Protokol decentralizovaného financovania Aave nedávno oznámil, že po medzi-reťazcovom útoku, ktorého škoda dosiahla 300 miliónov dolárov, úplne obnovil likviditu vo svojich úverových fondoch.
Spoločnosť Aave oznamuje návrat k bežnému prevádzkovaniu, keďže rezervný fond vo výške 300 miliónov dolárov nahradil vyčerpané aktíva
NAPÍSAL
ZDIEĽAŤ
Anatómia útoku
Pionier decentralizovaného financovania (DeFi) Aave úspešne obnovil plnú likviditu svojich úverových fondov, čím zavŕšil agresívne niekoľkotýždňové stabilizačné úsilie po útoku cez reťazce v hodnote 300 miliónov dolárov, ktorý ohrozoval hotovostné rezervy protokolu, oznámili vývojári 1. júna.
Aave vo svojej analýze uviedol, že mobilizáciou záchranného fondu v hodnote 300 miliónov dolárov v rámci celého odvetvia a zabezpečením núdzového nariadenia federálneho súdu bol schopný nahradiť vyčerpané aktíva, ochrániť vkladateľov pred stratami a obnoviť bežné operácie požičiavania a vypožičiavania v rámci protokolu.
Zverejnenie analýzy prišlo viac ako mesiac po tom, čo útočník zneužil most tretej strany prevádzkovaný spoločnosťami Kelp a Layerzero. Vytvorením medzi-reťazcových správ hacker vyrazil 116 500 falošných tokenov rsETH a vložil ich na platformu Aave V3 ako kolaterál.
Útočník okamžite použil falošné rsETH ako kolaterál na odčerpanie vysoko likvidných aktív, pričom si požičal 82 650 zabalených ethereí (WETH) a 821 zabalených staked ethereí (wstETH). Náhly hromadný výber štrukturálne oslabil kľúčové likviditné fondy Aave, čo prinútilo manažérov rizík zmraziť postihnuté trhy, aby zabránili kaskádovému úteku z kapitálu platformy.
Na zaplátanie tejto diery pomohla spoločnosť Aave Labs zmobilizovať núdzovú koalíciu hlavných hráčov v odvetví, vrátane spoločností Lido, Ether.fi, Ethena a Compound. Spoločne táto skupina vytvorila záchranný fond vo výške 300 miliónov dolárov. Táto kapitálová injekcia účinne podporila ohrozené aktíva rsETH, čím zaručila, že každý dolár vkladov používateľov zostal plne zabezpečený autentickými rezervami.
Uvoľnenie kapitálu
Cesta k obnoveniu likvidity však 1. mája narazila na právnu prekážku, keď veritelia s právoplatným rozsudkom v nesúvisiacom federálnom prípade zastavili proces obnovy. Veritelia získali predbežné opatrenie, ktoré zmrazilo približne 71 miliónov dolárov v ethereu, ktoré bolo získané späť od útočníka a malo slúžiť na doplnenie fondov Aave.
Aave reagovalo podaním núdzového návrhu na federálnom súde v USA 4. mája a o štyri dni neskôr sudca povolil kľúčovú zmenu zmrazenia, čím umožnil okamžitý prevod 71 miliónov dolárov späť do priamej správy Aave. Tento právny prelom umožnil vývojárom okamžite nasmerovať prostriedky späť do aktívnych úverových fondov protokolu, čím sa obnovila hĺbka likvidity potrebná na bezpečné fungovanie trhu.
S plne doplnenými kapitálovými rezervami a obnovenými parametrami trhu z obdobia pred útokom prechádza Aave revíziou svojej architektúry rizík, aby ochránila svoju likviditu pred budúcimi systémovými zlyhaniami tretích strán.
Aby sa zabránilo budúcim útočníkom v premene zneužitých tokenov na likvidné aktíva protokolu, vývojári Aave vykonali 295 individuálnych aktualizácií parametrov, čím výrazne znížili limity pôžičiek a ponuky v 168 samostatných fondoch aktív.
Okrem toho protokol implementuje automatický istič LTV0 (loan-to-value zero). V budúcnosti, ak dôjde k narušeniu bezpečnosti základnej medzi-reťazovej infraštruktúry akéhokoľvek aktíva, systém okamžite zbaví toto aktívum jeho kolaterálnej hodnoty. Tým sa zabezpečí, že kompromitované tokeny už nebude možné použiť na požičiavanie alebo odčerpávanie autentických likvidít z trhov Aave.
