#Gate广场五月交易分享

Destruição total! Limpeza hardcore na Aave, o hacker rsETH teve seu patrimônio completamente confiscado

A maior jogada do ano no mundo DeFi chegou! Em 7 de maio, a Aave anunciou oficialmente: limpou completamente as posições restantes de rsETH do atacante do Kelp DAO nas redes Ethereum e Arbitrum, enviando toda a “resta de evidências” do hacker para o cofre de recuperação do DeFi United. Essa saga épica de hacking, que começou em 18 de abril com 292 milhões de dólares, finalmente teve um desfecho satisfatório, podendo ser considerada a “retribuição do céu no mundo DeFi”

Voltando no tempo, há mais de duas semanas, esse foi o momento mais sombrio do mundo DeFi. O hacker focou na vulnerabilidade da ponte cross-chain do Kelp DAO, usando uma brecha no LayerZero para “imprimir” 116.5 mil rsETH sem garantia — basicamente uma moeda de ar. Quão absurdo foi esse golpe? Como um golpista que possui uma falsa certidão de propriedade de um imóvel, foi ao banco (Aave) fazer um empréstimo com garantia, e conseguiu emprestar quase 200 milhões de dólares em ETH reais

Naquele momento, toda a comunidade DeFi entrou em pânico! A Aave imediatamente assumiu uma dívida de mais de 200 milhões de dólares, o token da plataforma despencou, bilhões de dólares de fundos fugiram em pânico, chegando à beira da “morte social”. O hacker, por sua vez, se escondia nas sombras, se divertindo ao dividir o dinheiro roubado em 7 endereços, enquanto transferia e lavava as moedas, esperando assistir Aave e Kelp DAO se destruírem mutuamente. Até Sun Yuchen não resistiu e interveio: “Grande hacker, você também não consegue gastar esse dinheiro, que tal sentar e conversar?”

Porém, o hacker claramente subestimou a determinação de vingança do universo DeFi. Aave não ficou de braços cruzados, uniu forças com o DeFi United para lançar um plano de recuperação hardcore, congelou o mercado de rsETH, e a comunidade arrecadou mais de 3,2 bilhões de dólares em emergência, restringindo cada vez mais o espaço de manobra do hacker. O mais impressionante foi que, por meio de votação de governança, Aave ajustou temporariamente o preço do oráculo do rsETH, criando uma lacuna na posição do hacker — uma espécie de “liquidação forçada” legal e regulamentada, que impossibilitou o hacker de fugir

Essa liquidação foi um verdadeiro “exemplo de investigação criminal”: o último patrimônio de rsETH do hacker nas duas redes foi zerado com um clique, todos os ativos de liquidação foram transferidos para o cofre de recuperação, destinado a cobrir dívidas e compensar os usuários prejudicados. Atualmente, o DeFi United está a apenas 10% de distância de restaurar completamente o respaldo do ativo rsETH, a vitória está ao alcance

Ao revisitar as ações do hacker, fica claro que foi um caso clássico de “esperto que virou tolo”: tentou usar uma vulnerabilidade para ganhar sem esforço, com ativos falsos, e fugir com o dinheiro, mas acabou entrando na lista de procurados do DeFi. Sem dinheiro aquecido, suas posições foram completamente liquidadas, e os rastros na blockchain são evidentes — nunca mais poderá se limpar ou aparecer de novo. Embora a Aave tenha sofrido um grande golpe inicialmente, com uma resposta rápida e união da comunidade, não só estabilizou a situação, como também reforçou a confiança no setor — enviando uma mensagem a todos os hackers mal-intencionados: DeFi não é terra sem lei, o que é roubado, cedo ou tarde, será devolvido em dobro

O fim dessa saga também ensinou uma dura lição ao mundo DeFi: segurança cross-chain não é coisa pequena, a coordenação entre protocolos traz riscos, mas mais importante, o setor nunca foi uma entidade dispersa. Desde a limpeza hardcore da Aave até a arrecadação coletiva da comunidade, todo o processo demonstrou a resiliência e a coragem do DeFi