Aave täiustas Kelp DAO rünnaku läbi saanud kasutaja järelejäänud rsETH-positsiooni likvideerimise

BitcoinWorld

Aave on lõpetanud Kelp DAO hakeri allesjäänud rsETH positsiooni likvideerimise

Aave on lõpetanud Kelp DAO hakeriga seotud allesjäänud rsETH tagatisvara likvideerimise, mis on oluline samm taastumisprotsessis pärast ühte aasta suurimaid DeFi rünnakuid. Likvideeritud varad on üle antud DeFi United’i hallatavasse mitmepoolsele allkirjastamise (multisig) rahakotti – see on abi fond, mille eesmärk on kompenseerida krüptorünnakute ohvreid.

Likvideerimise üksikasjad

The Blocki andmetel oli likvideerimise sihtmärgiks hakeri allesjäänud rsETH positsioon Aaves, juhtivas decentraliseeritud laenamisprotokollis. Tagatisvara viidi üle rahakotti „Recovery Guardian“, mida hallab DeFi United. See fond loodi, et aidata suurte DeFi rünnakute ohvreid ja koordineerida varade taastamise tegevust.

Vahendid kasutatakse mõjutatud kasutajatele kompensatsiooni maksmiseks ning Kelp DAO rünnaku käigus varastatud rsETH tagatisvara taastamiseks. Sündmus toimus varasemal aastal ja põhjustas ligikaudu 292 miljoni dollari kaotusi.

Taust: Kelp DAO rünnak

Kelp DAO rünnakul kasutati ära nõrgakohta LayerZero-põhises sildas, mis võimaldas ründajal mintida 116 500 ülevalt tagatud rsETH-tähti. Need tähted vahetati seejärel ETH-ks platvormidel nagu Aave ja Compound, põhjustades olulist segadust protokollis ja selle kasutajatel.

LayerZero on ristahela sõnumite edastamise protokoll, mida kasutatakse laialdaselt DeFis erinevate blokkahelate vaheliste varade ülekandeks. Nõrkkoht tõi esile jätkuvad turvaprobleemid ristahela infrastruktuuris, mis jääb ründajate jaoks endiselt peamiseks sihtmärgiks.

Tagajärjed DeFi turvalisusele

Edukas likvideerimine ja varade taastamine näitavad, kui tõhusamaks muutub koordineeritud reageerimine DeFi rünnakutele. DeFi United, kes hallab Recovery Guardian’i rahakotti, on olnud oluline tegur varastatud vahendite jälgimisel ja taasvallutamisel. See juhtum rõhutab ka DeFi ekosüsteemis tugevate turvaauditide ja kiire reageerimismehhanismide tähtsust.

Aave jaoks toimus likvideerimine tõhusalt, minimeerides lisakaotusi ja tugevdades protokolli usaldusväärsust. See toiming tõenäoliselt tugevdab kasutajate ja investorite usku platvormi võimekusse turvaintsidentidega toime tulla.

Järeldus

Aave’i tegevus Kelp DAO hakeri rsETH positsiooni likvideerimisel on positiivne tulemus keerukas olukorras. Vahendite taastamine DeFi United’i Relief Guardian’i rahakotist annab tee mõjutatud kasutajatele kompensatsiooni maksmiseks ja usalduse taastamiseks DeFi ruumis. Kuna ristahela nõrkkohtade uurimine jääb turvauuringute keskmes, on see juhtum meenutus sellest, kui oluline on valvsus ja ennetavad meetmed kiiresti arenevates krüptoühiskondades.

KKK

K1: Mis on Recovery Guardian’i rahakott?
Recovery Guardian on DeFi United’i hallatav mitmepoolne allkirjastamise (multisig) rahakott – see on abi fond, mille eesmärk on taastada ja jagada DeFi rünnakute käigus varastatud varasid mõjutatud kasutajatele.

K2: Kui palju kaotati Kelp DAO rünnakus?
Kelp DAO rünnak põhjustas ligikaudu 292 miljoni dollari kaotusi, mistõttu kuulub see hiljutise ajalooga suurimate DeFi rünnakute hulka.

K3: Millist nõrkkohta kasutati ära Kelp DAO rünnakus?
Ründaja kasutas ära nõrkakohta LayerZero-põhises sildas, mis võimaldas tal mintida ülevalt tagatud rsETH-tähti ja vahetada neid ETH-ks platvormidel nagu Aave ja Compound.

Selle postituse „Aave Completes Liquidation of Kelp DAO Hacker’s Remaining rsETH Position“ esmakordselt ilmus BitcoinWorld.