$300M ব্যাকস্টপ নিঃশেষিত সম্পদ প্রতিস্থাপন করায় Aave জানিয়েছে অপারেশন স্বাভাবিক অবস্থায় ফিরে এসেছে

এক্সপ্লয়েটের অ্যানাটমি

বিকেন্দ্রীভূত অর্থ (DeFi) অগ্রদূত Aave সফলভাবে তাদের ঋণদান পুলগুলিতে পূর্ণ তারল্য পুনঃস্থাপন করেছে, ১ জুন ডেভেলপাররা জানিয়েছেন—প্রোটোকলের নগদ রিজার্ভকে হুমকির মুখে ফেলা $৩০০ মিলিয়ন ক্রস-চেইন এক্সপ্লয়েটের পর কয়েক সপ্তাহ ধরে চলা আক্রমণাত্মক স্থিতিশীলকরণ প্রচেষ্টার সমাপ্তি টেনে।

Aave তাদের পোস্ট‑মর্টেম-এ বলেছে যে, $৩০০ মিলিয়নের শিল্পব্যাপী রেস্কিউ ফান্ড সক্রিয় করা এবং একটি জরুরি ফেডারেল আদালতের আদেশ সুরক্ষিত করার মাধ্যমে তারা লুট হয়ে যাওয়া সম্পদ প্রতিস্থাপন করতে, আমানতকারীদের ক্ষতি থেকে রক্ষা করতে, এবং প্রোটোকল জুড়ে স্বাভাবিক ধার‑ও‑ঋণ কার্যক্রম পুনরুদ্ধার করতে সক্ষম হয়েছে।

পোস্ট-মর্টেম প্রকাশের ঘটনা আসে এক মাসেরও বেশি সময় পরে, যখন একটি আক্রমণকারী Kelp এবং Layerzero পরিচালিত তৃতীয় পক্ষের একটি ব্রিজ এক্সপ্লয়েট করেছিল। ক্রস-চেইন বার্তা জাল করে, হ্যাকারটি ১১৬,৫০০টি নকল rsETH টোকেন মিন্ট করে এবং সেগুলোকে জামানত হিসেবে Aave-এর V3 প্ল্যাটফর্মে জমা দেয়।

আক্রমণকারী সঙ্গে সঙ্গেই ভুয়া rsETH-কে জামানত হিসেবে ব্যবহার করে অত্যন্ত তরল সম্পদ সাইফন করে বের করে নেয়, ৮২,৬৫০ র‍্যাপড ইথেরিয়াম (WETH) এবং ৮২১ র‍্যাপড স্টেকড ইথেরিয়াম (wstETH) ধার করে। এই আকস্মিক বৃহৎ প্রত্যাহার কাঠামোগতভাবে Aave-এর মূল তারল্য পুলগুলোকে দুর্বল করে দেয়, ফলে ঝুঁকি ব্যবস্থাপকরা প্ল্যাটফর্মের পুঁজিতে ধারাবাহিক ‘রান’ ঠেকাতে প্রভাবিত মার্কেটগুলো ফ্রিজ করতে বাধ্য হন।

ছিদ্র বন্ধ করতে, Aave Labs Lido, Ether.fi, Ethena এবং Compound-সহ শিল্পের প্রধান খেলোয়াড়দের নিয়ে একটি জরুরি জোট গঠনে সহায়তা করে। একত্রে, দলটি $৩০০ মিলিয়নের একটি পুনরুদ্ধার তহবিল কাঠামোবদ্ধ করে। এই পুঁজি ইনজেকশন কার্যত ক্ষতিগ্রস্ত rsETH সম্পদগুলোর জন্য ব্যাকস্টপ হিসেবে কাজ করে, নিশ্চিত করে যে ব্যবহারকারীদের আমানতের প্রতিটি ডলারই প্রকৃত রিজার্ভ দ্বারা সম্পূর্ণভাবে জামানতকৃত থাকবে।

পুঁজি আনফ্রিজ করা

তবে, তারল্য পুনঃস্থাপনের পথে একটি আইনি বাধা আসে ১ মে, যখন একটি সম্পর্কহীন ফেডারেল মামলার রায়প্রাপ্ত পাওনাদাররা পুনরুদ্ধার প্রক্রিয়াটি বাধাগ্রস্ত করে। পাওনাদাররা একটি রেস্ট্রেইনিং নোটিস আদায় করে, যা আক্রমণকারীর কাছ থেকে উদ্ধার করা এবং Aave-এর পুল পুনরায় ভরাট করতে নির্ধারিত প্রায় $৭১ মিলিয়ন মূল্যের ইথেরিয়াম ফ্রিজ করে দেয়।

Aave প্রতিক্রিয়া জানায় ৪ মে যুক্তরাষ্ট্রের ফেডারেল আদালতে একটি জরুরি আবেদন দাখিল করে, এবং চার দিন পরে একজন বিচারক ফ্রিজ আদেশে একটি গুরুত্বপূর্ণ সংশোধন মঞ্জুর করেন, যা $৭১ মিলিয়ন তাৎক্ষণিকভাবে Aave-এর প্রত্যক্ষ হেফাজতে স্থানান্তরের অনুমতি দেয়। এই আইনি অগ্রগতি ডেভেলপারদেরকে সঙ্গে সঙ্গেই তহবিলগুলো প্রোটোকলের সক্রিয় ঋণদান পুলগুলোতে ফিরিয়ে নিতে সক্ষম করে, নিরাপদ বাজার কার্যক্রমের জন্য প্রয়োজনীয় তারল্যের গভীরতা পুনঃস্থাপন করে।

পুঁজি রিজার্ভ সম্পূর্ণভাবে পুনঃপূরণ এবং এক্সপ্লয়েট-পূর্ব বাজার প্যারামিটার পুনঃস্থাপিত হওয়ার পর, Aave ভবিষ্যতে তৃতীয় পক্ষের সিস্টেমিক ব্যর্থতা থেকে তারল্যকে বিচ্ছিন্ন রাখতে তাদের ঝুঁকি স্থাপত্য (রিস্ক আর্কিটেকচার) ঢেলে সাজাচ্ছে।

ভবিষ্যতে আক্রমণকারীরা যেন এক্সপ্লয়েটেড টোকেনকে প্রোটোকলের তরল সম্পদে রূপান্তর করতে না পারে, সে জন্য Aave ডেভেলপাররা ২৯৫টি পৃথক প্যারামিটার আপডেট কার্যকর করেছে, ১৬৮টি আলাদা অ্যাসেট পুল জুড়ে ঋণগ্রহণ এবং সরবরাহ ক্যাপ ব্যাপকভাবে কমিয়ে।

অতিরিক্তভাবে, প্রোটোকলটি একটি স্বয়ংক্রিয় LTV0 (লোন-টু-ভ্যালু জিরো) সার্কিট ব্রেকার বাস্তবায়ন করছে। সামনে থেকে, কোনো সম্পদের অন্তর্নিহিত ক্রস-চেইন অবকাঠামোতে নিরাপত্তা লঙ্ঘন ঘটলে, সিস্টেমটি সঙ্গে সঙ্গেই সেই সম্পদের জামানত মূল্য শূন্য করে দেবে। এটি নিশ্চিত করে যে ক্ষতিগ্রস্ত টোকেন আর Aave-এর মার্কেট থেকে ধার নেওয়া বা প্রকৃত তারল্য নিঃশেষ করতে ব্যবহার করা যাবে না।