Aaveは、$300M のバックストップが枯渇した資産を補完したことで、運営が通常に戻ったと発表した

分散型ファイナンス(DeFi)プロトコルのAaveは、3億ドル規模のクロスチェーン攻撃(エクスプロイト)の後、貸出プールの流動性を完全に復元したことを最近明らかにしました。

エクスプロイトの構造

分散型ファイナンス(DeFi)の先駆者Aaveは、3億ドル規模のクロスチェーン攻撃によりプロトコルの現金準備が脅かされたのを受けて、複数週間にわたる積極的な安定化の取り組みを完了し、貸出プールの流動性を完全に復元することに成功しました。6月1日、開発者が発表しました。

Aaveは事後検証(ポストモーテム)で、3億ドル規模の業界全体の救済基金を動員し、緊急の連邦裁判所命令を確保することで、流出した資産を置き換え、預金者を損失から守り、プロトコル全体で通常の借入・貸出の運用を復旧できたと述べています。

ポストモーテムの公開は、攻撃者がKelpとLayerzeroが運用する第三者ブリッジを悪用してから1か月以上経った後のことでした。クロスチェーン・メッセージを偽造することで、ハッカーは116,500の偽造rsETHトークンを発行し、それをAaveのV3プラットフォームに担保として預け入れました。

攻撃者は直ちに偽のrsETHを担保として利用し、流動性の高い資産を吸い上げました。ラップド・イーサリアム(WETH)82,650と、ラップド・ステーキング・イーサリアム(wstETH)821を借り入れたのです。突然の大量引き出しは、構造的にAaveの中核となる流動性プールを弱体化させ、リスクマネージャーに対し、プロトコルの資本を巡る連鎖的な取り崩し(ラン)を防ぐため、影響を受けた市場を凍結するよう強いました。

この穴を塞ぐために、Aave Labsは、Lido、Ether.fi、Ethena、そしてCompoundを含む主要業界プレイヤーによる緊急の連合体の動員に協力しました。共同で、3億ドル規模の回復基金を設計しました。この資本注入により、損なわれたrsETH資産に実質的な下支えが効き、ユーザー預金のあらゆる1ドルが真正な準備(リザーブ)によって完全に担保されることが保証されました。

資本の解凍

しかし、流動性を回復する道のりには、5月1日に法的な障害が立ちはだかりました。無関係な連邦事件における判決債権者が、回復プロセスを差し止めたのです。債権者は、攻撃者から取り戻され、Aaveのプールを補充する予定だったおよそ7,100万ドル相当のイーサリアムを凍結する差し止め通知を取得しました。

Aaveは5月4日に米国連邦裁判所へ緊急の申立てを行い、その4日後に裁判官が凍結に重要な修正を認めました。これにより、7,100万ドルをAaveの直接管理下へ直ちに移すことが可能になったのです。この法的な突破により、開発者は資金を即座にプロトコルの稼働中の貸出プールへ回せるようになり、安全な市場運営に必要な流動性の厚み(デプス)が回復しました。

資本準備が完全に補填され、攻撃前の市場パラメータが復元されたことで、Aaveは、将来の第三者によるシステム的な失敗から流動性を遮断するため、リスク・アーキテクチャを見直しています。

攻撃者が悪用したトークンを、流動性のあるプロトコル資産へ転換できないようにするため、Aaveの開発者は、168の別々の資産プールにまたがって借入上限と供給上限を大幅に引き下げる形で、295件の個別のパラメータ更新を実行しました。

さらに、プロトコルは自動のLTV0(ローン・トゥ・バリュー・ゼロ)サーキットブレーカーを導入しています。今後は、いずれかの資産の基盤となるクロスチェーン・インフラでセキュリティ侵害が発生した場合、システムがその資産から担保価値を即座に剥奪します。これにより、損なわれたトークンがAaveの市場から借入に使われたり、真正な流動性を引き出したりすることができなくなります。

AAVE0.75%
ZRO-0.74%
ETH-0.05%
ETHFI2.72%
ENA4.26%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め