Protokol kewangan terdesentralisasi Aave baru-baru ini mendedahkan bahawa ia telah memulihkan sepenuhnya kecairan kepada kumpulan pinjamannya susulan eksploit rentas rantaian bernilai $300 juta.
Aave Kata Operasi Kembali Normal apabila Backstop $300M Menggantikan Aset yang Disedut Keluar
DITULIS OLEH
KONGSI
Anatomi Eksploit
Perintis kewangan terdesentralisasi (DeFi) Aave telah berjaya memulihkan kecairan penuh kepada kumpulan pinjamannya, menamatkan usaha penstabilan agresif selama beberapa minggu susulan eksploit rentas rantaian bernilai $300 juta yang mengancam rizab tunai protokol itu, menurut pengumuman para pembangun pada 1 Jun.
Aave berkata dalam post‑mortem bahawa dengan menggerakkan dana penyelamatan seluruh industri bernilai $300 juta dan memperoleh perintah kecemasan mahkamah persekutuan, ia dapat menggantikan aset yang telah dikeringkan, melindungi pendeposit daripada kerugian, dan memulihkan operasi pinjam‑dan‑pinjamkan yang normal di seluruh protokol.
Penerbitan post-mortem itu hadir lebih sebulan selepas seorang penyerang mengeksploit jambatan pihak ketiga yang dikendalikan oleh Kelp dan Layerzero. Dengan memalsukan mesej rentas rantaian, penggodam tersebut menempa 116,500 token rsETH palsu dan mendepositkannya ke dalam platform V3 Aave sebagai cagaran.
Penyerang itu segera menggunakan rsETH palsu sebagai cagaran untuk menyedut keluar aset yang sangat cair, meminjam 82,650 wrapped ethereum (WETH) dan 821 wrapped staked ethereum (wstETH). Pengeluaran besar-besaran secara tiba-tiba itu melemahkan secara struktural kumpulan kecairan teras Aave, memaksa pengurus risiko membekukan pasaran yang terjejas bagi mengelakkan larian berantai terhadap modal platform tersebut.
Bagi menampal lubang itu, Aave Labs membantu menggerakkan gabungan kecemasan pemain industri utama, termasuk Lido, Ether.fi, Ethena dan Compound. Bersama-sama, kumpulan itu menyusun dana pemulihan bernilai $300 juta. Suntikan modal ini secara berkesan menyokong aset rsETH yang terjejas, menjamin bahawa setiap dolar deposit pengguna kekal disandarkan sepenuhnya oleh rizab yang tulen.
Menyahbeku modal
Namun, laluan untuk memulihkan kecairan berdepan halangan undang-undang pada 1 Mei, apabila pemiutang penghakiman dalam kes persekutuan yang tidak berkaitan memintas proses pemulihan. Pemiutang tersebut memperoleh notis sekatan yang membekukan kira-kira $71 juta dalam ethereum yang telah berjaya dirampas semula daripada penyerang dan dijadualkan untuk mengisi semula kumpulan Aave.
Aave bertindak balas dengan memfailkan usul kecemasan di mahkamah persekutuan A.S. pada 4 Mei, dan empat hari kemudian, seorang hakim meluluskan pengubahsuaian penting terhadap pembekuan itu, membenarkan pemindahan segera $71 juta kembali ke dalam jagaan langsung Aave. Kejayaan undang-undang ini membolehkan para pembangun segera menyalurkan dana tersebut kembali ke dalam kumpulan pinjaman aktif protokol, memulihkan kedalaman kecairan yang diperlukan untuk operasi pasaran yang selamat.
Dengan rizab modal diisi semula sepenuhnya dan parameter pasaran pra-eksploit dipulihkan, Aave sedang merombak seni bina risikonya untuk melindungi kecairannya daripada kegagalan sistemik pihak ketiga pada masa hadapan.
Bagi menghalang penyerang pada masa depan daripada menukar token yang dieksploit kepada aset protokol yang cair, para pembangun Aave melaksanakan 295 kemas kini parameter individu, dengan ketara mengurangkan had pinjaman dan had bekalan merentas 168 kumpulan aset yang berasingan.
Selain itu, protokol ini sedang melaksanakan pemutus litar automatik LTV0 (nisbah pinjaman kepada nilai sifar). Pada masa hadapan, jika infrastruktur rentas rantaian asas bagi mana-mana aset mengalami pelanggaran keselamatan, sistem akan serta-merta melucutkan nilai cagaran aset tersebut. Ini memastikan token yang terjejas tidak lagi boleh digunakan untuk meminjam atau mengeringkan kecairan tulen daripada pasaran Aave.
