تقول Aave إن العمليات عادت إلى طبيعتها حيث يحل $300M Backstop محل الأصول المستنزفة

كشفت بروتوكول التمويل اللامركزي آيف مؤخراً عن استعادة السيولة بالكامل لمجمعات الإقراض الخاصة به بعد استغلال عبر السلسلة بقيمة 300 مليون دولار.

تشريح الاستغلال

أتمت منصة التمويل اللامركزي (DeFi) الرائدة آيف بنجاح استعادة السيولة الكاملة لمجمعات الإقراض الخاصة بها، منهية جهود استقرار نشطة استمرت لأسابيع بعد استغلال عبر السلسلة بقيمة 300 مليون دولار هدد احتياطيات النقدية للبروتوكول، حسبما أعلن المطورون في 1 يونيو.

قالت آيف في تقريرها بعد الحادثة إنه من خلال تعبئة صندوق إنقاذ صناعي بقيمة 300 مليون دولار وتأمين أمر قضائي فدرالي طارئ، تمكنت من استبدال الأصول المسحوبة، وحماية المودعين من الخسائر، واستعادة عمليات الاقتراض والإقراض الطبيعية عبر البروتوكول.

جاء إصدار التقرير بعد أكثر من شهر من استغلال مهاجم لجسر طرف ثالث تديره شركة كيلب وLayerzero. من خلال تزوير رسائل عبر السلسلة، قام الهاكر بصك 116,500 رمز rsETH مزيف وأودعها في منصة آيف V3 كضمان.

استخدم المهاجم على الفور rsETH المزيف كضمان لشفط أصول عالية السيولة، مقترضًا 82,650 من إيثريوم المغلف (WETH) و821 من إيثريوم المكدس المغلف (wstETH). أضعفت عمليات السحب الجماعي المفاجئة بشكل هيكلي مجمعات السيولة الأساسية في آيف، مما اضطر مديري المخاطر إلى تجميد الأسواق المتأثرة لمنع حدوث أزمة متسلسلة في رأس مال المنصة.

لسد الثغرة، ساعدت مختبرات آيف في تعبئة تحالف طارئ من كبار اللاعبين في الصناعة، بما في ذلك ليدو، إيثير.في، إيثينا وكمباوند. معًا، شكّل الفريق صندوق استرداد بقيمة 300 مليون دولار. أدخل هذا التمويل بشكل فعال الأصول المتضررة من rsETH، مما يضمن بقاء كل دولار من ودائع المستخدمين مضمونا بالكامل بواسطة احتياطيات أصلية.

إعادة فتح رأس المال

ومع ذلك، واجهت عملية استعادة السيولة عقبة قانونية في 1 مايو، عندما اعترض دائنو الحكم في قضية فدرالية غير ذات صلة على عملية الاسترداد. حصل الدائنون على إشعار تقييد جمد حوالي 71 مليون دولار من إيثريوم تم استرجاعها من المهاجم وكان من المقرر إعادة ملء مجمعات آيف.

ردت آيف بتقديم طلب طارئ في محكمة فدرالية أمريكية في 4 مايو، وبعد أربعة أيام، منح القاضي تعديلًا حاسمًا على التجميد، سمح بنقل الـ71 مليون دولار مباشرة إلى حوزة آيف. مكن هذا الاختراق القانوني المطورين من توجيه الأموال فورًا مرة أخرى إلى مجمعات الإقراض النشطة للبروتوكول، مما أعاد عمق السيولة المطلوب لعمليات السوق الآمنة.

مع استعادة احتياطيات رأس المال بالكامل واستعادة معلمات السوق قبل الاستغلال، تقوم آيف بإعادة هيكلة بنيتها المخاطرية لعزل سيولتها عن فشل أنظمة طرف ثالث مستقبلية.

لمنع المهاجمين من تحويل الرموز المستغلة إلى أصول سيولة للبروتوكول، نفذ مطورو آيف 295 تحديثًا فرديًا للمعلمات، مع تقليل حدود الاقتراض والتوريد بشكل كبير عبر 168 مجموعة أصول منفصلة.

بالإضافة إلى ذلك، ينفذ البروتوكول قاطع دائرة تلقائي لنسبة القرض إلى القيمة (LTV0). من الآن فصاعدًا، إذا تعرض أي أصل لانتهاك أمني في بنيته التحتية عبر السلسلة، سيقوم النظام على الفور بإزالة قيمة الضمان من ذلك الأصل. يضمن ذلك عدم إمكانية استخدام الرموز المخترقة للاقتراض أو استنزاف السيولة الأصلية من أسواق آيف.