Kelp DAO Kończy Odzyskiwanie rsETH Po Exploicie na 293 mln USD Powiązanym z Grupą Lazarus

TLDR

• Kelp DAO zakończyło fazę operacyjną swojego planu odzyskiwania rsETH.
• Odzyskanie nastąpiło po exploicie na kwotę 293 mln USD powiązanym z północnokoreańską grupą Lazarus.
• Ostatnia transza 20 373,72 rsETH została wysłana do adaptera OFT LayerZero.
• Kelp poinformowało, że mintowanie, wykupy i nagrody rsETH działają normalnie.
• Aave potwierdziło, że rsETH i wszystkie rynki Aave działają już normalnie.

Kelp DAO zakończyło fazę operacyjną swojego planu odzyskiwania rsETH, pięć tygodni po tym, jak exploit na kwotę 293 milionów USD zakłócił działanie protokołu i dotknął kilka rynków zdecentralizowanych finansów.

Protokół płynnego stakowania Ethereum potwierdził, że ostatnia transza w wysokości 20 373,72 rsETH została wysłana do adaptera OFT LayerZero. Adapter odpowiada za blokowanie, mintowanie, spalanie i uwalnianie rsETH podczas transferów między łańcuchami.

Odzyskanie nastąpiło po exploicie z 18 kwietnia, który według raportów powiązano z północnokoreańską grupą Lazarus. Atak wymierzony był w infrastrukturę bridge Kelp DAO za pomocą sfałszowanego pakietu LayerZero, co pozwoliło atakującym na przemieszczanie rsETH między łańcuchami i późniejsze wykorzystanie tokena na rynkach pożyczkowych.

Kelp DAO Przywraca Operacje rsETH

Kelp DAO poinformowało, że mintowanie, wykupy i operacje nagrodowe rsETH działają normalnie od czasu ponownego otwarcia wypłat na początku tego miesiąca. Protokół dodał, że rsETH pozostaje w pełni zabezpieczone od momentu wznowienia działania.

W ciągu ostatnich dwóch tygodni około 116 000 rsETH zostało uzupełnione w adapterze rsETH OFT przez Aave i Kelp, zgodnie z aktualizacją protokołu na platformie X. Kelp poinformowało, że użytkownicy mogą nadal śledzić zabezpieczenie tokena za pośrednictwem publicznego panelu.

Pierwsza transza 25 000 rsETH została przetransferowana 13 maja, umożliwiając wznowienie bridgingu rsETH między siecią główną Ethereum a sieciami Layer 2. Wypłaty zostały ponownie otwarte 14 maja.

Ostateczny transfer ponad 20 000 rsETH zamyka główną część operacyjną planu odzyskiwania. Kelp poinformowało, że kilka protokołów kryptowalutowych pomogło przywrócić zabezpieczenie w ramach inicjatywy DeFi United.

Rynki Aave Wracają do Normalności

Exploit Kelp DAO dotknął szerszy rynek pożyczkowy DeFi, ponieważ duża ilość skradzionego rsETH została zdeponowana w Aave jako zabezpieczenie. Atakujący następnie pożyczył wrapped Ether pod te aktywa, tworząc napięcie w pulach pożyczkowych Aave.

Raporty z incydentu szacowały, że w tym procesie wykorzystano około 116 500 skradzionych rsETH. Aave pozostało z około 190 milionami dolarów złych długów po exploicie, co wywołało wypłaty, gdy użytkownicy ograniczali ekspozycję.

Całkowita wartość zablokowana w Aave gwałtownie spadła podczas kryzysu, obniżając się z około 26,4 miliarda dolarów do poniżej 14 miliardów dolarów. Nowsze dane on-chain pokazują, że platforma ustabilizowała się, a TVL oscyluje między około 13,9 miliarda a 15,1 miliarda dolarów.

Aave potwierdziło, że ostatnia transza rsETH została wysłana do skrytki LayerZero i poinformowało, że rsETH oraz wszystkie rynki Aave działają już normalnie.

Atak z Kwietnia Potęguje Obawy o Bezpieczeństwo DeFi

Exploit Kelp DAO był jednym z 25 ataków hakerskich na kryptowaluty odnotowanych w kwietniu. Łączne straty w całej branży podobno osiągnęły około 630 milionów dolarów w tym miesiącu, co czyni go jednym z najgorszych miesięcy dla bezpieczeństwa kryptowalut od czasu ataku na Bybit wartego 1,5 miliarda dolarów w lutym 2025 roku.

Incydent ponownie zwrócił uwagę na ryzyko związane z infrastrukturą cross-chain i wzajemnie połączonymi protokołami DeFi. Luka w jednym systemie może szybko wpłynąć na rynki pożyczkowe, przepływy zabezpieczeń i płynność na kilku platformach.

Proces odzyskiwania Kelp DAO skupił się na przywróceniu zabezpieczenia rsETH, ponownym otwarciu wypłat i przywróceniu normalnych operacji tokenowych. Protokół poinformował, że będzie kontynuował monitorowanie aktywności systemu i publikowanie danych dotyczących rezerw rsETH.

Zakończenie planu odzyskiwania stanowi kluczowy krok dla Kelp DAO po tygodniach zakłóceń. Następny cel protokołu ma pozostać na utrzymaniu stabilnych operacji rsETH, monitorowaniu aktywności bridge i odbudowaniu zaufania użytkowników po exploicie.