Protokol keuangan terdesentralisasi Aave baru-baru ini mengumumkan bahwa mereka telah sepenuhnya memulihkan likuiditas di kolam pinjamannya setelah terjadi serangan lintas rantai senilai $300 juta.
Aave Mengatakan Operasinya Kembali Normal Seiring Dana Cadangan Senilai $300 Juta Menggantikan Aset yang Telah Habis
DITULIS OLEH
BAGIKAN
Analisis Serangan
Pelopor keuangan terdesentralisasi (DeFi) Aave telah berhasil memulihkan likuiditas penuh ke kumpulan pinjamannya, mengakhiri upaya stabilisasi agresif selama beberapa minggu setelah eksploitasi lintas rantai senilai $300 juta yang mengancam cadangan kas protokol tersebut, demikian diumumkan oleh para pengembang pada 1 Juni.
Aave mengatakan dalam laporan pasca-insidennya bahwa dengan memobilisasi dana penyelamatan industri senilai $300 juta dan mendapatkan perintah darurat dari pengadilan federal, mereka mampu mengganti aset yang terkuras, melindungi deposan dari kerugian, dan memulihkan operasi pinjam-meminjam normal di seluruh protokol.
Rilis laporan pasca-insiden tersebut terjadi lebih dari sebulan setelah seorang penyerang mengeksploitasi jembatan pihak ketiga yang dioperasikan oleh Kelp dan Layerzero. Dengan memalsukan pesan lintas rantai, peretas tersebut mencetak 116.500 token rsETH palsu dan menyetorkannya ke platform Aave V3 sebagai jaminan.
Penyerang segera menggunakan rsETH palsu tersebut sebagai jaminan untuk menyedot aset-aset yang sangat likuid, meminjam 82.650 wrapped ethereum (WETH) dan 821 wrapped staked ethereum (wstETH). Penarikan massal mendadak ini melemahkan secara struktural kolam likuiditas inti Aave, memaksa manajer risiko untuk membekukan pasar yang terdampak guna mencegah terjadinya penarikan massal beruntun terhadap modal platform.
Untuk menutup celah tersebut, Aave Labs membantu menggalang koalisi darurat yang terdiri dari pemain utama industri, termasuk Lido, Ether.fi, Ethena, dan Compound. Bersama-sama, kelompok ini menyusun dana pemulihan sebesar $300 juta. Suntikan modal ini secara efektif menopang aset rsETH yang terkompromi, menjamin bahwa setiap dolar dari simpanan pengguna tetap dijamin sepenuhnya oleh cadangan yang sah.
Mencairkan modal
Namun, upaya memulihkan likuiditas menghadapi hambatan hukum pada 1 Mei, ketika kreditor yang memenangkan gugatan dalam kasus federal yang tidak terkait menghalangi proses pemulihan. Para kreditor memperoleh perintah penahanan yang membekukan sekitar $71 juta dalam bentuk ethereum yang telah disita dari penyerang dan direncanakan untuk mengisi kembali kolam likuiditas Aave.
Aave merespons dengan mengajukan permohonan darurat di pengadilan federal AS pada 4 Mei, dan empat hari kemudian, seorang hakim mengabulkan modifikasi krusial terhadap pembekuan tersebut, memungkinkan transfer segera $71 juta kembali ke bawah pengawasan langsung Aave. Terobosan hukum ini memungkinkan pengembang untuk segera mengalirkan dana kembali ke kolam pinjaman aktif protokol, memulihkan kedalaman likuiditas yang diperlukan untuk operasi pasar yang aman.
Dengan cadangan modal yang sepenuhnya terisi kembali dan parameter pasar sebelum eksploitasi dipulihkan, Aave sedang merombak arsitektur risikonya untuk melindungi likuiditasnya dari kegagalan sistemik pihak ketiga di masa depan.
Untuk mencegah penyerang di masa depan mengubah token yang dieksploitasi menjadi aset likuid protokol, pengembang Aave melaksanakan 295 pembaruan parameter terpisah, yang secara signifikan memangkas batas pinjaman dan pasokan di 168 kolam aset terpisah.
Selain itu, protokol ini menerapkan pemutus sirkuit otomatis LTV0 (loan-to-value nol). Ke depannya, jika infrastruktur lintas rantai yang mendasari suatu aset mengalami pelanggaran keamanan, sistem akan langsung mencabut nilai jaminan aset tersebut. Hal ini memastikan bahwa token yang disusupi tidak dapat lagi digunakan untuk meminjam atau menguras likuiditas asli dari pasar Aave.
