Aave ระบุว่าการดำเนินงานกลับสู่ภาวะปกติแล้ว หลังมีแบ็กสต็อปมูลค่า 300 ล้านดอลลาร์เข้ามาแทนที่สินทรัพย์ที่ถูกดูดออกไป

กายวิภาคของการโจมตี

Aave ผู้บุกเบิกด้านการเงินแบบกระจายศูนย์ (DeFi) ได้ฟื้นฟูสภาพคล่องเต็มจำนวนให้กับพูลปล่อยกู้ของตนได้สำเร็จ ปิดฉากความพยายามรักษาเสถียรภาพเชิงรุกต่อเนื่องหลายสัปดาห์ หลังเหตุการโจมตีข้ามเชนมูลค่า 300 ล้านดอลลาร์ที่คุกคามเงินสำรองสภาพคล่องของโปรโตคอล นักพัฒนาประกาศเมื่อวันที่ 1 มิถุนายน

Aave ระบุในรายงานหลังเหตุการณ์ (post‑mortem) ว่า ด้วยการระดมกองทุนกู้ภัยทั่วทั้งอุตสาหกรรมมูลค่า 300 ล้านดอลลาร์ และการได้รับคำสั่งฉุกเฉินจากศาลรัฐบาลกลาง ทำให้สามารถทดแทนสินทรัพย์ที่ถูกดูดออกไป ปกป้องผู้ฝากจากการขาดทุน และคืนการดำเนินงานกู้‑ยืม (borrow‑and‑lend) ให้เป็นปกติทั่วทั้งโปรโตคอลได้

การเผยแพร่รายงานหลังเหตุการณ์เกิดขึ้นมากกว่าหนึ่งเดือนหลังจากผู้โจมตีใช้ประโยชน์จากบริดจ์ของบุคคลที่สามซึ่งดำเนินการโดย Kelp และ Layerzero โดยการปลอมแปลงข้อความข้ามเชน แฮกเกอร์ได้มินต์โทเคน rsETH ปลอมจำนวน 116,500 โทเคน และนำไปฝากไว้ในแพลตฟอร์ม V3 ของ Aave เป็นหลักประกัน

จากนั้นผู้โจมตีใช้ rsETH ปลอมเป็นหลักประกันทันทีเพื่อดูดสินทรัพย์ที่มีสภาพคล่องสูงออกไป โดยกู้ยืม wrapped ethereum (WETH) จำนวน 82,650 และ wrapped staked ethereum (wstETH) จำนวน 821 การถอนครั้งใหญ่แบบฉับพลันนี้ทำให้พูลสภาพคล่องหลักของ Aave อ่อนแอลงเชิงโครงสร้าง บีบให้ผู้จัดการความเสี่ยงต้องระงับตลาดที่ได้รับผลกระทบเพื่อป้องกันการแตกตื่นแบบลูกโซ่ต่อเงินทุนของแพลตฟอร์ม

เพื่ออุดช่องโหว่ Aave Labs ได้ช่วยระดมแนวร่วมฉุกเฉินของผู้เล่นรายใหญ่ในอุตสาหกรรม รวมถึง Lido, Ether.fi, Ethena และ Compound โดยร่วมกันจัดตั้งกองทุนกู้คืนมูลค่า 300 ล้านดอลลาร์ การอัดฉีดเงินทุนนี้ทำหน้าที่ค้ำหลังสินทรัพย์ rsETH ที่ถูกกระทบได้อย่างมีประสิทธิภาพ รับประกันว่าเงินฝากของผู้ใช้ทุกดอลลาร์ยังคงมีหลักประกันครบถ้วนด้วยเงินสำรองของแท้

การปลดล็อกเงินทุน

อย่างไรก็ตาม เส้นทางสู่การฟื้นฟูสภาพคล่องต้องเผชิญอุปสรรคทางกฎหมายเมื่อวันที่ 1 พฤษภาคม เมื่อเจ้าหนี้ตามคำพิพากษาในคดีของศาลรัฐบาลกลางที่ไม่เกี่ยวข้องกันเข้ามาขัดขวางกระบวนการกู้คืน เจ้าหนี้ได้รับคำสั่งห้ามที่อายัดอีเธอเรียมราว 71 ล้านดอลลาร์ซึ่งถูกยึดคืนจากผู้โจมตีและมีกำหนดจะนำไปเติมพูลของ Aave

Aave ตอบโต้ด้วยการยื่นคำร้องฉุกเฉินต่อศาลรัฐบาลกลางสหรัฐฯ เมื่อวันที่ 4 พฤษภาคม และสี่วันต่อมา ผู้พิพากษาได้อนุมัติการแก้ไขคำสั่งอายัดในส่วนสำคัญ อนุญาตให้โอนเงิน 71 ล้านดอลลาร์กลับเข้าสู่การดูแลโดยตรงของ Aave ได้ทันที ความคืบหน้าทางกฎหมายนี้ทำให้นักพัฒนาสามารถส่งต่อเงินทุนกลับเข้าไปยังพูลปล่อยกู้ที่ใช้งานอยู่ของโปรโตคอลได้ในทันที ฟื้นฟูความลึกของสภาพคล่องที่จำเป็นต่อการดำเนินงานของตลาดอย่างปลอดภัย

เมื่อเงินสำรองทุนถูกเติมเต็มอย่างครบถ้วนและพารามิเตอร์ตลาดก่อนเกิดเหตุถูกนำกลับมาใช้ Aave กำลังยกเครื่องสถาปัตยกรรมความเสี่ยงเพื่อกันสภาพคล่องของตนออกจากความล้มเหลวเชิงระบบของบุคคลที่สามในอนาคต

เพื่อป้องกันไม่ให้ผู้โจมตีในอนาคตแปลงโทเคนที่ถูกเจาะเป็นสินทรัพย์สภาพคล่องของโปรโตคอล นักพัฒนา Aave ได้ดำเนินการอัปเดตพารามิเตอร์แบบรายรายการ 295 ครั้ง โดยปรับลดเพดานการกู้ยืมและเพดานการจัดหาสินทรัพย์อย่างหนักใน 168 พูลสินทรัพย์ที่แยกกัน

นอกจากนี้ โปรโตคอลกำลังนำวงจรตัดการทำงานอัตโนมัติแบบ LTV0 (loan-to-value zero) มาใช้ ต่อไปนี้ หากโครงสร้างพื้นฐานข้ามเชนของสินทรัพย์ใดเกิดการละเมิดความปลอดภัย ระบบจะตัดมูลค่าหลักประกันของสินทรัพย์นั้นออกทันที เพื่อให้มั่นใจว่าโทเคนที่ถูกเจาะจะไม่สามารถถูกใช้เพื่อกู้ยืมหรือดูดสภาพคล่องของแท้ออกจากตลาดของ Aave ได้อีก