Aave y Kelp han completado la primera fase de su plan técnico de recuperación quemando todos los tokens rsETH en posesión de los atacantes en la red de Arbitrum el 12 de mayo. Esto marca un hito crucial en la reparación del daño causado por la explotación en abril, que aprovechó una vulnerabilidad en el puente LayerZero y permitió la creación ilícita de más de 116,000 tokens rsETH no respaldados.
Cómo se desarrolló la explotación
En abril, se descubrió un fallo de seguridad en el puente impulsado por LayerZero que conecta Unichain de Kelp con Ethereum. Aprovechando esta vulnerabilidad, el atacante logró acuñar un total de 116,500 rsETH no respaldados y transferirlos a Ethereum. Según el informe oficial del protocolo, el modelo de verificación uno a uno del puente permitía que las transferencias entre cadenas ocurrieran con solo una aprobación. El atacante generó un mensaje fraudulento afirmando que rsETH había sido quemado en la cadena de origen, obteniendo así rsETH recién acuñado y no respaldado en Ethereum.
Usando estos tokens rsETH como garantía en la plataforma Aave V3, el atacante logró pedir prestado WETH y wstETH por un valor entre $190 millones y $236 millones. En total, el protocolo fue drenado de $292 millones en deuda incobrable, con rsETH no respaldados circulando en el sistema.
La coalición de recuperación entra en acción
A raíz del ataque, una amplia coalición conocida como DeFi United se activó para coordinar la recuperación. El objetivo era volver a colateralizar los tokens rsETH sin socializar las pérdidas de los usuarios. Contribuciones significativas provinieron de Lido (2,500 stETH), EtherFi (5,000 ETH), LayerZero (10,000 ETH), Golem (1,000 ETH), Ethena, Mantle, y el fundador de Aave, Stani Kulechov (5,000 ETH), sumando más de $327 millones en compromisos de ETH.
Una de las medidas de recuperación involucró la liquidación de los fondos congelados del atacante en Aave. La propuesta fue aprobada en la votación DAO del protocolo con 190 millones de tokens ARB, obteniendo un 90% de aprobación. Además, un fallo de la Jueza del Distrito de los EE.UU., Margaret Garnett, el 9 de mayo autorizó la transferencia de aproximadamente 30,765 ETH (alrededor de $71 millones) a una billetera controlada por Aave por parte del Consejo de Seguridad de Arbitrum.
Próximos pasos y impacto en el mercado
Con la quema del 12 de mayo, todos los rsETH no respaldados en circulación han sido removidos del sistema. Durante las próximas dos semanas, 117,132 rsETH se transferirán gradualmente desde los pools Aave Recovery Guardian y Kelp Recovery Safe al adaptador LayerZero OFT en la red principal.
Stani Kulechov destacó que rellenar el bóveda de rsETH en el puente es el paso final, y se espera que las retiradas de rsETH a ETH se reanuden dentro de las próximas 24 horas, anticipando un retorno al equilibrio del mercado.
A pesar de $10 mil millones en salidas inmediatamente después del ataque, el valor total bloqueado (TVL) de Aave se ha estabilizado en más de $15 mil millones. Las tasas de uso para WETH (93%), USDT (92%) y USDC (91%) indican que la presión de retiro ahora ha disminuido.
A diferencia de incidentes anteriores en DeFi, esta recuperación se llevó a cabo completamente en la cadena. En el ataque al Puente Ronin, las pérdidas se compensaron con capital externo, mientras que en el caso de Euler Finance, el atacante devolvió los fondos robados. En contraste, Aave y Kelp aislaron el colateral del atacante y lo liquidaron en la cadena, reconstruyendo reservas a través de contribuciones de la coalición.
Además, la intervención de un tribunal federal de EE.UU. y la necesidad de aprobación legal para las transferencias de fondos hacen de este evento uno de los primeros de su tipo en el sector DeFi.
