- Компании Kelp DAO и Aave заявили, что возобновят работу rsETH в ближайшие дни после успешного проведения первых этапов восстановления.
- 18 апреля компания Kelp стала жертвой мошенничества, в результате которого были украдены 292 миллиона долларов у злоумышленников, предположительно входящих в северокорейскую группировку «Лазарус».
Kelp DAO и Aave объявили о возобновлении операций, связанных с rsETH, в ближайшие дни после успешных первых шагов по восстановлению после взлома, в результате которого в прошлом месяце было совершено хищение 292 миллионов долларов.
Во вторник Kelp написал на X, что 117 132 rsETH, сумма, украденная 18 апреля, будет постепенно пополняться из Aave Recovery Guardian и Kelp Recovery Safe в адаптер LayerZero OFT в основной сети в течение следующих двух недель.
«Компания Kelp возобновит вывод средств ориентировочно в течение 24 часов после получения первого транша для адаптера LayerZero OFT», — заявила Kelp, пояснив, что все операции с rsETH, включая депозиты, погашения, бридж-транши и претензии, возобновятся в обычном режиме после возобновления работы смарт-контрактов.
Компания Kelp также сообщила о завершении обновления безопасности всех конфигураций мостового соединения LayerZero — в результате чего для проверки теперь требуется четыре независимых аттестатора, количество подтверждений блоков увеличено с 42 до 64, а все маршруты L2-to-L2 устарели.
В DeFi-протоколе добавили, что в настоящее время он находится в процессе миграции с LayerZero на CCIP от Chainlink, как было объявлено ранее.
Тем временем Aave также подтвердил, что первые шаги плана по восстановлению rsETH завершены, включая сжигание rsETH, принадлежащих эксплойтеру, на Arbitrum.
«В ближайшие дни будет постепенно пополняться баланс адаптера LayerZero OFT и возобновляться работа с rsETH», — написал Aave.
Восстановительные работы
Атака на Kelp 18 апреля остается крупнейшим нарушением безопасности DeFi в 2026 году, а злоумышленник широко известен как северокорейская группа Lazarus. Вскоре после атаки злоумышленник перевел значительную часть украденных rsETH на Aave в качестве залога для WETH, создав для протокола около 190 миллионов долларов невозвратной задолженности.
Это побудило Aave возглавить общеотраслевую инициативу по возмещению убытков под названием DeFi United, в рамках которой было привлечено более 300 миллионов долларов в $ETH. Но этого достаточно, чтобы смягчить дальнейшее воздействие на сектор DeFi.
Ранее Совет безопасности Arbitrum обеспечил сохранность значительной части украденных средств, заморозив на Arbitrum $ETH на сумму около 72 миллионов долларов и предложив перевести эти средства в фонд реституции.
Однако 1 мая несколько истцов по отдельным делам о терроризме, возбужденным против Северной Кореи много лет назад, подали ходатайство, ограничивающее Arbitrum DAO в перемещении возвращенных средств, поскольку они пытались получить замороженные $ETH в качестве компенсации.
Хотя Arbitrum DAO одобрила предложение на прошлой неделе, судебный запрет оставил перевод 72 миллионов долларов в подвешенном состоянии.
В ответ на это постановление компания Aave LLC подала в федеральный суд экстренное ходатайство об оспаривании решения, утверждая, что оно основано на недоказанных предположениях о том, что Лазарус осуществил взлом Kelp DAO.
В результате суд разрешил Arbitrum перевести $ETH компании Aave, хотя Aave по-прежнему будет запрещено продавать или перемещать средства до одобрения суда.
Компания LayerZero берет на себя ответственность.
На фоне усилий Arbitrum и Aave по минимизации последствий уязвимости Kelp DAO, компания LayerZero недавно принесла публичные извинения за свои действия в сложившейся ситуации.
Первоначально LayerZero обвинила Kelp DAO в использовании конфигурации DVN «одна точка — один», что противоречило её рекомендациям, в то время как Kelp утверждала, что конфигурация с одной точкой доступа является настройкой по умолчанию в приложениях, работающих на платформе LayerZero.
Компания LayerZero признала, что допустила ошибку, разрешив использование конфигураций DVN «один к одному» для транзакций с высокой стоимостью, и тем самым неосознанно создала риски безопасности.
Примечание: Данная статья не является инвестиционной рекомендацией. Содержание и материалы, представленные на этой странице, предназначены исключительно для образовательных целей.
Источник: cryptonews.net