Aave und Kelp verbrennen rsETH-Konten von Exploitern auf Arbitrum, während der Wiederherstellungsplan voranschreitet

Aave und Kelp haben am 12. Mai die rsETH-Bestände des Angreifers auf Arbitrum verbrannt, sagte Aave in einem X-Post und bestätigte damit, dass die erste Phase des technischen Wiederherstellungsplans abgeschlossen sei.

Die ersten Schritte des technischen Wiederherstellungsplans für rsETH sind abgeschlossen, einschließlich der Löschung der rsETH-Konten des Angreifers auf Arbitrum. In den kommenden Tagen werden der LayerZero OFT-Adapter schrittweise wieder aufgefüllt und der rsETH-Betrieb wieder aufgenommen. https://t.co/p1tiIzp5Nr

— Aave (aave) 12. Mai 2026

Mit dieser Maßnahme werden die letzten ungedeckten rsETH aus dem Umlauf genommen, nachdem am 18. April durch den LayerZero-Bridge-Exploit 292 Millionen Dollar aus dem Protokoll abgeflossen sind.

Bei dem Angriff wurden 116.500 ungedeckte rsETH durch eine Schwachstelle in Kelps LayerZero-basierter Brücke zwischen Unichain und Ethereum, wie aus einem derdent im AaveGovernance-Forum von.

Die Route basierte auf einer 1-von-1-Verifizierungskonfiguration, d. h. eine einzige Verifizierungsbestätigung reichte aus, um kettenübergreifende Transfers zu validieren. Der Angreifer fälschte eine Nachricht, die fälschlicherweise angab, rsETH seien auf der Quellkette verbrannt worden, und gab so ungedeckte Token auf Ethereumfrei.

Diese Token wurden dann als Sicherheiten in Aave V3-Märkten hinterlegt, wodurch der Angreifer zwischen 190 Millionen und 236 Millionen Dollar in WETH und wstETH leihen konnte.

Was schließt Phase 1 ab?

DeFi United, die Koalition, die zur Behebung des Sicherheitsvorfalls gegründet wurde, sammelte über 327 Millionen US-Dollar an ETH-Zusagen, um die rsETH-Deckung wiederherzustellen, ohne die Verluste zu sozialisieren.

Zu den Mitwirkenden gehören Lido (2.500 stETH), EtherFi (5.000 ETH), LayerZero (10.000 ETH), Ethena, Mantle, Golem (1.000 ETH) und Aave Gründer Stani Kulechov persönlich (5.000 ETH).

Am 9. Mai erließ die US-Bezirksrichterin Margaret Garnett eine Anordnung zur Änderung einer zuvor verhängten Vermögenssperre, die es dem Arbitrum Security Council ermöglichte, etwa 30.765 ETH im Wert von rund 71 Millionen US-Dollar an eine Aave LLC kontrollierte Wallet zu überweisen.

Mit dem Urteil wurde die letzte rechtliche Hürde für die Umsetzung des Wiederherstellungsplans beseitigt, nachdem eine einstweilige Verfügung vom 1. Mai im Zusammenhang mit nicht damit zusammenhängenden Urteilen in nordkoreanischen Terrorismusfällen die Überweisung blockiert hatte.

Wie Cryptopolitan berichtete, Aavezuvor für die Liquidierung der eingefrorenen ETH-Gelder des Angreifers gestimmt, wobei 90 % der abstimmenden Adressen, gedeckt durch 190 Millionen ARB-Token, ihre Zustimmung erhielten.

Thaddeus Pinakiewicz,dent für Forschung bei Galaxy Digital, sagte, die gesamten Wiederherstellungsarbeiten seien nun zu etwa 90 % abgeschlossen.

Was passiert in den nächsten zwei Wochen?

Kelp gab bekannt, dass 117.132 rsETH „in den nächsten zwei Wochen schrittweise von Aave Recovery Guardian und Kelp Recovery Safe in den LayerZero OFT-Adapter im Mainnet aufgefüllt werden“.

Kulechov schrieb auf X , dass „der letzte Schritt darin besteht, den rsETH-Bridge-Lockbox wieder aufzufüllen“, und fügte hinzu, dass Auszahlungen, bei denen rsETH in ETH umgewandelt wird, innerhalb von 24 Stunden beginnen würden, um die Märkte zu normalisieren.

Der Gesamtwert der Aavegesperrten Vermögenswerte stabilisierte sich nach anfänglichen Abflüssen von über 10 Milliarden US-Dollar in den Tagen nach dem Sicherheitsvorfall bei über 15 Milliarden US-Dollar. Die Auslastung der WETH-Kredite liegt bei 93 %, die von USDT bei 92 % und die von USDC bei 91 %, was darauf hindeutet, dass der Abhebungsdruck nachgelassen hat.

Wie sich die Reaktion von früheren DeFi Angriffen unterscheidet

Die Wiederherstellung von rsETH verlief anders als bei früheren großen Hackerangriffen. Der Angriff auf die Ronin Bridge erforderte hohe externe Finanzmittel, und die wiederhergestellten Vermögenswerte dienten dazu, Nutzer für Verluste von über 600 Millionen US-Dollar zu entschädigen.

Der Angriff auf Euler Finance endete damit, dass der Angreifer nach Verhandlungen und öffentlichem Druck den größten Teil der gestohlenen Gelder zurückgab.

Aave und Kelp schlugen keinen der beiden Wege ein. Stattdessen konzentrierte sich die Wiederherstellung darauf, wertlose Sicherheiten zu isolieren, die Positionen des Angreifers in der Blockchain zu liquidieren, die vom Angreifer kontrollierten Token durch den Token-Burn am 12. Mai aus dem Umlauf zu entfernen und die Reserven innerhalb der Bridge-Infrastruktur durch von der Koalition finanzierte Nachfüllungen wieder aufzubauen.

Es handelt sich dabei auch um den ersten größeren Fall DeFi -Sicherheitslücke, bei dem die Rückgewinnung von Kundengeldern trotz einer Intervention eines US-Bundesgerichts überstanden wurde und die Gelder der Nutzer über von der Governance koordinierte Kanäle zurückflossen.