Aave заявляє, що операції повернулися до норми, оскільки $300M Backstop замінює витягнуті активи

Протокол децентралізованих фінансів Aave нещодавно повідомив, що він повністю відновив ліквідність у своїх кредитних пулах після крос-ланцюгової атаки на суму 300 мільйонів доларів.

Анатомія атаки

Піонер у сфері децентралізованих фінансів (DeFi) Aave успішно відновив повну ліквідність у своїх кредитних пулах, завершивши агресивні багатотижневі зусилля з стабілізації після крос-ланцюгової атаки на суму 300 мільйонів доларів, яка загрожувала грошовим резервам протоколу, повідомили розробники 1 червня.

Aave заявив у своєму розслідуванні, що, мобілізувавши фонд порятунку галузі на 300 мільйонів доларів і отримавши екстрений наказ федерального суду, він зміг замінити витрачені активи, захистити вкладників від збитків і відновити нормальні операції позичання та кредитування у протоколі.

Публікація розслідування відбулася більш ніж через місяць після того, як зловмисник використав сторонній міст, керований Kelp і Layerzero. Шляхом підробки крос-ланцюгових повідомлень хакер створив 116 500 підроблених токенів rsETH і депонув їх у платформу Aave V3 як заставу.

Зловмисник одразу використав підроблений rsETH як заставу для виведення високоліквідних активів, позичивши 82 650 обгорнутих ефіріумів (WETH) і 821 обгорнутий стейкінг-ефіріум (wstETH). Раптове масове виведення структурно послабило основні ліквідні пули Aave, змусивши менеджерів ризиків заморозити постраждалі ринки, щоб запобігти каскадному виснаженню капіталу платформи.

Щоб закрити дірку, Aave Labs допомогли мобілізувати екстрений альянс основних гравців галузі, включаючи Lido, Ether.fi, Ethena та Compound. Разом група створила фонд відновлення на 300 мільйонів доларів. Це ін’єкція капіталу ефективно підтримала скомпрометовані активи rsETH, гарантувавши, що кожен долар депозитів користувачів повністю забезпечений автентичними резервами.

Розблокування капіталу

Однак шлях до відновлення ліквідності стикнувся з юридичною перешкодою 1 травня, коли кредитори у нерелевантній федеральній справі перехопили процес відновлення. Кредитори отримали застережний наказ, який заморозив приблизно 71 мільйон доларів ефіріуму, які були повернені зловмиснику і мали поповнити пули Aave.

Aave відповів, подавши екстрений запит до федерального суду США 4 травня, і через чотири дні суддя дозволив важливу зміну до заборони, що дозволила негайно перевести 71 мільйон доларів назад у прямий контроль Aave. Цей юридичний прорив дозволив розробникам миттєво направити кошти назад у активні пули кредитування протоколу, відновивши необхідну глибину ліквідності для безпечних ринкових операцій.

З повністю поповненими резервами капіталу та відновленими параметрами ринку до атаки, Aave переглядає свою архітектуру ризиків, щоб ізолювати свою ліквідність від майбутніх системних збоїв сторонніх організацій.

Щоб запобігти майбутнім зловмисникам перетворювати використані токени у ліквідні активи протоколу, розробники Aave виконали 295 індивідуальних оновлень параметрів, значно зменшивши ліміти позичання та пропозиції у 168 окремих пулах активів.

Крім того, протокол впроваджує автоматичний автоматичний захисний механізм LTV0 (кредит до вартості нуль). Надалі, якщо будь-яка основа крос-ланцюгової інфраструктури активу зазнає порушення безпеки, система миттєво позбавить цей актив його заставної вартості. Це гарантує, що скомпрометовані токени більше не можна використовувати для позичання або витягування автентичної ліквідності з ринків Aave.