Protocolul de finanțare descentralizată Aave a dezvăluit recent că a restabilit complet lichiditatea în fondurile sale de împrumut, în urma unui atac de tip „cross-chain” care a dus la pierderi de 300 de milioane de dolari.
Aave anunță revenirea la normal a operațiunilor, pe fondul înlocuirii activelor epuizate cu o rezervă de 300 de milioane de dolari
SCRIS DE
DISTRIBUIE
Anatomia exploatării
Pionierul finanțării descentralizate (DeFi), Aave, a restabilit cu succes lichiditatea completă a fondurilor sale de împrumut, punând capăt unui efort agresiv de stabilizare de câteva săptămâni, în urma unui atac cross-chain de 300 de milioane de dolari care a amenințat rezervele de numerar ale protocolului, au anunțat dezvoltatorii pe 1 iunie.
Aave a declarat în analiza sa post-mortem că, prin mobilizarea unui fond de salvare la nivel de industrie în valoare de 300 de milioane de dolari și obținerea unei ordonanțe de urgență a curții federale, a reușit să înlocuiască activele epuizate, să protejeze deponenții de pierderi și să restabilească operațiunile normale de împrumut și creditare în cadrul protocolului.
Publicarea raportului post-mortem a avut loc la mai mult de o lună după ce un atacator a exploatat o punte terță parte operată de Kelp și Layerzero. Prin fabricarea de mesaje inter-lanț, hackerul a emis 116.500 de tokenuri rsETH contrafăcute și le-a depus pe platforma V3 a Aave ca garanție.
Atacatorul a folosit imediat rsETH-ul fals ca garanție pentru a sustrage active cu lichiditate ridicată, împrumutând 82.650 de wrapped ethereum (WETH) și 821 de wrapped staked ethereum (wstETH). Retragerea masivă și bruscă a slăbit structural fondurile de lichiditate de bază ale Aave, forțând managerii de risc să înghețe piețele afectate pentru a preveni o fugă în cascadă asupra capitalului platformei.
Pentru a astupa gaura, Aave Labs a ajutat la mobilizarea unei coaliții de urgență formate din principalii actori din industrie, inclusiv Lido, Ether.fi, Ethena și Compound. Împreună, grupul a structurat un fond de recuperare de 300 de milioane de dolari. Această injecție de capital a susținut efectiv activele rsETH compromise, garantând că fiecare dolar din depozitele utilizatorilor a rămas pe deplin garantat de rezerve autentice.
Deblocarea capitalului
Cu toate acestea, calea către restabilirea lichidității s-a confruntat cu un obstacol juridic pe 1 mai, când creditorii cu hotărâre judecătorească dintr-un caz federal fără legătură au interceptat procesul de recuperare. Creditorii au obținut o notificare de restricție care a înghețat aproximativ 71 de milioane de dolari în ethereum care fuseseră recuperați de la atacator și erau destinați să realimenteze fondurile Aave.
Aave a răspuns prin depunerea unei moțiuni de urgență la curtea federală a SUA pe 4 mai, iar patru zile mai târziu, un judecător a acordat o modificare crucială a înghețării, permițând transferul imediat al celor 71 de milioane de dolari înapoi în custodia directă a Aave. Această evoluție juridică a permis dezvoltatorilor să redirecționeze instantaneu fondurile înapoi în fondurile active de împrumut ale protocolului, restabilind adâncimea de lichiditate necesară pentru operațiuni de piață sigure.
Cu rezervele de capital complet refăcute și parametrii de piață dinaintea exploatării restabiliți, Aave își revizuiește arhitectura de risc pentru a-și proteja lichiditatea de viitoare eșecuri sistemice ale terților.
Pentru a împiedica viitorii atacatori să convertească token-urile exploatate în active lichide ale protocolului, dezvoltatorii Aave au executat 295 de actualizări individuale ale parametrilor, reducând drastic limitele de împrumut și de ofertă în 168 de fonduri de active separate.
În plus, protocolul implementează un circuit de siguranță automat LTV0 (loan-to-value zero). În viitor, dacă infrastructura cross-chain subiacentă a oricărui activ suferă o breșă de securitate, sistemul va elimina instantaneu valoarea colaterală a acelui activ. Acest lucru asigură că token-urile compromise nu mai pot fi utilizate pentru a împrumuta sau a epuiza lichiditatea autentică de pe piețele Aave.
