DeFi United 公布技術方案：擬恢復 Kelp DAO rsETH 支援並追討被盜代幣

據 CoinDesk 報道，去中心化金融（DeFi）生態參與者組成的聯盟 DeFi United 於周二發布技術落地方案，目標是恢復 Kelp DAO 的 rsETH 支援，並設法追回仍由攻擊者控制的約 107,000 枚代幣。 是次事故涉及針對 rsETH 的漏洞。由 LayerZero 驅動、連接 Unichain 至 Ethereum 的跨鏈橋，在以太坊端錯誤驗證了偽造的入站封包，而 Unichain 端並無對應銷毀。結果以太坊端的 adapter 釋放出 116,500 枚 rsETH，相關收益被分散至多個地址，並被用作借貸協議抵押品。 目前與攻擊者相關的 7 個地址在 Aave 與 Compound 仍持有以 rsETH 作抵押的活躍倉位，合計約 116,500 枚 rsETH。報道同時提到，這一數量約為被盜 107,000 枚 rsETH 的一半。 DeFi United 表示，已籌得恢復 rsETH 支援所需的 ETH 承諾資金，最終落地仍待治理機構批准並完成最終協議執行。已承諾的 ETH 將分批轉換為 rsETH，並轉入跨鏈橋的 lockbox 合約，以便橋樑恢復正常運作；整體流程的目標，是把 rsETH 名義匯率拉回至 1.07 ETH。聯盟的資金募集亦逐步收窄最初 163,200 ETH 的缺口。 LayerZero Labs 於周二承諾為該行動捐出逾 10,000 ETH，其中 5,000 ETH 直接捐予 DeFi United，另有 5,000 ETH 存入 Aave 市場以提升流動性。公司亦表示，將在策略層面加深 Aave 穩定幣 GHO 的流動性。 在關閉攻擊者倉位方面，若要回收其超額抵押資產，需就 Aave 的 Ethereum 與 Arbitrum 部署提出治理提案。執行路徑為受控清算：會暫時調整 rsETH 預言機價格以提升清算效率，短期內或出現缺口，並在後續步驟中處理。被回收的 rsETH 將轉入 DeFi United 的多簽帳戶，並按 Kelp 的標準贖回流程兌回 ETH；所得 ETH 將用於填補 Aave 在 Ethereum 與 Arbitrum 的缺口。Aave 的清算流程目標回收約 13,000 ETH。 Compound 將採取相近做法，由 DeFi United 提供流動性支持，預計可回收 16,776 ETH。 在整個處置期間，Ethereum Core、Arbitrum、Base、Mantle 及 Linea 將維持凍結狀態。最終階段將包括在受影響實例中暫停及解除凍結 rsETH 與 ETH，並恢復所有曾被臨時調整配置資產的貸款價值比（loan-to-value）參數。 DeFi United 同時列出多項執行風險：ETH 的實際部署取決於最終協議簽署及治理批准；若攻擊者蓄意干擾，或導致損失累積未能完整反映，需額外清算步驟以徹底平倉。此外，在新實施的 LayerZero 與 Kelp 安全措施於生產環境完成驗證前，跨鏈橋風險仍未完全解除。 本文由 AI 工作流程協助完成；所有文章均經人工甄選、編輯及核查。