Hajautetun rahoituksen protokolla Aave ilmoitti äskettäin, että se on palauttanut likviditeetin täysin laina-altaisiinsa 300 miljoonan dollarin ketjujen välisen tietomurron jälkeen.
Aave ilmoittaa toiminnan palanneen normaaliksi, kun 300 miljoonan dollarin takuuvaraus korvaa menetetyt varat
KIRJOITTAJA
JAA
Hyökkäyksen anatomia
Hajautetun rahoituksen (DeFi) edelläkävijä Aave on onnistuneesti palauttanut täyden likviditeetin laina-altaisiinsa, mikä päätti useita viikkoja kestäneen aggressiivisen vakauttamistyön 300 miljoonan dollarin ketjujen välisen hyökkäyksen jälkeen, joka uhkasi protokollan käteisvarantoja, kehittäjät ilmoittivat 1. kesäkuuta.
Aave totesi jälkianalyysissään, että mobilisoimalla 300 miljoonan dollarin koko alan kattavan pelastusrahaston ja hankkimalla liittovaltion hätätilamääräyksen se pystyi korvaamaan tyhjentyneet varat, suojaamaan tallettajia tappioilta ja palauttamaan normaalin lainanotto- ja lainanantotoiminnan koko protokollassa.
Jälkianalyysin julkaisu tapahtui yli kuukausi sen jälkeen, kun hyökkääjä hyödynsi Kelpin ja Layerzeron ylläpitämää kolmannen osapuolen siltaa. Väärennettyjä ketjujen välisiä viestejä luomalla hakkeri loi 116 500 väärennettyä rsETH-tokenia ja talletti ne Aaven V3-alustalle vakuudeksi.
Hyökkääjä käytti välittömästi väärennettyjä rsETH-tokenia vakuutena siirtääkseen erittäin likvidit varat pois, lainaten 82 650 wrapped ethereumia (WETH) ja 821 wrapped staked ethereumia (wstETH). Äkillinen massiivinen nostotoiminta heikensi rakenteellisesti Aaven ydinlikviditeettipoolia, mikä pakotti riskienhallintajohtajat jäädyttämään kyseiset markkinat estääkseen ketjureaktion alustan pääomassa.
Aukon paikkaamiseksi Aave Labs auttoi kokoamaan hätäkoalition, johon kuului alan suuria toimijoita, kuten Lido, Ether.fi, Ethena ja Compound. Yhdessä ryhmä perusti 300 miljoonan dollarin elvytysrahaston. Tämä pääomalisäys tuki tehokkaasti vaarantuneita rsETH-varoja ja takasi, että jokainen käyttäjien talletuksista peräisin oleva dollari pysyi täysin vakuutettuna aidoilla varannoilla.
Pääoman vapauttaminen
Likviditeetin palauttaminen kohtasi kuitenkin oikeudellisen esteen 1. toukokuuta, kun erillisessä liittovaltion oikeustapauksessa tuomion saaneet velkojat keskeyttivät elvytysprosessin. Velkojat saivat kieltomääräyksen, joka jäädytti noin 71 miljoonaa dollaria ethereumia, joka oli peritty takaisin hyökkääjältä ja jonka oli tarkoitus täyttää Aaven poolit.
Aave vastasi jättämällä hätäpyynnön Yhdysvaltain liittovaltion tuomioistuimeen 4. toukokuuta, ja neljä päivää myöhemmin tuomari myönsi ratkaisevan muutoksen jäädytykseen, sallien 71 miljoonan dollarin välittömän siirron takaisin Aaven suoraan hallintaan. Tämä oikeudellinen läpimurto antoi kehittäjille mahdollisuuden ohjata varat välittömästi takaisin protokollan aktiivisiin lainapooliin, palauttaen turvallisen markkinatoiminnan edellyttämän likviditeetin syvyyden.
Pääomareservien täyttyessä täysin ja hyökkäystä edeltävien markkinaparametrien palautuessa Aave uudistaa riskirakennettaan suojatakseen likviditeettinsä tulevilta kolmansien osapuolten systeemisiltä häiriöiltä.
Estääkseen tulevia hyökkääjiä muuntamasta hyödynnettyjä tokeneita likvideiksi protokollavaroiksi, Aaven kehittäjät toteuttivat 295 erillistä parametripäivitystä, jotka leikkasivat voimakkaasti lainanotto- ja tarjontakattoja 168 erillisessä varallisuuspoolissa.
Lisäksi protokolla ottaa käyttöön automatisoidun LTV0 (loan-to-value zero) -katkaisimen. Jatkossa, jos jonkin varan taustalla oleva ketjujen välinen infrastruktuuri kärsii tietoturvaloukkauksesta, järjestelmä poistaa välittömästi kyseisen varan vakuusarvon. Tämä varmistaa, että vaarantuneita tokeneita ei voida enää käyttää lainaamiseen tai aitojen likviditeettien tyhjentämiseen Aaven markkinoilta.
