DeFi United presenta un plan técnico para restablecer el soporte de rsETH y recuperar los tokens sustraídos

DeFi United, una alianza de actores del ecosistema de finanzas descentralizadas (DeFi), publicó este martes un plan de implementación técnica para restablecer el soporte de rsETH de Kelp DAO y recuperar cerca de 107.000 tokens que aún permanecen bajo control del atacante, según CoinDesk. El incidente se originó en una vulnerabilidad que afectó a rsETH. En la ruta Unichain–Ethereum, el puente impulsado por LayerZero aceptó en Ethereum paquetes de entrada falsificados sin que se produjera la quema correspondiente en Unichain. Como resultado, se liberaron 116.500 rsETH desde el adaptador del lado de Ethereum; los fondos se repartieron entre varias direcciones y se emplearon como colateral en protocolos de préstamo. Siete direcciones vinculadas al atacante mantienen posiciones activas respaldadas por rsETH en Aave y Compound por un total de aproximadamente 116.500 rsETH, en torno a la mitad de los 107.000 rsETH robados. DeFi United afirma haber asegurado los compromisos en ETH necesarios para reactivar el soporte de rsETH. La puesta en marcha definitiva queda pendiente de la aprobación del órgano de gobernanza y de la ejecución del acuerdo final. El ETH comprometido se convertirá en rsETH por tandas y se transferirá al contrato "lockbox" del puente, con el objetivo de reanudar la operativa normal y llevar el tipo de cambio nominal de rsETH a 1,07 ETH. La campaña de financiación de la alianza ha ido reduciendo de forma progresiva el desfase inicial de 163.200 ETH. LayerZero Labs anunció el martes una aportación de más de 10.000 ETH: 5.000 ETH como donación directa a DeFi United y otros 5.000 ETH depositados en el mercado de Aave para reforzar su liquidez. La compañía también señaló que profundizará, a nivel estratégico, la liquidez de la stablecoin GHO de Aave. Para recuperar la sobrecolateralización del atacante se requieren propuestas de gobernanza relacionadas con los despliegues de Aave en Ethereum y Arbitrum. La ejecución contempla una liquidación controlada: el precio del oráculo de rsETH se ajustará temporalmente para facilitar una liquidación eficiente, lo que generará un déficit transitorio que se corregirá en pasos posteriores. El rsETH recuperado se transferirá al monedero multifirma (multisig) de DeFi United y se canjeará por ETH mediante el proceso estándar de reembolso de Kelp. El ETH resultante se utilizará para cubrir los déficits de Aave en Ethereum y Arbitrum. El proceso de liquidación de Aave busca recuperar alrededor de 13.000 ETH. Compound aplicará un enfoque similar, con liquidez aportada por DeFi United, y se espera recuperar 16.776 ETH. Durante el proceso, Ethereum Core, Arbitrum, Base, Mantle y Linea permanecerán congelados. La fase final prevé pausar y descongelar rsETH y ETH en las instancias afectadas, además de restaurar los ratios de préstamo-valor (LTV) de los activos cuyas configuraciones se ajustaron de forma temporal. DeFi United advierte de varios riesgos de ejecución. El despliegue del ETH depende de la firma del acuerdo final y de la aprobación de gobernanza. Una posible interferencia deliberada del atacante podría impedir que se acumulen por completo las pérdidas, obligando a realizar liquidaciones adicionales para cerrar totalmente las posiciones. Además, el riesgo del puente persistirá hasta que las nuevas medidas de seguridad de LayerZero y Kelp se validen en producción. Este artículo contó con asistencia de un flujo de trabajo de IA. Todos los artículos se seleccionan, editan y verifican manualmente.