Aave y Kelp queman el rsETH del explotador en Arbitrum mientras el plan de recuperación avanza

Aave y Kelp quemaron las tenencias de rsETH del explotador en Arbitrum el 12 de mayo, según indicó Aave en una publicación en X, confirmando que la primera fase del plan técnico de recuperación ha sido completada.

La acción elimina el último rsETH sin respaldo restante en circulación tras el exploit del puente LayerZero del 18 de abril, que drenó $292 millones del protocolo.

El ataque involucró 116.500 rsETH sin respaldo acuñados a través de una vulnerabilidad en el puente entre cadenas de Kelp impulsado por LayerZero entre Unichain y Ethereum, según un informe del incidente publicado en el foro de gobernanza de Aave.

La ruta dependía de una configuración de verificador 1 de 1, lo que significa que la aprobación de un solo verificador era suficiente para validar las transferencias cross-chain. El atacante falsificó un mensaje que indicaba falsamente que el rsETH había sido quemado en la cadena de origen, liberando tokens sin respaldo en Ethereum.

Esos tokens fueron luego depositados en los mercados Aave V3 como colateral, permitiendo al atacante pedir prestado entre $190 millones y $236 millones en WETH y wstETH.

Qué completa la Fase 1

DeFi United, la coalición formada para abordar el exploit, recaudó más de $327 millones en compromisos de ETH para restaurar el respaldo del rsETH sin socializar las pérdidas.

Los contribuyentes incluyen a Lido (2.500 stETH), EtherFi (5.000 ETH), LayerZero (10.000 ETH), Ethena, Mantle, Golem (1.000 ETH), y el fundador de Aave, Stani Kulechov, personalmente (5.000 ETH).

El 9 de mayo, la jueza del Distrito de EE. UU., Margaret Garnett, emitió una orden modificando una congelación de activos previa, autorizando al Consejo de Seguridad de Arbitrum a transferir aproximadamente 30.765 ETH, valorados en roughly $71 millones, a una billetera controlada por Aave LLC.

El fallo eliminó el último obstáculo legal para ejecutar el plan de recuperación de activos, después de que un aviso de restricción del 1 de mayo vinculado a sentencias de terrorismo norcoreano no relacionadas hubiera bloqueado la transferencia.

Según informó Cryptopolitan, el DAO de Aave había votado previamente para liquidar los fondos de ETH congelados del atacante, con la aprobación del 90% de las direcciones votantes respaldadas por 190 millones de tokens ARB.

El vicepresidente de investigación de Galaxy Digital, Thaddeus Pinakiewicz, señaló que el esfuerzo de recuperación global está ahora aproximadamente un 90% completo.

Qué ocurrirá en las próximas dos semanas

Kelp indicó que 117.132 rsETH serán "reabastecidos progresivamente desde Aave Recovery Guardian y Kelp Recovery Safe hacia el adaptador OFT de LayerZero en mainnet" durante las próximas dos semanas.

Kulechov escribió en X que "el último paso es reabastercer el lockbox del puente rsETH", añadiendo que los retiros que convierten rsETH en ETH comenzarían en un plazo de 24 horas para normalizar los mercados.

El valor total bloqueado de Aave se estabilizó por encima de los $15 mil millones tras las salidas iniciales de más de $10 mil millones en los días posteriores al exploit. La utilización de préstamos de WETH se sitúa en el 93%, con USDT al 92% y USDC al 91%, lo que señala que la presión de retiro ha terminado.

En qué se diferencia la respuesta de los exploits de DeFi anteriores

La recuperación de rsETH ha seguido un camino diferente al de los principales hackeos anteriores. El ataque al Ronin Bridge requirió una importante financiación externa y la recuperación de activos para compensar a los usuarios por pérdidas superiores a $600 millones.

El exploit de Euler Finance concluyó con el atacante devolviendo la mayor parte de los fondos robados tras negociaciones y presión pública.

Aave y Kelp no tomaron ninguno de esos caminos. En cambio, la recuperación de activos se centró en aislar el mal colateral, liquidar las posiciones del atacante en cadena, eliminar de la circulación los tokens controlados por el explotador mediante la quema del 12 de mayo, y reconstruir las reservas dentro de la infraestructura del puente a través de reabastecimientos financiados por la coalición.

También es la primera gran recuperación de activos tras un exploit de DeFi que supera una intervención de un tribunal federal de EE. UU. y procede con los fondos de los usuarios fluyendo de vuelta a través de canales coordinados por la gobernanza.

Si estás leyendo esto, ya llevas ventaja. Mantente así con nuestro boletín.