Aave’s Recovery from $300 Million Exploit
Ang decentralized finance protocol na Aave ay kamakailan lamang naghayag na ganap na nitong naibalik ang likwididad sa mga lending pool nito matapos ang isang $300 milyong cross-chain exploit. Ang pioneer ng decentralized finance (DeFi) na Aave ay matagumpay na naibalik ang buong likwididad sa mga lending pool nito, matapos ang isang agresibong multi-week stabilization effort kasunod ng isang $300 milyong cross-chain exploit na nagbanta sa cash reserves ng protocol, ayon sa mga developer noong Hunyo 1.
Post-Mortem Findings
Sa kanilang post-mortem, sinabi ng Aave na sa pamamagitan ng pagmobilisa ng isang $300 milyong industrywide rescue fund at pag-secure ng isang emergency federal court order, nagawa nitong palitan ang mga naubos na asset, protektahan ang mga depositors mula sa mga pagkalugi, at ibalik ang normal na operasyon ng panghihiram at pagpapautang sa buong protocol.
Ang paglabas ng post-mortem ay naganap higit sa isang buwan matapos ang isang attacker na nag-exploit ng isang third-party bridge na pinapatakbo ng Kelp at Layerzero.
Details of the Exploit
Sa pamamagitan ng pag-fabricate ng mga cross-chain messages, ang hacker ay nagmint ng 116,500 pekeng rsETH tokens at idineposito ang mga ito sa V3 platform ng Aave bilang collateral. Agad na ginamit ng attacker ang pekeng rsETH bilang collateral upang siphon out ang mga highly liquid assets, nanghihiram ng 82,650 wrapped ethereum (WETH) at 821 wrapped staked ethereum (wstETH). Ang biglaang mass withdrawal ay nagpalubog sa estruktura ng core liquidity pools ng Aave, na nagpilit sa mga risk managers na i-freeze ang mga apektadong merkado upang maiwasan ang cascading run sa kapital ng platform.
Emergency Response
Upang punan ang butas, tumulong ang Aave Labs na magmobilisa ng isang emergency coalition ng mga pangunahing manlalaro sa industriya, kabilang ang Lido, Ether.fi, Ethena, at Compound. Sama-sama, ang grupo ay nag-istruktura ng isang $300 milyong recovery fund. Ang pag-inject ng kapital na ito ay epektibong nag-backstop sa compromised rsETH assets, na ginagarantiyahan na ang bawat dolyar ng mga deposito ng gumagamit ay nananatiling ganap na collateralized ng mga tunay na reserba.
Legal Challenges and Resolution
Gayunpaman, ang landas patungo sa pagbabalik ng likwididad ay naharap sa isang legal na hadlang noong Mayo 1, nang ang mga judgment creditors sa isang hindi kaugnay na federal na kaso ay humadlang sa proseso ng pagbawi. Nakakuha ang mga creditors ng isang restraining notice na nag-freeze ng humigit-kumulang $71 milyon sa ethereum na naibalik mula sa attacker at nakatakdang punan ang mga pool ng Aave.
Tumugon ang Aave sa pamamagitan ng paghahain ng isang emergency motion sa U.S. federal court noong Mayo 4, at apat na araw mamaya, isang hukom ang nagbigay ng mahalagang pagbabago sa freeze.
Restoration of Liquidity
Ang legal na tagumpay na ito ay nagbigay-daan sa mga developer na agad na ilipat ang mga pondo pabalik sa mga aktibong lending pool ng protocol, na nagbabalik ng lalim ng likwididad na kinakailangan para sa ligtas na operasyon ng merkado. Sa mga reserbang kapital na ganap na napunan at ang mga parameter ng merkado bago ang exploit ay naibalik, ang Aave ay nag-o-overhaul ng kanyang risk architecture upang i-insulate ang kanyang likwididad mula sa mga hinaharap na systemic failures ng third-party.
Future Safeguards
Upang maiwasan ang mga hinaharap na attacker mula sa pag-convert ng mga na-exploit na token sa mga liquid protocol assets, isinagawa ng mga developer ng Aave ang 295 indibidwal na parameter updates, na malaki ang pagbawas sa mga borrowing at supply caps sa 168 magkakaibang asset pools. Bukod dito, ang protocol ay nag-iimplement ng isang automated LTV0 (loan-to-value zero) circuit breaker. Sa hinaharap, kung ang anumang asset na nakabatay sa cross-chain infrastructure ay makakaranas ng isang security breach, ang sistema ay agad na aalisin ang collateral value ng asset na iyon.
Tinitiyak nito na ang mga compromised tokens ay hindi na magagamit upang manghiram o mag-drain ng tunay na likwididad mula sa mga merkado ng Aave.
