• 恢复过程有两个平行轨道，即通过分层的ETH存款恢复rsETH的名义1.07 ETH支持比率，以及清理八个Aave仓位。
• 事后分析发现，98%的rsETH抵押物集中在一个循环交易中，这是一个结构性漏洞，放大了平台的损害。
• Defi United的跨协议恢复联盟现在包括Compound，标志着近年来对去中心化金融攻击的最广泛协调响应。

4月18日的攻击针对了rsETH在Unichain到以太坊路线上的桥梁。一个伪造的入站数据包在以太坊侧获得验证，而Unichain上并没有相应的燃烧，导致116,500个rsETH从以太坊侧适配器中被释放。

被盗资金随后分散到多个地址，大部分作为抵押存入以太坊的Aave V3，另一部分桥接到Arbitrum以在那开仓。剩余资金通过其他渠道转移。

此事件引发了Cryptoquant分析师所描述的自2024年以来最严重的去中心化金融（Defi）流动性危机。

与攻击者相关的七个地址目前在Aave和Compound上持有活跃的rsETH支持仓位，约代表被盗的116,500个rsETH中的107,000个。Defi United的计划分为两个平行轨道，首先是恢复rsETH的支持比率，然后清理受影响仓位以回收多余的抵押物。

为了使rsETH恢复正常市场操作，其支持必须恢复到名义的Kelp rsETH兑换比率1.07 ETH。Defi United已确保实现这一目标所需的ETH承诺，但最终执行需经治理批准及完成确定性协议。

恢复过程将承诺的ETH分批转换为rsETH，这是一种有意识的风险管理结构，然后存入桥锁合约中。Layerzero和Kelp在桥恢复之前实施了额外的安全措施，尽管计划指出，在这些措施在生产中得到验证之前，仍然存在残余风险。

在Aave的以太坊核心和Arbitrum市场上清理八个受影响的仓位需要两个网络上的治理提案通过并执行。该机制暂时调整rsETH的预言机价格，以实现高效清算，产生一个可控的赤字，随后使用从赎回的rsETH抵押物中回收的ETH来清理。所有配置调整都是临时的，在完成后完全恢复，不对Aave协议产生持久性更改。

此轨道目标是恢复当前锁定在Aave仓位中的约13,000个ETH。Compound正在与Defi United并行清理攻击者的仓位，提供所需的流动性，预计这一过程将在那边再恢复16,776个ETH。

也就是说，执行存在治理风险，因为攻击者在以太坊和Arbitrum上保持活跃仓位，可能会 complicate 清算序列并需要额外步骤。Defi United已制定计划以恢复rsETH支持而不社会化损失，尽管这一结果依赖于所有治理和清算步骤的顺利执行。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。