كشف بروتوكول التمويل اللامركزي «Aave» مؤخرًا أنه أعاد السيولة بالكامل إلى مجمعات الإقراض التابعة له عقب هجوم استغلالي عبر السلاسل بلغت خسائره 300 مليون دولار.
تعلن "آفي" عودة عملياتها إلى طبيعتها بعد أن حلت حزمة دعم بقيمة 300 مليون دولار محل الأصول المستنفدة
بقلم
مشاركة
تفاصيل الاستغلال
نجحت Aave، رائدة التمويل اللامركزي (DeFi)، في استعادة السيولة الكاملة لمجموعات الإقراض الخاصة بها، لتتوج بذلك جهودًا مكثفة استمرت عدة أسابيع لتحقيق الاستقرار عقب استغلال عبر السلاسل بقيمة 300 مليون دولار هدد احتياطيات البروتوكول النقدية، حسبما أعلن المطورون في 1 يونيو.
قالت Aave في تقريرها اللاحق للحادث إنه من خلال حشد صندوق إنقاذ بقيمة 300 مليون دولار على مستوى الصناعة والحصول على أمر طارئ من المحكمة الفيدرالية، تمكنت من تعويض الأصول المستنزفة، وحماية المودعين من الخسائر، واستعادة عمليات الاقتراض والإقراض العادية عبر البروتوكول.
جاء إصدار التقرير التحليلي بعد أكثر من شهر من استغلال أحد المهاجمين لجسر طرف ثالث تديره كل من Kelp و Layerzero. من خلال تزوير رسائل عبر السلاسل، قام المخترق بإنشاء 116,500 توكن rsETH مزيف وإيداعها في منصة Aave V3 كضمان.
استخدم المهاجم على الفور الرموز المزيفة rsETH كضمان لسحب أصول عالية السيولة، حيث اقترض 82,650 وحدة من الإيثيريوم المغلف (WETH) و821 وحدة من الإيثيريوم المغلف المرهون (wstETH). أدى السحب الجماعي المفاجئ إلى إضعاف هيكلي لمجمعات السيولة الأساسية لـ Aave، مما أجبر مديري المخاطر على تجميد الأسواق المتأثرة لمنع حدوث اندفاع متتالي على رأس مال المنصة.
لسد الثغرة، ساعدت Aave Labs في حشد تحالف طارئ من كبار اللاعبين في الصناعة، بما في ذلك Lido و Ether.fi و Ethena و Compound. وقامت المجموعة معًا بتكوين صندوق إنقاذ بقيمة 300 مليون دولار. وقد ساهم هذا الضخ الرأسمالي بشكل فعال في دعم أصول rsETH المعرضة للخطر، مما يضمن أن كل دولار من ودائع المستخدمين يظل مضمونًا بالكامل باحتياطيات حقيقية.
إلغاء تجميد رأس المال
ومع ذلك، واجهت مسيرة استعادة السيولة عقبة قانونية في 1 مايو، عندما اعترض الدائنون الحاصلون على أحكام قضائية في قضية فيدرالية غير ذات صلة عملية الإنقاذ. حصل الدائنون على أمر تقييدي جمد ما يقرب من 71 مليون دولار من الإيثيريوم الذي تم استرداده من المهاجم وكان من المقرر أن يُستخدم لإعادة ملء مجمعات Aave.
ردت Aave بتقديم طلب طارئ إلى المحكمة الفيدرالية الأمريكية في 4 مايو، وبعد أربعة أيام، وافق القاضي على تعديل حاسم للتجميد، مما سمح بالتحويل الفوري لمبلغ 71 مليون دولار إلى الحراسة المباشرة لـ Aave. سمح هذا الإنجاز القانوني للمطورين بتوجيه الأموال على الفور إلى مجمعات الإقراض النشطة للبروتوكول، مما أعاد عمق السيولة المطلوب لعمليات السوق الآمنة.
مع تجديد احتياطيات رأس المال بالكامل واستعادة معايير السوق التي كانت سائدة قبل الاستغلال، تعمل Aave على إصلاح هيكل المخاطر الخاص بها لحماية سيولتها من أي إخفاقات نظامية مستقبلية من قبل أطراف ثالثة.
لمنع المهاجمين في المستقبل من تحويل الرموز المستغلة إلى أصول بروتوكول سائلة، نفذ مطورو Aave 295 تحديثًا فرديًا للمعلمات، مما أدى إلى خفض كبير في حدود الاقتراض والعرض عبر 168 مجمع أصول منفصل.
بالإضافة إلى ذلك، يقوم البروتوكول بتنفيذ قاطع دائرة LTV0 (نسبة القرض إلى القيمة صفر) آلي. من الآن فصاعدًا، إذا تعرضت البنية التحتية عبر السلاسل الأساسية لأي أصل لخرق أمني، فسيقوم النظام على الفور بتجريد هذا الأصل من قيمته الضمانية. وهذا يضمن عدم إمكانية استخدام الرموز المخترقة بعد الآن للاقتراض أو استنزاف السيولة الحقيقية من أسواق Aave.
