Kelp DAO a pris des mesures pour contenir les conséquences d'une récente exploitation en brûlant les tokens rsETH de l'attaquant sur Arbitrum. Le protocole de finance décentralisée a également présenté un plan de deux semaines pour reconstituer ses réserves de rsETH en utilisant un portefeuille multisig lié au système Recovery Guardian d'Aave.
La brûlure des tokens
Les registres on-chain montrent que Kelp DAO a envoyé les tokens rsETH de l'exploiteur à une adresse de brûlage, les retirant ainsi de la circulation. Les tokens étaient liés à l'adresse qui a mené l'exploitation, bien que la DAO n'ait pas divulgué combien de tokens ont été détruits ni la nature exacte de la vulnérabilité. Cette mesure empêche efficacement l'attaquant de déplacer ou d'encaisser les actifs volés sur Arbitrum.
Reconstitution des réserves
Pour indemniser les utilisateurs, la DAO prévoit de reconstituer ses réserves de rsETH dans un délai de deux semaines. Elle utilisera le portefeuille multisig Recovery Guardian d'Aave pour exécuter la reconstitution. Le Guardian est une fonctionnalité du cadre de gouvernance d'Aave qui permet des actions d'urgence, y compris le transfert de fonds, via un processus à signatures multiples. Kelp DAO n'a pas précisé combien de rsETH doivent être remplacés ni d'où proviendront les tokens de remplacement, mais le calendrier suggère qu'un effort de récupération structuré est en cours.
La fenêtre de deux semaines laisse peu de temps à la DAO pour se coordonner avec les signataires multisig et finaliser le transfert. La communauté surveille les mises à jour concernant les mécanismes exacts et toute mesure de sécurité supplémentaire qui pourrait suivre.
