rsETH z ram OFT LayerZero do protokołu Cross-Chain Interoperability firmy Chainlink. Kelp DAO podało, że migracja była częścią działań mających na celu wzmocnienie bezpieczeństwa mostu po ataku.
Współzałożyciel i CEO LayerZero, Bryan Pellegrino, odrzucił jednak kilka twierdzeń Kelp DAO dotyczących konfiguracji mostu i zatwierdzeń bezpieczeństwa.
