Aave ฟื้นฟูสภาพคล่อง $300M หลังการถูกเอ็กซ์พลอยต์ข้ามเชนและการต่อสู้ในศาล

Aave ประกาศเมื่อวันที่ 1 มิถุนายนว่าได้ฟื้นฟูสภาพคล่องเต็มรูปแบบให้กับกองทุนให้กู้ยืม หลังจากเกิดเหตุเอ็กซ์พลอยต์ข้ามเชนมูลค่า 300 ล้านดอลลาร์ที่คุกคามเงินสำรองของโปรโตคอล DeFi Aave ได้ระดมกองทุนช่วยเหลือระดับอุตสาหกรรมมูลค่า 300 ล้านดอลลาร์ และได้รับคำสั่งศาลรัฐบาลกลางฉุกเฉินเพื่อทดแทนสินทรัพย์ที่ถูกระบายออก ปกป้องผู้ฝากจากความสูญเสีย และคืนระบบการกู้ยืม-ให้กู้ตามปกติ การประกาศดังกล่าวเกิดขึ้นมากกว่าหนึ่งเดือนหลังจากผู้โจมตีใช้ประโยชน์จากบริดจ์ของบุคคลที่สามที่ดำเนินการโดย Kelp และ Layerzero โดยทำให้เกิดการมินต์โทเค็น rsETH ปลอมจำนวน 116,500 โทเค็น และนำไปใช้เป็นหลักประกันเพื่อดึงเอา wrapped ethereum จำนวน 82,650 และ wrapped staked ethereum จำนวน 821 ออกจากแพลตฟอร์ม V3 ของ Aave

ผู้โจมตีใช้บริดจ์ Kelp-Layerzero เพื่อมินต์หลักประกันปลอม

ผู้โจมตีใช้บริดจ์ของบุคคลที่สามที่ดำเนินการโดย Kelp และ Layerzero ด้วยการปลอมแปลงข้อความข้ามเชน แฮ็กเกอร์มินต์โทเค็น rsETH ปลอมจำนวน 116,500 โทเค็น และนำไปฝากเข้าสู่แพลตฟอร์ม V3 ของ Aave เป็นหลักประกัน จากนั้นผู้โจมตีก็ใช้ rsETH ปลอมดังกล่าวเป็นหลักประกันทันที เพื่อกู้ wrapped ethereum (WETH) จำนวน 82,650 และ wrapped staked ethereum (wstETH) จำนวน 821 การถอนจำนวนมากอย่างฉับพลันทำให้กองทุนสภาพคล่องหลักของ Aave อ่อนแอลงอย่างมีโครงสร้าง ทำให้ผู้จัดการความเสี่ยงต้องแช่ตลาดที่ได้รับผลกระทบเพื่อป้องกันการวิ่งแห่ถอนเงินแบบลุกลามต่อเงินทุนของแพลตฟอร์ม

Aave Labs ระดม $300M Recovery Fund ด้วยพันธมิตรในอุตสาหกรรม

Aave Labs ช่วยระดมกลุ่มพันธมิตรฉุกเฉินของผู้เล่นรายใหญ่ในอุตสาหกรรม รวมถึง Lido, Ether.fi, Ethena และ Compound ด้วยกัน กลุ่มได้วางโครงสร้างกองทุนกู้คืนมูลค่า 300 ล้านดอลลาร์ การฉีดเงินทุนครั้งนี้ช่วยค้ำประกันสินทรัพย์ rsETH ที่ถูกกระทบอย่างมีประสิทธิภาพ โดยทำให้มั่นใจว่าเงินฝากของผู้ใช้ทุกดอลลาร์ยังคงได้รับการค้ำประกันเต็มจำนวนด้วยเงินสำรองที่เป็นของแท้

ศาลรัฐบาลกลางอนุมัติการโอนฉุกเฉินของ $71M เงินที่กู้คืน

เมื่อวันที่ 1 พฤษภาคม เจ้าหนี้ตามคำพิพากษาในคดีของรัฐบาลกลางที่ไม่เกี่ยวข้องได้สกัดกั้นกระบวนการกู้คืน เจ้าหนี้ได้รับหนังสือแจ้งให้มีการยับยั้งที่แช่แข็งเงิน ethereum ประมาณ 71 ล้านดอลลาร์ซึ่งถูกเรียกคืนจากผู้โจมตี และเตรียมไว้เพื่อเติมเต็มกองทุนของ Aave Aave ตอบโต้ด้วยการยื่นคำร้องฉุกเฉินในศาลรัฐบาลกลางสหรัฐเมื่อวันที่ 4 พฤษภาคม 4 วันถัดมาในวันที่ 8 พฤษภาคม ผู้พิพากษาได้อนุมัติการปรับเปลี่ยนสำคัญต่อการแช่แข็ง เพื่ออนุญาตให้โอนเงิน 71 ล้านดอลลาร์กลับเข้าสู่การดูแลโดยตรงของ Aave ทันที ความสำเร็จทางกฎหมายครั้งนี้ทำให้นักพัฒนาสามารถกำหนดเส้นทางเงินกลับเข้าสู่กองทุนสภาพคล่องสำหรับการให้กู้ยืมที่ใช้งานอยู่ของโปรโตคอลได้ทันที ส่งคืนความลึกของสภาพคล่องที่จำเป็นสำหรับการดำเนินงานตลาดอย่างปลอดภัย

Aave ดำเนินการอัปเดตพารามิเตอร์ 295 รายการ และตัวตัดวงจร LTV0

เมื่อสำรองเงินทุนถูกเติมกลับอย่างเต็มที่และค่าพารามิเตอร์ของตลาดก่อนเกิดเหตุถูกคืนค่าแล้ว Aave กำลังปรับโครงสร้างด้านความเสี่ยงเพื่อปกป้องสภาพคล่องจากความล้มเหลวเชิงระบบจากบุคคลที่สามในอนาคต เพื่อป้องกันไม่ให้ผู้โจมตีในอนาคตสามารถเปลี่ยนโทเค็นที่ถูกเอ็กซ์พลอยต์ให้กลายเป็นสินทรัพย์ที่ใช้งานได้ของโปรโตคอล ทีมพัฒนา Aave ได้ดำเนินการอัปเดตพารามิเตอร์รายบุคคล 295 รายการ โดยตัดเพดานการกู้ยืมและการจัดหาลงอย่างหนักในกองสินทรัพย์ 168 แยกส่วน นอกจากนี้ โปรโตคอลกำลังนำระบบตัวตัดวงจร LTV0 (loan-to-value zero) แบบอัตโนมัติมาใช้ ต่อไป หากโครงสร้างพื้นฐานข้ามเชนของสินทรัพย์ใดเกิดเหตุละเมิดความปลอดภัย ระบบจะตัดสินทรัพย์นั้นออกจากมูลค่าหลักประกันทันที เพื่อให้แน่ใจว่าโทเค็นที่ถูกกระทบไม่สามารถนำไปใช้กู้ยืมหรือระบายสภาพคล่องของแท้จากตลาดของ Aave ได้อีก

คำถามที่พบบ่อย

Aave ประกาศอะไรเมื่อวันที่ 1 มิถุนายน?
Aave ประกาศเมื่อวันที่ 1 มิถุนายนว่าได้ฟื้นฟูสภาพคล่องเต็มรูปแบบให้กับกองทุนให้กู้ยืม หลังจากเกิดเหตุเอ็กซ์พลอยต์ข้ามเชนมูลค่า 300 ล้านดอลลาร์ โปรโตคอลได้ระดมกองทุนช่วยเหลือในอุตสาหกรรมมูลค่า 300 ล้านดอลลาร์ และได้รับคำสั่งศาลรัฐบาลกลางฉุกเฉินเพื่อทดแทนสินทรัพย์ที่ถูกระบายออก และคืนระบบการกู้ยืม-ให้กู้ตามปกติ

ผู้โจมตีใช้ประโยชน์จากแพลตฟอร์มของ Aave อย่างไร?
ผู้โจมตีใช้ประโยชน์จากบริดจ์ของบุคคลที่สามที่ดำเนินการโดย Kelp และ Layerzero โดยปลอมแปลงข้อความข้ามเชนเพื่อมินต์โทเค็น rsETH ปลอมจำนวน 116,500 โทเค็น โทเค็นปลอมเหล่านี้ถูกฝากเข้าสู่แพลตฟอร์ม V3 ของ Aave เป็นหลักประกัน และถูกนำไปใช้กู้ wrapped ethereum จำนวน 82,650 และ wrapped staked ethereum จำนวน 821 ทันที

Aave ใช้มาตรการรักษาความปลอดภัยอะไรหลังจากเกิดเหตุเอ็กซ์พลอยต์?
Aave ดำเนินการอัปเดตพารามิเตอร์รายบุคคล 295 รายการ โดยลดเพดานการกู้ยืมและเพดานการจัดหาในกองสินทรัพย์ 168 กองที่แยกจากกัน โปรโตคอลยังนำระบบตัวตัดวงจร LTV0 แบบอัตโนมัติมาใช้ ซึ่งจะตัดมูลค่าหลักประกันของสินทรัพย์ที่ถูกกระทบทันที หากโครงสร้างพื้นฐานข้ามเชนที่อยู่เบื้องหลังประสบเหตุละเมิดความปลอดภัย