Kelp DAO hat Maßnahmen ergriffen, um die Folgen eines kürzlichen Exploits einzudämmen, indem es die rsETH-Token des Angreifers auf Arbitrum verbrannte. Das dezentrale Finanzprotokoll stellte außerdem einen Zweiwochenplan vor, um seine rsETH-Reserven mithilfe einer Multisig-Wallet, die an Aaves Recovery Guardian System gekoppelt ist, wieder aufzufüllen.
Die Token-Verbrennung
On-Chain-Aufzeichnungen zeigen, dass Kelp DAO die rsETH-Token des Angreifers an eine Burn-Adresse gesendet hat, wodurch sie aus dem Umlauf entfernt wurden. Die Token waren mit der Adresse verbunden, die den Exploit durchführte, obwohl die DAO nicht bekannt gegeben hat, wie viele Token vernichtet wurden oder die genaue Art der Sicherheitslücke. Dieser Schritt verhindert effektiv, dass der Angreifer die gestohlenen Vermögenswerte auf Arbitrum verschieben oder auszahlen kann.
Wiederauffüllung der Reserven
Um die Nutzer zu entschädigen, plant die DAO, ihre rsETH-Reserven innerhalb von zwei Wochen wieder aufzufüllen. Dazu wird sie die Multisig-Wallet von Aaves Recovery Guardian nutzen. Der Guardian ist eine Funktion des Governance-Frameworks von Aave, die Notfallmaßnahmen, einschließlich der Übertragung von Geldern, über einen Multi-Signatur-Prozess ermöglicht. Kelp DAO hat nicht angegeben, wie viel rsETH ersetzt werden muss oder woher die Ersatztoken kommen, aber der Zeitplan deutet auf eine strukturierte Wiederherstellungsbemühung hin.
Das Zweiwochenfenster lässt der DAO wenig Zeit, um sich mit den Multisig-Unterzeichnern abzustimmen und die Übertragung abzuschließen. Die Community-Mitglieder beobachten gespannt Updates zu den genauen Mechanismen und eventuellen zusätzlichen Sicherheitsmaßnahmen.
