DeFi United kündigt Fix für rsETH-Bridge an und will 107.000 rsETH der Angreifer liquidieren

DeFi United hat am Dienstag einen technischen Sanierungsplan für die Cross-Chain-Bridge-Schwachstelle vorgestellt, die Kelp DAO's rsETH betrifft. Angreifer hatten zuvor eine Lücke in der von LayerZero betriebenen Unichain-to-Ethereum-Bridge ausgenutzt und eingehende Pakete gefälscht, um 116.500 rsETH zu prägen. Rund 107.000 rsETH davon sind weiterhin als Sicherheit über sieben zugehörige Adressen auf Aave und Compound gebunden. Nach Angaben von DeFi United wurden ausreichende ETH-Zusagen gesichert, um die rsETH-Deckung wiederherzustellen. Die Mittel sollen schrittweise in rsETH umgewandelt und in Tranchen in den gesperrten Vertrag der Bridge eingezahlt werden. LayerZero Labs sagte am Dienstag zur Unterstützung der Maßnahme mehr als 10.000 ETH zu. Zur Liquidation der Angreifer-Positionen plant das Bündnis kontrollierte Liquidationen über Governance-Anträge bei Aave und Compound. Erwartet wird eine Rückgewinnung von rund 13.000 ETH beziehungsweise 16.776 ETH. Während der Sanierungsphase bleiben WETH- und rsETH-Reserven auf mehreren Chains eingefroren. DeFi United verwies zudem auf Risiken wie Verzögerungen bei Governance-Freigaben, mögliche Störversuche durch den Angreifer sowie darauf, dass neue Sicherheitsmaßnahmen in Produktivumgebungen bislang nicht validiert wurden.