#Gate广场五月交易分享

¡Desaparición en la niebla! Limpieza dura de Aave, el hacker rsETH quedó completamente arruinado

¡La mayor fiesta del año en el mundo DeFi ha llegado! El 7 de mayo, Aave anunció oficialmente: eliminar por completo la posición restante de rsETH en Ethereum y Arbitrum del atacante de Kelp DAO, enviando toda la “resta de la evidencia del crimen” del hacker al fondo de recuperación de DeFi United. Esta épica escena de hacker que estalló el 18 de abril, con 292 millones de dólares, finalmente llega a un cierre que alegra el corazón, digno de la “reencarnación del cielo en DeFi, quién puede escapar del destino”

El tiempo se remonta a más de medio mes atrás, ese fue el momento más oscuro en el mundo DeFi. El hacker apuntó a la vulnerabilidad del puente cross-chain de Kelp DAO, aprovechando la brecha en LayerZero para “imprimir” 116,500 rsETH sin respaldo — en otras palabras, una moneda fantasma. ¿Qué tan absurdo fue esto? Como si un estafador tomara un certificado de propiedad falso, fuera a un banco (Aave) a hipotecar y realmente lograra pedir prestado casi 200 millones de dólares en ETH genuino.

En ese momento, ¡todo el mundo en DeFi explotó! Aave se cargó instantáneamente con más de 200 millones de dólares en deudas incobrables, el token del plataforma cayó en picada, y miles de millones en fondos huyeron en pánico, llegando al borde de la “muerte social”. El hacker, por su parte, se escondía en las sombras, disfrutando en silencio, dividiendo el dinero robado en 7 direcciones, transfiriendo y lavando, mientras esperaba ver a Aave y Kelp DAO pelearse entre sí. Incluso Sun Yuchen no pudo resistirse y salió a decir: “Hermano hacker, ni siquiera puedes gastar ese dinero, ¿por qué no te sientas a hablar?”

Pero claramente, el hacker subestimó la determinación de venganza de DeFi. Aave no se quedó de brazos cruzados, en conjunto con DeFi United lanzaron un plan de recuperación dura, congelando el mercado de rsETH, recaudando urgentemente más de 320 millones de dólares, y estrechando cada vez más el espacio de supervivencia del hacker. Lo más impresionante fue que Aave ajustó temporalmente el precio del oráculo de rsETH mediante votación de gobernanza, creando con precisión un hueco en la posición del hacker — como una liquidación “forzada” legal y regulada, que hizo imposible que el hacker huyera.

Esta liquidación fue una verdadera “caza del criminal” ejemplar: la última reserva de rsETH en ambas cadenas, escondida por el hacker, fue borrada con un clic por Aave, y todos los activos liquidados fueron transferidos al fondo de recuperación, destinado a cubrir las deudas incobrables y compensar a los usuarios afectados. Actualmente, DeFi United solo tiene un 10% de brecha para completar la restauración total del respaldo de rsETH, la victoria está a la vista.

Mirando atrás a las acciones del hacker, son un ejemplo clásico de “la astucia que termina siendo su propia perdición”. Pensó que con la vulnerabilidad podía hacerse rico sin esfuerzo, usando activos falsos para hacer cash y huir, pero terminó en la lista de búsqueda de toda la red DeFi. La plata no se calentó, sus posiciones fueron completamente liquidada, y las huellas en la cadena son claras y evidentes. No podrá limpiar su imagen en esta vida. Aunque Aave sufrió un gran golpe inicialmente, con decisiones firmes y la unión de la comunidad, no solo estabilizó la situación, sino que también reconstruyó la confianza en la industria — enviando un mensaje a todos los hackers malintencionados: DeFi no es un territorio sin ley, lo que se roba, tarde o temprano, se devolverá con intereses.

Este escándalo también dejó una lección dura en el mundo DeFi: la seguridad en cross-chain no es un asunto menor, la colaboración entre protocolos conlleva riesgos, pero lo más importante es que la industria nunca ha sido un conjunto disperso. Desde la limpieza dura de Aave hasta la recaudación comunitaria, todo el proceso demuestra la resiliencia y la valentía de DeFi.