פרוטוקול הפיננסים המבוזרים Aave חשף לאחרונה כי השיב במלואם את הנזילות למאגרי ההלוואות שלו בעקבות ניצול חוצה-שרשראות בהיקף של 300 מיליון דולר.
Aave אומרת שהפעילות חזרה לשגרה לאחר שקרן גיבוי בסך 300 מיליון דולר החליפה נכסים שנוקזו
נכתב ע"י
שתף
האנטומיה של הניצול
חלוץ הפיננסים המבוזרים (DeFi) Aave השיב בהצלחה נזילות מלאה למאגרי ההלוואות שלו, ובכך סיים מאמץ ייצוב אגרסיבי שנמשך כמה שבועות בעקבות ניצול חוצה-שרשראות בהיקף של 300 מיליון דולר שאיים על עתודות המזומנים של הפרוטוקול, כך הודיעו המפתחים ב-1 ביוני.
Aave מסרה בדו”ח הסיכום לאחר האירוע שלה כי באמצעות גיוס קרן חילוץ כלל-תעשייתית בהיקף של 300 מיליון דולר והבטחת צו חירום מבית משפט פדרלי, היא הצליחה להחליף את הנכסים שנמשכו, להגן על המפקידים מפני הפסדים, ולהחזיר לפעילות רגילה את פעולות ההלוואה וההפקדה (borrow‑and‑lend) ברחבי הפרוטוקול.
פרסום דו”ח הסיכום לאחר האירוע הגיע יותר מחודש לאחר שתוקף ניצל גשר של צד שלישי שהופעל על ידי Kelp ו-Layerzero. באמצעות זיוף הודעות חוצות-שרשראות, ההאקר הטביע 116,500 אסימוני rsETH מזויפים והפקיד אותם בפלטפורמת V3 של Aave כבטוחה.
התוקף השתמש מיידית ב-rsETH המזויף כבטוחה כדי לשאוב החוצה נכסים בעלי נזילות גבוהה, תוך לקיחת הלוואות של 82,650 את’ריום עטוף (WETH) ו-821 את’ריום עטוף ומופקד (wstETH). המשיכה ההמונית והפתאומית החלישה מבנית את מאגרי הנזילות המרכזיים של Aave, ואילצה את מנהלי הסיכונים להקפיא את השווקים שנפגעו כדי למנוע ריצה מדורגת על ההון של הפלטפורמה.
כדי לסתום את הפרצה, Aave Labs סייעה לגייס קואליציית חירום של שחקנים מרכזיים בתעשייה, בהם Lido, Ether.fi, Ethena ו-Compound. יחד, הקבוצה בנתה קרן התאוששות בהיקף של 300 מיליון דולר. הזרקת ההון הזו סיפקה למעשה גיבוי לנכסי ה-rsETH שנפגעו, והבטיחה שכל דולר מהפקדות המשתמשים יישאר מגובה במלואו בעתודות אותנטיות.
הפשרת ההון
עם זאת, הדרך להשבת הנזילות נתקלה במכשול משפטי ב-1 במאי, כאשר נושים בעלי פסק דין בתיק פדרלי שאינו קשור יירטו את תהליך ההתאוששות. הנושים השיגו הודעת עיקול שהקפיאה כ-71 מיליון דולר באת’ריום שנמשכו בחזרה מהתוקף והיו מיועדים למלא מחדש את מאגרי Aave.
Aave הגיבה בהגשת בקשת חירום בבית משפט פדרלי בארה”ב ב-4 במאי, וארבעה ימים לאחר מכן, שופט אישר שינוי מכריע בהקפאה, שאפשר את העברת 71 מיליון הדולר באופן מיידי בחזרה למשמורת הישירה של Aave. פריצת הדרך המשפטית הזו אפשרה למפתחים להזרים מיד את הכספים בחזרה למאגרי ההלוואות הפעילים של הפרוטוקול, ולהחזיר את עומק הנזילות הנדרש לפעילות שוק בטוחה.
עם חידוש מלא של עתודות ההון והשבת פרמטרי השוק שלפני הניצול, Aave משדרגת את ארכיטקטורת הסיכונים שלה כדי לבודד את הנזילות מפני כשלי מערכת עתידיים של צדדים שלישיים.
כדי למנוע מתוקפים עתידיים להמיר אסימונים שנוצלו לנכסי פרוטוקול נזילים, מפתחי Aave ביצעו 295 עדכוני פרמטרים בודדים, תוך קיצוץ חד בתקרות ההלוואה וההיצע ברחבי 168 מאגרי נכסים נפרדים.
בנוסף, הפרוטוקול מטמיע מפסק מעגל (circuit breaker) אוטומטי מסוג LTV0 (יחס הלוואה-לערך אפס). להבא, אם תשתית חוצת-שרשראות בסיסית של נכס כלשהו תחווה פרצת אבטחה, המערכת תשלול מיד מהנכס את ערך הבטוחה שלו. כך מובטח שאסימונים שנפגעו לא יוכלו עוד לשמש ללקיחת הלוואות או לריקון נזילות אותנטית משווקי Aave.
