Andre Cronje: Rund 200 Mio. US-Dollar in rsETH entwendet – vermutlich durch Private-Key-Leak oder Konfigurationsfehler

Wie Huoxing Finance berichtet, erklärte Andre Cronje, Mitgründer von Sonic Labs und Gründer von Flying Tulip, am 19. April, dass die Untersuchungen zum L0/rsETH-Vorfall weiterlaufen. Erste Erkenntnisse deuteten darauf hin, dass beim Diebstahl von rsETH im Umfang von etwa 200 Mio. US-Dollar wahrscheinlich ein kompromittierter Private Key oder eine Fehlkonfiguration eine Rolle gespielt habe. Laut Cronje wurden die entwendeten rsETH anschließend bei Aave hinterlegt, um ETH zu leihen, da die rsETH-Liquidität nicht ausgereicht habe. Die Position sei technisch besichert gewesen. Selbst im Fall fehlender Besicherung würden Aaves Token und das Safety Module als erste Schutzlinie gegen schlechte Forderungen dienen. Eine direkte Kompensation von Nutzerverlusten durch Aave sei nicht vorgesehen; in Extremszenarien könne dies einen "Run" auslösen. Gemessen an den aktuellen Größenordnungen sei die Wirkung begrenzt: Aave verfüge über rund 7 Mrd. US-Dollar in ETH, dem stünden Abhebungen von etwa 100 Mio. US-Dollar sowie ein PUT-Exposure von 17 Mio. US-Dollar gegenüber. Cronje betonte, dies sei lediglich eine Einordnung der Lage. Vorrang habe weiterhin, die PUT-Liquidität für Nutzer sicherzustellen. Aus diesem Grund habe das Team sämtliches ETH aus Aave abgezogen und in den eigenen Wrapped-Contract transferiert, da die verfügbare Liquidität bei Aave unter den internen Mindestschwellenwert gefallen sei.