العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
Aave يستعيد من استغلال $292M rsETH مع $300M Coalition
تفاصيل ما بعد الوفاة في Aave توضح كيف أن رسالة عبر السلسلة مزورة أدت إلى استغلال $292M rsETH وكيف استعاد تحالف $300M DeFi الدعم الكامل.
كان المهاجم قد غادر بالفعل بحلول الوقت الذي أدرك فيه أحد أن الجسر كذب. في 18 أبريل، الساعة 17:35 بالتوقيت العالمي، قبلت جسر LayerZero V2 الخاص بـ Kelp على rsETH nonce وارد 308 على إيثريوم بينما لا تزال Unichain عند nonce صادر 307. لم يحدث حرق. خرج 116,500 rsETH من موصل جانب إيثريوم كما لو أنه تم حرقه.
المحقق LayerZero المسؤول عن توقيع الرسائل الواردة على إيثريوم كان يعمل على إعداد DVN فريد من نوعه. مُوقع واحد. تعرض لهجوم تسميم RPC الذي شوه رؤيته لحالة السلسلة المصدر. شهد المحقق على معاملة لم تحدث، وفقًا لما نُشر في تقرير ما بعد الوفاة الخاص بـ Aave على X.
اللعب في الاقتراض الذي لم يتوقعه أحد
في غضون دقائق، كانت هناك سبع عناوين مستلمة للرموز المسروقة. 89,567 rsETH منها دخلت في ثمانية مراكز Aave V3 موزعة عبر نواة إيثريوم وArbitrum. كانت عوامل الصحة بين 1.01 و1.03. سحب المقترض 82,650 WETH و821 wstETH مقابل ضمانات لا تمتلك دعمًا حقيقيًا.
سقط رمز AAVE تقريبًا بنسبة 10% مع تداول تقارير التعرض. غادر أكثر من 5.4 مليار دولار من ETH البروتوكول في الساعات التي تلت ذلك، مع سحب جاستن سان 65,584 ETH، بقيمة تقارب 154 مليون دولار، وحده. كانت هناك طاقة من نوع أن لا أحد انتظر التأكيد الرسمي.
قام حارس بروتوكول Aave بتجميد rsETH وwrsETH عبر V3 وضبط نسبة LTV إلى صفر بحلول الساعة 19:00 بالتوقيت العالمي في نفس اليوم. تم تجميد حديث Kelp على V4 بالكامل. تم إيقاف اقتراض WETH على Spoke. جاءت الاستجابة بسرعة.
الانتعاش الذي لم يتوقعه أحد أن يتوسع
بحلول 20 أبريل، تم تجميد WETH عبر نواة إيثريوم، Arbitrum، Base، Mantle، وLinea. كانت معدلات الاقتراض بحاجة إلى إدارة. قام Risk Steward بتخفيض WETH Slope 2 إلى 1.50% عبر أربع سلاسل لمنع المزيد من الانفجارات.
أطلقت مختبرات Aave DeFi United لتنسيق عملية الانتعاش. من بين المساهمين Lido، EtherFi، Ethena، Mantle، Golem، Compound، LayerZero، Keyring، KelpDAO، Consensys وجوزيف لوبين. بحلول 25 أبريل، مع تقدم مقترحات الحوكمة عبر Arbitrum DAO، تجاوزت الالتزامات 160 مليون دولار. ووصل الرقم في النهاية إلى حوالي 300 مليون دولار.
كانت مجلس أمن Arbitrum قد جمد 30,766 ETH المرتبط بالمهاجم في 21 أبريل. وأصبح ذلك محور نزاع قانوني في 1 مايو عندما قدم الدائنون في قضية اتحادية غير مرتبطة بالعملات المشفرة إشعار تقييد على Arbitrum DAO، يسعون للاستيلاء على حوالي 71 مليون دولار من تلك الأموال.
المحاكم، DAOs، وساعة مجمدة
قدمت شركة Aave LLC طلبًا طارئًا لإلغاء إشعار التقييد في 4 مايو. وذكر مؤسس Aave في وثائق المحكمة: "اللص لا يملك ما يسرقه". في 8 مايو، سمح قاضٍ بتصويت على شبكة السلسلة على Arbitrum لنقل ETH المعطل إلى Aave LLC، مع ربط إشعار التقييد بـ Aave LLC بدلاً منه.
تم تمرير تصويت DAO على Arbitrum. لا تزال التنفيذ على السلسلة قيد الانتظار حتى كتابة هذه السطور. 30,765.667501709008927568 ETH تنتظر النقل.
وفي الوقت نفسه، تم تنفيذ AIP 478 في 6 مايو، مما أدى إلى تصفية جميع مراكز المهاجم الثمانية. تم نقل 89,567 rsETH إلى حارس استرداد Aave. ثم قام Kelp بحرق rsETH الذي تم تصفيته للمهاجم على Arbitrum في 12 مايو، مما قلل الفجوة في العرض المتداول التي أحدثها الاستغلال. وفقًا لتحديث الانتعاش في المرحلة الثانية، أكد Kelp أن عمليات سحب rsETH، والربط، والمطالبات عادت للعمل مرة أخرى في 15 مايو.
خمس شرائح، موصل واحد ممتلئ
تمت استعادة دعم rsETH على خمس شرائح بين 13 و26 مايو. جاءت الشريحتان الأوليان من حارس Aave، كل واحدة 25,000 rsETH. ساهم Kelp بالشريحة الثالثة بـ 20,000. الشريحة الرابعة، 26,758.29 rsETH، جاءت من حارس Aave مرة أخرى في 22 مايو. الشريحة الخامسة والأخيرة، 20,373.72 rsETH من Kelp في 26 مايو، أكملت إعادة التعبئة. بلغ إجمالي الخمس شرائح 116,131.72 rsETH التي أودعت في موصل LayerZero OFT.
تم إعادة ضبط نسبة LTV لـ WETH عبر أسواق V3 المتأثرة إلى القيم قبل الاستغلال في 16 مايو عبر AIP 482. عاد نموذج سعر الفائدة على WETH إلى المعايير القياسية في 18 مايو. وفقًا لـ Aave على X، تعمل الأسواق عبر نواة إيثريوم، Arbitrum، Base، Mantle، وLinea بشكل طبيعي.
خارج rsETH، فإن Aave V3 تعمل بكامل طاقتها عبر جميع الأسواق. هذا الأمر محسوم.
ما الذي يتغير الآن
في 28 مايو، نشرت مختبرات Aave إطار عمل تصنيف الأصول التقنية الجديد على منتدى الحوكمة لتوحيد المتطلبات الأساسية للقوائم الجديدة وتوسيع المعلمات المادية عبر V3، V4، وHorizon. قادم إطار تقييم الجسور. تستعد LlamaRisk لإطار عمل جديد للمخاطر. منذ الحادث، نفذ Risk Stewards حوالي 295 تغييرًا فرديًا في المعلمات عبر احتياطيات Aave V3، منها 234 كانت قيود على الكتابة في عملية واحدة لمخاطر منخفضة في 23 أبريل.
تم زيادة مكافأة برنامج جوائز الثغرات خمس مرات. يتم تطوير أتمتة LTV0 لإلغاء قدرة الاقتراض على الضمان تلقائيًا عندما تتجاوز حدود المخاطر. حققت مختبرات Aave شهادة SOC 2 من النوع الثاني قبل الحادث، وهو تفصيل ذكر في تقرير ما بعد الوفاة بدون الكثير من الضجة.
الانتظار الآن هو قرار المحكمة بشأن إشعار التقييد، وهو الجزء الذي لم يُحل بعد. ETH في الانتظار.