Aave publikuje plan techniczny dotyczący przywrócenia zabezpieczenia rsETH w miarę rozszerzania się koalicji Defi United

Najważniejsze informacje:

• Odzyskiwanie przebiega dwutorowo, tj. poprzez przywrócenie nominalnego wskaźnika zabezpieczenia rsETH na poziomie 1,07 ETH za pomocą transzowych depozytów ETH oraz zamknięcie ośmiu pozycji Aave.
• Analiza przeprowadzona po ataku wykazała, że 98% zabezpieczenia rsETH w Aave było skoncentrowane w jednej transakcji typu looping, co stanowiło słaby punkt strukturalny, który spotęgował szkody na całej platformie.
• Koalicja Defi United ds. naprawy międzyprotokołowej obejmuje obecnie Compound, co stanowi najszerszą skoordynowaną reakcję na atak na zdecentralizowane finanse w ostatnich latach.

Pojedyncza transakcja typu looping naraziła Aave

Atak z 18 kwietnia był wymierzony w most rsETH na trasie Unichain-Ethereum. Sfałszowany pakiet przychodzący został zweryfikowany po stronie Ethereum bez odpowiadającego mu spalenia na Unichain, co spowodowało uwolnienie 116 500 rsETH z adaptera po stronie Ethereum.

Skradzione środki zostały następnie rozdzielone na wiele adresów, przy czym znaczna część została zdeponowana jako zabezpieczenie w Aave V3 na Ethereum, a kolejna część została przeniesiona do Arbitrum w celu otwarcia tam pozycji w Aave. Pozostałe środki zostały skierowane do innych miejsc.

Incydent ten wywołał to, co analitycy Cryptoquant opisali jako najgorszy kryzys płynności w zdecentralizowanych finansach (DeFi) od 2024 roku.

Siedem adresów powiązanych z osobą odpowiedzialną za atak posiada obecnie aktywne pozycje zabezpieczone rsETH w platformach Aave i Compound, co stanowi około 107 000 rsETH z pierwotnej kwoty 116 500 rsETH, która została skradziona. Plan Defi United opiera się na dwóch równoległych działaniach: pierwszym jest przywrócenie wskaźnika zabezpieczenia rsETH, a następnie zamknięcie dotkniętych pozycji w celu odzyskania nadwyżki zabezpieczenia.

Przywrócenie wskaźnika zabezpieczenia 1,07 ETH

Aby rsETH mogło wznowić normalną działalność rynkową, jego zabezpieczenie musi zostać przywrócone do nominalnego współczynnika wymiany Kelp rsETH wynoszącego 1,07 ETH. Defi United zapewniło zobowiązania ETH niezbędne do osiągnięcia tego celu, przy czym ostateczna realizacja jest uzależniona od zatwierdzenia przez organ zarządzający oraz zawarcia ostatecznych umów.

Proces przywrócenia polega na przekształcaniu zadeklarowanych środków ETH w rsETH w transzach, co stanowi celową strukturę zarządzania ryzykiem, a następnie zdeponowaniu ich w kontrakcie typu bridge lockbox. Zarówno Layerzero, jak i Kelp wdrożyły dodatkowe środki bezpieczeństwa przed wznowieniem działania mostu, choć w planie zaznaczono, że ryzyko rezydualne pozostaje do momentu zatwierdzenia tych środków w środowisku produkcyjnym.

Kontrolowana likwidacja w celu wyczyszczenia pozycji exploitera

Rozliczenie ośmiu dotkniętych pozycji na rynkach Aave Ethereum Core i Arbitrum wymaga przyjęcia i wykonania wniosków dotyczących zarządzania w obu sieciach. Mechanizm tymczasowo dostosowuje cenę oracle rsETH, aby umożliwić efektywną likwidację, generując kontrolowany deficyt, który jest następnie rozliczany przy użyciu ETH odzyskanego z wykupionego zabezpieczenia rsETH. Wszystkie zmiany konfiguracji są tymczasowe i w pełni cofane po zakończeniu, bez trwałych zmian w protokole Aave.

Ten wariant ma na celu odzyskanie około 13 000 ETH obecnie zablokowanych w pozycjach Aave. Compound prowadzi równoległą likwidację pozycji sprawcy ataku we współpracy z Defi United, zapewniając niezbędną płynność; proces ten ma przynieść odzyskanie kolejnych 16 776 ETH po tej stronie.

Należy jednak pamiętać, że realizacja tego planu wiąże się z ryzykiem związanym z zarządzaniem, ponieważ celowa ingerencja sprawcy ataku, który utrzymuje aktywne pozycje zarówno na Ethereum, jak i Arbitrum, może skomplikować sekwencję likwidacji i wymagać podjęcia dodatkowych kroków. Defi United opracowało plan przywrócenia zabezpieczenia rsETH bez rozkładania strat na społeczność, choć wynik ten zależy od bezbłędnej realizacji wszystkich etapów zarządzania i likwidacji.