Giao thức tài chính phi tập trung Aave gần đây đã tiết lộ rằng họ đã khôi phục hoàn toàn thanh khoản cho các nhóm cho vay của mình sau vụ tấn công xuyên chuỗi trị giá 300 triệu đô la.
Aave cho biết hoạt động đã trở lại bình thường khi khoản dự phòng 300 triệu USD thay thế cho các tài sản đã bị rút cạn
TÁC GIẢ
CHIA SẺ
Cấu trúc của vụ khai thác
Aave, công ty tiên phong trong lĩnh vực tài chính phi tập trung (DeFi), đã khôi phục thành công toàn bộ thanh khoản cho các nhóm cho vay của mình, kết thúc nỗ lực ổn định kéo dài nhiều tuần sau vụ khai thác chuỗi chéo trị giá 300 triệu đô la đe dọa dự trữ tiền mặt của giao thức, các nhà phát triển công bố vào ngày 1 tháng 6.
Aave cho biết trong báo cáo phân tích sau sự cố rằng bằng cách huy động quỹ cứu trợ toàn ngành trị giá $300 triệu và đảm bảo được lệnh khẩn cấp của tòa án liên bang, họ đã có thể thay thế các tài sản bị rút cạn, bảo vệ người gửi tiền khỏi tổn thất và khôi phục các hoạt động vay và cho vay bình thường trên toàn giao thức.
Bản báo cáo sau sự cố được công bố hơn một tháng sau khi một kẻ tấn công khai thác một cầu nối bên thứ ba do Kelp và Layerzero vận hành. Bằng cách tạo ra các tin nhắn xuyên chuỗi giả mạo, hacker đã đúc 116.500 token rsETH giả mạo và gửi chúng vào nền tảng V3 của Aave làm tài sản thế chấp.
Kẻ tấn công ngay lập tức sử dụng rsETH giả mạo làm tài sản thế chấp để rút các tài sản có tính thanh khoản cao, vay 82.650 wrapped ethereum (WETH) và 821 wrapped staked ethereum (wstETH). Việc rút vốn ồ ạt đột ngột đã làm suy yếu cấu trúc các bể thanh khoản cốt lõi của Aave, buộc các nhà quản lý rủi ro phải đóng băng các thị trường bị ảnh hưởng để ngăn chặn tình trạng rút vốn dây chuyền trên vốn của nền tảng.
Để khắc phục lỗ hổng, Aave Labs đã hỗ trợ huy động một liên minh khẩn cấp gồm các đối tác lớn trong ngành, bao gồm Lido, Ether.fi, Ethena và Compound. Cùng nhau, nhóm này đã thành lập một quỹ phục hồi trị giá 300 triệu đô la. Khoản vốn bổ sung này đã hỗ trợ hiệu quả cho các tài sản rsETH bị ảnh hưởng, đảm bảo rằng mỗi đô la tiền gửi của người dùng vẫn được thế chấp đầy đủ bằng các khoản dự trữ xác thực.
Giải phóng vốn
Tuy nhiên, con đường khôi phục thanh khoản đã gặp phải rào cản pháp lý vào ngày 1 tháng 5, khi các chủ nợ trong một vụ kiện liên bang không liên quan đã can thiệp vào quá trình phục hồi. Các chủ nợ đã nhận được lệnh cấm tạm thời, đóng băng khoảng $71 triệu ethereum đã thu hồi từ kẻ tấn công và dự kiến dùng để bù đắp lại các bể thanh khoản của Aave.
Aave đã phản ứng bằng cách nộp đơn khẩn cấp tại tòa án liên bang Mỹ vào ngày 4 tháng 5, và bốn ngày sau, một thẩm phán đã chấp thuận một điều chỉnh quan trọng đối với lệnh phong tỏa, cho phép chuyển ngay lập tức $71 triệu trở lại dưới sự quản lý trực tiếp của Aave. Bước đột phá pháp lý này cho phép các nhà phát triển ngay lập tức chuyển số tiền này trở lại các bể cho vay đang hoạt động của giao thức, khôi phục độ sâu thanh khoản cần thiết cho hoạt động thị trường an toàn.
Với dự trữ vốn được bổ sung đầy đủ và các thông số thị trường trước khi bị khai thác được khôi phục, Aave đang cải tổ kiến trúc rủi ro để bảo vệ thanh khoản của mình khỏi các sự cố hệ thống từ bên thứ ba trong tương lai.
Để ngăn chặn các kẻ tấn công trong tương lai chuyển đổi các token bị khai thác thành tài sản thanh khoản của giao thức, các nhà phát triển Aave đã thực hiện 295 cập nhật thông số riêng lẻ, cắt giảm mạnh các giới hạn vay và cung cấp trên 168 bể tài sản riêng biệt.
Ngoài ra, giao thức đang triển khai cơ chế ngắt mạch tự động LTV0 (tỷ lệ vay trên giá trị bằng 0). Trong tương lai, nếu cơ sở hạ tầng chuỗi chéo cơ bản của bất kỳ tài sản nào gặp sự cố bảo mật, hệ thống sẽ ngay lập tức loại bỏ giá trị thế chấp của tài sản đó. Điều này đảm bảo rằng các token bị xâm phạm sẽ không còn có thể được sử dụng để vay hoặc rút cạn thanh khoản thực sự khỏi các thị trường của Aave.
