आवे का कहना है कि $300M बैकस्टॉप ने ख़त्म हो चुकी संपत्तियों की जगह ले ली है, जिससे संचालन सामान्य हो गए हैं।

शोषण की संरचना

विकेंद्रीकृत वित्त (डीआईएफआई) के अग्रणी एवे ने 300 मिलियन डॉलर के क्रॉस-चेन एक्सप्लॉइट के बाद एक आक्रामक बहु-सप्ताह के स्थिरीकरण प्रयास को पूरा करते हुए, अपने लेंडिंग पूल्स में पूरी तरलता सफलतापूर्वक बहाल कर दी है, जिसका खतरा प्रोटोकॉल के नकदी भंडार को था, डेवलपर्स ने 1 जून को घोषणा की।

आवे ने अपनी पोस्ट-मॉर्टम में कहा कि 300 मिलियन डॉलर के उद्योग-व्यापी बचाव कोष को जुटाकर और एक आपातकालीन संघीय अदालत का आदेश सुरक्षित करके, वह निकाली गई संपत्ति को बदलने, जमाकर्ताओं को नुकसान से बचाने, और पूरे प्रोटोकॉल में सामान्य उधार-और-उधार देने के संचालन को बहाल करने में सक्षम हुआ।

पोस्ट-मॉर्टम की रिलीज़, एक हमलावर द्वारा केल्प और लेयरज़ीरो द्वारा संचालित एक थर्ड-पार्टी ब्रिज का फायदा उठाने के एक महीने से अधिक समय बाद आई है। क्रॉस-चेन संदेशों को गढ़कर, हैकर ने 116,500 नकली rsETH टोकन बनाए और उन्हें कोलेटरल के रूप में Aave के V3 प्लेटफॉर्म में जमा कर दिया।

हमलावर ने तुरंत नकली rsETH को कोलेटरल के रूप में इस्तेमाल करके अत्यधिक तरल संपत्तियों को निकाल लिया, और 82,650 रैप्ड एथेरियम (WETH) और 821 रैप्ड स्टेक्ड एथेरियम (wstETH) उधार ले लिया। एक साथ बड़ी संख्या में धन निकालने से Aave के मुख्य तरलता पूल (liquidity pools) संरचनात्मक रूप से कमजोर हो गए, जिससे जोखिम प्रबंधकों को प्लेटफ़ॉर्म की पूंजी पर एक के बाद एक दबाव (cascading run) को रोकने के लिए प्रभावित बाज़ारों को फ्रीज़ (ठप) करना पड़ा।

इस कमी को दूर करने के लिए, Aave Labs ने Lido, Ether.fi, Ethena और Compound सहित प्रमुख उद्योग खिलाड़ियों के एक आपातकालीन गठबंधन को जुटाने में मदद की। मिलकर, इस समूह ने 300 मिलियन डॉलर का रिकवरी फंड बनाया। इस पूंजी निवेश ने प्रभावी रूप से समझौता किए गए rsETH संपत्तियों को सहारा दिया, यह गारंटी देते हुए कि उपयोगकर्ता जमा का हर डॉलर प्रामाणिक भंडार द्वारा पूरी तरह से संपार्श्विक था।

पूंजी को अनफ्रीज करना

हालांकि, 1 मई को तरलता को बहाल करने के रास्ते में एक कानूनी अड़चन आई, जब एक असंबंधित संघीय मामले में निर्णय लेनदारों ने वसूली प्रक्रिया को रोक लिया। लेनदारों ने एक निषेधाज्ञा प्राप्त की जिसने लगभग $71 मिलियन के एथेरियम को जमा कर दिया था, जिसे हमलावर से वापस लिया गया था और Aave के पूल को फिर से भरने के लिए रखा गया था।

Aave ने 4 मई को अमेरिकी संघीय अदालत में एक आपातकालीन याचिका दायर करके प्रतिक्रिया दी, और चार दिन बाद, एक न्यायाधीश ने फ्रीज में एक महत्वपूर्ण संशोधन को मंजूरी दी, जिससे 71 मिलियन डॉलर को तुरंत Aave की प्रत्यक्ष हिरासत में वापस स्थानांतरित करने की अनुमति मिल गई। इस कानूनी सफलता ने डेवलपर्स को फंड को तुरंत प्रोटोकॉल के सक्रिय लेंडिंग पूल में वापस भेजने की अनुमति दी, जिससे सुरक्षित बाजार संचालन के लिए आवश्यक तरलता की गहराई बहाल हो गई।

पूंजी भंडार पूरी तरह से पुनः भर जाने और शोषण-पूर्व बाजार पैरामीटर बहाल हो जाने के साथ, Aave अपने जोखिम संरचना में बड़े पैमाने पर सुधार कर रहा है ताकि भविष्य में तीसरे पक्ष की प्रणालीगत विफलताओं से अपनी तरलता को सुरक्षित किया जा सके।

भविष्य के हमलावरों को शोषित टोकन को तरल प्रोटोकॉल संपत्ति में बदलने से रोकने के लिए, Aave डेवलपर्स ने 295 व्यक्तिगत पैरामीटर अपडेट किए, जिससे 168 अलग-अलग संपत्ति पूलों में उधार और आपूर्ति कैप में भारी कटौती हुई।

इसके अतिरिक्त, प्रोटोकॉल एक स्वचालित LTV0 (लोन-टू-वैल्यू जीरो) सर्किट ब्रेकर लागू कर रहा है। आगे से, यदि किसी संपत्ति के अंतर्निहित क्रॉस-चेन बुनियादी ढांचे में कोई सुरक्षा उल्लंघन होता है, तो सिस्टम तुरंत उस संपत्ति से उसका कोलेटरल मूल्य छीन लेगा। यह सुनिश्चित करता है कि समझौता किए गए टोकन का उपयोग अब Aave के बाज़ारों से उधार लेने या वास्तविक तरलता निकालने के लिए नहीं किया जा सकता है।