Aave recupera tras el exploit de $292M rsETH con $300M Coalition

El análisis post mortem de Aave detalla cómo un mensaje falsificado entre cadenas activó una explotación de $292M rsETH y cómo una coalición de $300M DeFi restauró el respaldo completo.

El atacante ya había desaparecido para cuando alguien se dio cuenta de que el puente había mentido. El 18 de abril, a las 17:35 UTC, el puente rsETH LayerZero V2 de Kelp aceptó un nonce entrante 308 en Ethereum mientras Unichain todavía tenía un nonce saliente 307. No ocurrió quema. 116,500 rsETH salieron del adaptador del lado de Ethereum como si lo hubieran hecho.

El verificador LayerZero responsable de firmar los mensajes entrantes en Ethereum funcionaba en una configuración DVN única. Un firmante. Fue atacado por un envenenamiento RPC que distorsionó su vista del estado de la cadena fuente. El verificador atestiguó una transacción que nunca ocurrió, según el análisis post mortem de Aave publicado en X.

El juego de préstamo que nadie vio venir

En minutos, siete direcciones receptoras tenían los tokens robados. 89,567 rsETH de ello se dirigieron a ocho posiciones de Aave V3 distribuidas en Ethereum Core y Arbitrum. Los factores de salud estaban entre 1.01 y 1.03. El prestatario retiró 82,650 WETH y 821 wstETH contra colaterales que no tenían respaldo real.

El token AAVE cayó aproximadamente un 10% mientras circulaban informes de exposición. Más de $5.4 mil millones en ETH salieron del protocolo en las horas siguientes, con Justin Sun retirando solo 65,584 ETH, valorados cerca de $154 millones. Tenía la energía donde nadie esperaba confirmación oficial.

El Guardian del Protocolo de Aave congeló rsETH y wrsETH en V3 y estableció el LTV a cero a las 19:00 UTC del mismo día. El Spoke de Kelp en V4 fue congelado por completo. El préstamo de WETH en el Spoke fue desactivado. La contención fue rápida.

La recuperación que nadie pensó que escalaría

Para el 20 de abril, WETH estaba congelado en Ethereum Core, Arbitrum, Base, Mantle y Linea. Era necesario gestionar las tasas de préstamo. El Risk Steward redujo el WETH Slope 2 a 1.50% en cuatro cadenas para evitar que la situación se agravara aún más.

Aave Labs lanzó DeFi United para coordinar una recuperación. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys y Joseph Lubin fueron algunos de los contribuyentes. Para el 25 de abril, a medida que las propuestas de gobernanza avanzaban en Arbitrum DAO, los compromisos habían superado los $160 millones. La cifra eventualmente alcanzó alrededor de $300 millones.

El Consejo de Seguridad de Arbitrum congeló 30,766 ETH vinculados al atacante el 21 de abril. Eso se convirtió en el centro de una disputa legal el 1 de mayo, cuando los acreedores en un caso federal no relacionado con criptomonedas notificaron una orden de restricción a Arbitrum DAO, buscando incautar aproximadamente $71 millones de esos fondos.

Cortes, DAOs y un reloj congelado

Aave LLC presentó una moción de emergencia para anular la orden de restricción el 4 de mayo. ‘Un ladrón no posee lo que roba’, argumentó el fundador de Aave en documentos judiciales. El 8 de mayo, un juez permitió una votación en la cadena en Arbitrum DAO para transferir el ETH inmovilizado a Aave LLC, con la orden de restricción adjunta a Aave LLC en su lugar.

La votación en Arbitrum DAO fue aprobada. La ejecución en cadena aún está pendiente al momento de escribir. 30,765.667501709008927568 ETH esperan ser transferidos.

Mientras tanto, el AIP 478 se ejecutó el 6 de mayo, liquidando las ocho posiciones del atacante. 89,567 rsETH fueron transferidos al Guardian de Recuperación de Aave. Luego, Kelp quemó el rsETH liquidado del explotador en Arbitrum el 12 de mayo, reduciendo la brecha en la oferta circulante que la explotación había abierto. Según la actualización de recuperación de la Fase II, Kelp confirmó que los retiros de rsETH, los puentes y las reclamaciones volvieron a estar activos el 15 de mayo.

Cinco tramos, un adaptador lleno

El respaldo de rsETH se restauró en cinco tramos entre el 13 y el 26 de mayo. Los dos primeros provinieron del Guardian de Aave, 25,000 rsETH cada uno. Kelp contribuyó con el tercero con 20,000. El cuarto, 26,758.29 rsETH, vino nuevamente del Guardian de Aave el 22 de mayo. El quinto y último tramo, 20,373.72 rsETH de Kelp el 26 de mayo, completó la recarga. Los cinco sumaron un total de 116,131.72 rsETH depositados en el adaptador LayerZero OFT.

El LTV de WETH en los mercados V3 afectados se restableció a los valores previos a la explotación el 16 de mayo mediante el AIP 482. El modelo de tasa de interés de WETH volvió a los parámetros estándar el 18 de mayo. Según Aave en X, los mercados en Ethereum Core, Arbitrum, Base, Mantle y Linea operan con normalidad.

Fuera de rsETH, Aave V3 está completamente operativo en todos los mercados. Eso ya está resuelto.

Qué cambios hay ahora

El 28 de mayo, Aave Labs publicó un Nuevo Marco de Listado de Activos Técnicos en el foro de gobernanza, formalizando los requisitos básicos para nuevos listados y expansión de parámetros materiales en V3, V4 y Horizon. Se aproxima un Marco de Evaluación de Puentes. LlamaRisk está preparando un nuevo marco de riesgos. Desde el incidente, Risk Stewards ejecutó aproximadamente 295 cambios de parámetros individuales en las reservas de Aave V3, 234 de ellos en una sola operación de riesgo cero el 23 de abril.

El programa de recompensas por errores aumentó su recompensa cinco veces. Se está desarrollando una automatización LTV0 para reducir automáticamente el poder de préstamo de un colateral cuando se superan los umbrales de riesgo. Aave Labs obtuvo la certificación SOC 2 Tipo II antes del incidente, un detalle mencionado en el análisis post mortem sin mucha fanfarria.

La deliberación judicial pendiente sobre la orden de restricción es la única pieza aún no resuelta. El ETH está en espera.