DeFi United周二，去中心化金融 (DeFi) 生态系统参与者联盟发布了技术实施计划，旨在恢复 Kelp DAO 的 rsETH 的支持，并追回仍被攻击者控制的约 107,000 个代币。

该漏洞攻击的目标是rsETH。LayerZero 驱动的桥接器在 Unichain 到以太坊的路由上，伪造的入站数据包在以太坊端得到验证，而 Unichain 端却没有进行相应的销毁。已释放 116,500 个 rsETH来自以太坊端适配器，收益分配到多个地址，并作为借贷协议的抵押品。

与该攻击者相关的七个地址目前在 Aave 和 Compound 上持有活跃的 rsETH 支持头寸，约占被盗 rsETH 总数 107,000 rsETH 的 116,500 rsETH 的一半。

恢复备份

DeFi United该公司表示已获得恢复rsETH支持所需的ETH承诺，最终执行尚需获得治理机构批准和最终协议。承诺的ETH将分批转换为rsETH，并转入桥接锁箱合约，从而使桥接恢复正常运行。

该流程的目标是使rsETH的名义兑换比率达到1.07 ETH。该联盟的筹款活动已经逐步弥补了最初 163,200 ETH 的缺口。

LayerZero实验室周二，该公司承诺为此项行动捐赠超过 10,000 个 ETH，其中 5,000 个 ETH 直接捐赠给 DeFi United，另外 5,000 个 ETH 存入 Aave 市场以增强其流动性。该公司表示，还将从战略层面深化 Aave 稳定币 GHO 的流动性。

清除剥削者的仓位

追回攻击者的超额抵押品需要与 Aave 的以太坊和 Arbitrum 部署相关的治理提案。执行过程涉及受控清算流程：rsETH 预言机价格将暂时调整以实现高效清算，从而产生一个临时赤字，该赤字将在后续步骤中得到解决。追回的 rsETH 将转移到 DeFi United 多重签名账户，并通过 Kelp 的标准赎回流程兑换成 ETH，所得 ETH 将用于清偿 Aave 的以太坊和 Arbitrum 赤字。

Aave 的清算流程旨在回收约 13,000 个 ETH。Compound 将采取类似的方法，由 DeFi United 提供流动性，预计将回收 16,776 个 ETH。

WETH 和 rsETH 储备在此过程中，以太坊核心、Arbitrum、Base、Mantle 和 Linea 将继续保持冻结状态。最后阶段包括暂停并解冻受影响实例中的 rsETH 和 ETH，并恢复所有配置被临时调整的资产的贷款价值比率。

风险

DeFi United 指出了多项执行风险。ETH 部署取决于最终协议的签署和治理审批。攻击者的蓄意干扰可能导致亏损累积不完全，需要额外的清算步骤才能完全解决头寸。此外，在新实施的 LayerZero 和 Kelp 安全措施在生产环境中得到验证之前，桥接风险依然存在。

本文由人工智能工作流程辅助撰写。我们所有的文章均由人工进行筛选、编辑和事实核查。