Protokol decentralizovaného financování Aave nedávno oznámil, že po útoku typu „cross-chain exploit“, při kterém došlo ke ztrátě 300 milionů dolarů, plně obnovil likviditu svých úvěrových fondů.
Společnost Aave oznamuje návrat k normálnímu provozu, jelikož vyčerpaná aktiva nahradila rezerva ve výši 300 milionů dolarů
NAPSAL
SDÍLET
Anatomie útoku
Průkopník decentralizovaného financování (DeFi) Aave úspěšně obnovil plnou likviditu svých úvěrových fondů, čímž završil několik týdnů trvající intenzivní stabilizační úsilí po útoku napříč řetězci v hodnotě 300 milionů dolarů, který ohrozil hotovostní rezervy protokolu, oznámili vývojáři 1. června.
Společnost Aave ve své analýze uvedla, že díky mobilizaci záchranného fondu v hodnotě 300 milionů dolarů napříč celým odvětvím a zajištění nouzového příkazu federálního soudu byla schopna nahradit vyčerpaná aktiva, ochránit vkladatele před ztrátami a obnovit normální operace půjčování a výpůjček v rámci celého protokolu.
Zpráva o analýze následků byla zveřejněna více než měsíc poté, co útočník zneužil most třetí strany provozovaný společnostmi Kelp a Layerzero. Vytvořením falešných zpráv mezi řetězci hacker vyrazil 116 500 padělaných tokenů rsETH a vložil je jako kolaterál na platformu Aave V3.
Útočník okamžitě použil falešné rsETH jako kolaterál k odčerpání vysoce likvidních aktiv a vypůjčil si 82 650 zabalených ethereí (WETH) a 821 zabalených staked ethereí (wstETH). Náhlý hromadný výběr strukturálně oslabil klíčové likviditní fondy Aave, což donutilo manažery rizik zmrazit postižené trhy, aby zabránili kaskádovému úniku kapitálu z platformy.
Aby se tato díra zacelila, pomohla společnost Aave Labs zmobilizovat nouzovou koalici hlavních hráčů v oboru, včetně společností Lido, Ether.fi, Ethena a Compound. Společně tato skupina vytvořila záchranný fond ve výši 300 milionů dolarů. Tato kapitálová injekce účinně podpořila ohrožená aktiva rsETH a zaručila, že každý dolar vkladů uživatelů zůstal plně zajištěn autentickými rezervami.
Uvolnění kapitálu
Cesta k obnovení likvidity však 1. května narazila na právní překážku, když věřitelé s pravomocným rozsudkem v nesouvisejícím federálním případu zablokovali proces obnovy. Věřitelé získali soudní příkaz, který zmrazil přibližně 71 milionů dolarů v ethereu, které byly získány zpět od útočníka a měly být použity k doplnění fondů Aave.
Aave na to reagovalo podáním naléhavého návrhu u federálního soudu USA 4. května a o čtyři dny později soudce schválil zásadní změnu zmrazení, která umožnila okamžitý převod 71 milionů dolarů zpět do přímé správy Aave. Tento právní průlom umožnil vývojářům okamžitě přesměrovat prostředky zpět do aktivních úvěrových fondů protokolu, čímž byla obnovena hloubka likvidity potřebná pro bezpečné fungování trhu.
S plně doplněnými kapitálovými rezervami a obnovenými tržními parametry z doby před zneužitím Aave přepracovává svou architekturu rizik, aby ochránila svou likviditu před budoucími systémovými selháními třetích stran.
Aby se zabránilo budoucím útočníkům v přeměně zneužitých tokenů na likvidní aktiva protokolu, provedli vývojáři Aave 295 individuálních aktualizací parametrů, které výrazně snížily limity půjček a nabídky napříč 168 samostatnými fondy aktiv.
Kromě toho protokol zavádí automatický pojistný mechanismus LTV0 (loan-to-value zero). V budoucnu, pokud dojde k narušení bezpečnosti podkladové cross-chain infrastruktury jakéhokoli aktiva, systém okamžitě zbaví toto aktivum jeho kolaterální hodnoty. Tím se zajistí, že kompromitované tokeny již nebudou moci být použity k půjčování nebo odčerpávání autentické likvidity z trhů Aave.
