پروتکل مالی غیرمتمرکز آوه (Aave) اخیراً اعلام کرد که پس از یک سوءاستفاده میانزنجیرهای ۳۰۰ میلیون دلاری، نقدینگی را بهطور کامل به استخرهای وامدهی خود بازگردانده است.
آوه میگوید با جایگزینی پشتوانه ۳۰۰ میلیون دلاری بهجای داراییهای تخلیهشده، عملیات به حالت عادی بازگشته است
نویسنده
اشتراک
کالبدشکافی سوءاستفاده
پیشگام امور مالی غیرمتمرکز (DeFi)، آوه، با موفقیت نقدینگی کامل را به استخرهای وامدهی خود بازگرداند و به یک تلاش تهاجمیِ چند هفتهای برای تثبیت اوضاع پایان داد؛ تلاشی که پس از یک سوءاستفاده میانزنجیرهای ۳۰۰ میلیون دلاری آغاز شد؛ رخدادی که بنا بر اعلام توسعهدهندگان در ۱ ژوئن، ذخایر نقدی این پروتکل را تهدید کرده بود.
آوه در گزارش پس از حادثه خود گفت که با بهکارگیری یک صندوق نجات ۳۰۰ میلیون دلاری در سطح صنعت و دریافت یک دستور اضطراری از دادگاه فدرال، توانسته است داراییهای تخلیهشده را جایگزین کند، سپردهگذاران را از زیان مصون نگه دارد و عملیات عادی وامگیری و وامدهی را در سراسر پروتکل احیا کند.
انتشار این گزارش پس از حادثه بیش از یک ماه پس از آن انجام شد که یک مهاجم از یک پل شخص ثالث که توسط Kelp و Layerzero اداره میشد سوءاستفاده کرد. هکر با جعل پیامهای میانزنجیرهای، ۱۱۶٬۵۰۰ توکن rsETH تقلبی ضرب کرد و آنها را بهعنوان وثیقه در پلتفرم V3 آوه سپردهگذاری کرد.
مهاجم بلافاصله از rsETH جعلی بهعنوان وثیقه استفاده کرد تا داراییهای با نقدشوندگی بالا را بیرون بکشد و ۸۲٬۶۵۰ اترِ رَپشده (WETH) و ۸۲۱ اترِ استیکشده رپشده (wstETH) وام بگیرد. برداشت ناگهانی و گسترده، بهطور ساختاری استخرهای نقدینگی اصلی آوه را تضعیف کرد و مدیران ریسک را واداشت تا برای جلوگیری از هجوم زنجیرهای به سرمایه پلتفرم، بازارهای آسیبدیده را فریز کنند.
برای پر کردن این شکاف، Aave Labs به بسیج یک ائتلاف اضطراری از بازیگران بزرگ صنعت کمک کرد؛ از جمله Lido، Ether.fi، Ethena و Compound. این گروه با هم یک صندوق بازیابی ۳۰۰ میلیون دلاری را ساختاربندی کردند. این تزریق سرمایه عملاً داراییهای rsETHِ به خطر افتاده را پشتیبانی کرد و تضمین داد که هر دلار از سپردههای کاربران همچنان بهطور کامل با ذخایر واقعی وثیقهگذاری شده است.
خارج کردن سرمایه از حالت فریز
با این حال، مسیر بازگردانی نقدینگی با یک مانع حقوقی در ۱ مه مواجه شد؛ زمانی که طلبکارانِ دارای حکم در یک پرونده فدرالِ نامرتبط، روند بازیابی را متوقف کردند. این طلبکاران یک دستور منع دریافت کردند که حدود ۷۱ میلیون دلار اتر را فریز کرد؛ اتری که از مهاجم پس گرفته شده بود و قرار بود برای پر کردن مجدد استخرهای آوه استفاده شود.
آوه پاسخ داد و در ۴ مه یک درخواست اضطراری در دادگاه فدرال آمریکا ثبت کرد و چهار روز بعد، قاضی یک اصلاحیه کلیدی بر دستور فریز اعمال کرد و اجازه انتقال فوری ۷۱ میلیون دلار به حضانت مستقیم آوه را داد. این گشایش حقوقی به توسعهدهندگان امکان داد فوراً وجوه را به استخرهای وامدهی فعال پروتکل هدایت کنند و عمق نقدینگی لازم برای عملیات ایمن بازار را بازگردانند.
اکنون که ذخایر سرمایه بهطور کامل تجدید شده و پارامترهای بازارِ پیش از سوءاستفاده بازگردانده شدهاند، آوه در حال بازطراحی معماری ریسک خود است تا نقدینگیاش را در برابر شکستهای سیستماتیکِ آتیِ طرفهای ثالث ایمن کند.
برای جلوگیری از تبدیل توکنهای مورد سوءاستفاده به داراییهای نقد پروتکل توسط مهاجمان آینده، توسعهدهندگان آوه ۲۹۵ بهروزرسانیِ جداگانه روی پارامترها اجرا کردند و سقفهای وامگیری و عرضه را در ۱۶۸ استخر داراییِ مجزا بهشدت کاهش دادند.
علاوه بر این، پروتکل در حال پیادهسازی یک قطعکننده خودکار LTV0 (نسبت وام به ارزش صفر) است. از این پس، اگر زیرساخت میانزنجیرهایِ زیربناییِ هر دارایی دچار رخنه امنیتی شود، سیستم فوراً ارزش وثیقهای آن دارایی را حذف خواهد کرد. این امر تضمین میکند که توکنهای به خطر افتاده دیگر نتوانند برای وامگیری یا تخلیه نقدینگی واقعی از بازارهای آوه استفاده شوند.
