Aave关联去中心化组织DeFi United公布rsETH恢复技术方案
Aave关联的去中心化组织DeFi United已发布一项技术实施计划,旨在恢复因4月18日Kelp桥接漏洞事件释放的116,500枚rsETH(当时价值约2.93亿美元)的抵押支持。该事件导致rsETH在Unichain上被释放,但未对应销毁,造成系统背书不足。
根据计划,将分批次将承诺的以太坊(ETH)转换为rsETH,并存入受影响的桥接锁仓账户,待背书恢复后,桥接将恢复正常运行。LayerZero和Kelp已在桥接恢复前实施额外安全措施。DeFi United同时计划清理与攻击者关联的Aave和Compound仓位,以回收抵押品并修复市场失衡。目前,七名与攻击者关联的地址仍持有约107,000枚rsETH,占原始释放量的92%。
恢复流程包括:临时调整rsETH预言机价格以实现可控清算,将回收的抵押品转移至DeFi United的多签钱包,恢复预言机,赎回rsETH以换取ETH,并利用所得资金填补受影响市场的资金缺口。该计划标志着rsETH恢复工作从承诺阶段转向协调技术执行阶段,依赖治理投票、临时预言机变更及跨多个DeFi协议的协作。
恢复计划的实施仍取决于DAO投票、最终协议签署及攻击者不干扰清算步骤。此前,Consensys和以太坊联合创始人Joe Lubin加入DeFi United,承诺提供最多30,000枚ETH支持,Sharplink作为公开上市的以太坊金库公司提供顾问支持。Aave Labs已向Arbitrum DAO请求释放30,765枚被冻结ETH,并转移至DeFi United。截至周二,DeFi United网站显示,已筹集或承诺资金总额达3.0226亿美元,相当于132,706.903枚ETH,部分承诺尚待DAO批准。
编辑点评
此次rsETH恢复计划反映了去中心化金融(DeFi)生态在面对重大安全事件时的协同响应能力。尽管事件本身属于特定协议(Kelp)的技术漏洞,但其影响波及多个主流DeFi平台(如Aave、Compound),并牵动以太坊生态的资金流动和治理机制,凸显了DeFi系统间高度互联的特性。该事件的重要性在于,它展示了DeFi协议在危机中通过DAO治理、多协议协作、临时技术调整等手段进行系统性修复的可行性,为未来类似事件提供了操作范本。
同时,该事件暴露了当前DeFi生态在跨链资产桥接安全方面的脆弱性,尤其是在预言机、抵押机制和桥接协议设计层面存在风险集中点。攻击者通过漏洞释放资产后,利用市场机制(如借贷)进一步放大损失,凸显了去中心化系统中“信任最小化”与“系统性风险”之间的张力。
未来,此类事件可能推动更多DeFi项目加强跨链桥接安全审计、引入更稳健的预言机机制及应急响应框架。此外,DAO治理在危机处理中的角色将愈发重要,但同时也面临效率与去中心化之间的平衡挑战。若恢复计划成功,将增强市场对DeFi系统抗风险能力的信心;若失败,则可能引发更广泛的市场对抵押资产稳定性和跨链互操作性的质疑。