Aave se reprend après l'exploitation de $292M rsETH avec $300M Coalition

Le post-mortem d'Aave détaille comment un message cross-chain falsifié a déclenché une exploitation $292M rsETH et comment une coalition $300M DeFi a restauré le plein soutien.

L'attaquant était déjà parti au moment où quelqu'un a réalisé que le pont avait menti. Le 18 avril, à 17h35 UTC, le pont LayerZero V2 de Kelp pour rsETH a accepté le nonce entrant 308 sur Ethereum alors que Unichain était encore à 307 en nonce sortant. Aucun brûlage n’a eu lieu. 116 500 rsETH sont sortis de l’adaptateur côté Ethereum comme si c’était le cas.

Le vérificateur LayerZero responsable de la signature des messages entrants sur Ethereum fonctionnait sur une configuration DVN unique. Un seul signataire. Il a été victime d’une attaque de poisoning RPC qui a déformé sa vue de l’état de la chaîne source. Le vérificateur a attesté une transaction qui n’a jamais eu lieu, selon le post-mortem d’Aave publié sur X.

Le jeu de prêt que personne n’avait vu venir

En quelques minutes, sept adresses destinataires avaient les jetons volés. 89 567 rsETH ont été répartis dans huit positions Aave V3 sur Ethereum Core et Arbitrum. Les facteurs de santé oscillaient entre 1,01 et 1,03. L’emprunteur a tiré 82 650 WETH et 821 wstETH contre une garantie sans véritable soutien.

Le jeton AAVE a chuté d’environ 10 % alors que les rapports d’exposition circulaient. Plus de 5,4 milliards de dollars en ETH ont quitté le protocole dans les heures qui ont suivi, Justin Sun seul ayant retiré 65 584 ETH, d’une valeur proche de 154 millions de dollars. C’était l’énergie où personne n’attendait la confirmation officielle.

Le Guardian du protocole d’Aave a gelé le rsETH et le wrsETH sur V3 et a fixé le LTV à zéro à 19h00 UTC le même jour. La communication sur V4 a été entièrement gelée. L’emprunt de WETH sur le Spoke a été désactivé. La containment a été rapide.

La récupération que personne ne pensait pouvoir atteindre

D’ici le 20 avril, le WETH était gelé sur Ethereum Core, Arbitrum, Base, Mantle et Linea. Les taux d’emprunt devaient être gérés. Le Risk Steward a réduit le WETH Slope 2 à 1,50 % sur quatre chaînes pour éviter une explosion supplémentaire.

Aave Labs a lancé DeFi United pour coordonner une récupération. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys et Joseph Lubin ont contribué. D’ici le 25 avril, alors que les propositions de gouvernance passaient par l’Arbitrum DAO, les engagements avaient dépassé 160 millions de dollars. Le montant a finalement atteint environ 300 millions de dollars.

Le Conseil de sécurité d’Arbitrum a gelé 30 766 ETH liés à l’attaquant le 21 avril. Cela est devenu le centre d’un litige juridique le 1er mai, lorsque des créanciers en jugement dans une affaire fédérale non liée à la crypto ont signifié un avis de gel à l’Arbitrum DAO, cherchant à saisir environ 71 millions de dollars de ces fonds.

Cours, DAOs et une horloge gelée

Aave LLC a déposé une motion d’urgence pour faire annuler l’avis de gel le 4 mai. « Un voleur ne possède pas ce qu’il vole », a argumenté le fondateur d’Aave dans les documents judiciaires. Le 8 mai, un juge a autorisé un vote onchain de l’Arbitrum DAO pour transférer l’ETH immobilisé à Aave LLC, avec l’avis de gel attaché à Aave LLC à la place.

Le vote de l’Arbitrum DAO a été adopté. L’exécution onchain reste en attente au moment de la rédaction. 30 765,667501709008927568 ETH attendent le transfert.

Pendant ce temps, l’AIP 478 a été exécuté le 6 mai, liquidant toutes les huit positions de l’attaquant. 89 567 rsETH ont été transférés au Guardian de la récupération d’Aave. Ensuite, Kelp a brûlé le rsETH liquidé de l’exploitant sur Arbitrum le 12 mai, réduisant l’écart de l’offre en circulation que l’exploitation avait ouvert. Selon la mise à jour de la phase II de la récupération, Kelp a confirmé que les retraits de rsETH, le bridage et les réclamations ont repris le 15 mai.

Cinq tranches, un seul adaptateur rempli

Le soutien en rsETH a été restauré en cinq tranches entre le 13 et le 26 mai. Les deux premières venaient du Guardian d’Aave, 25 000 rsETH chacune. Kelp a contribué la troisième avec 20 000. La quatrième, 26 758,29 rsETH, est venue à nouveau du Guardian d’Aave le 22 mai. La cinquième et dernière tranche, 20 373,72 rsETH de Kelp le 26 mai, a complété le réapprovisionnement. Au total, les cinq ont déposé 116 131,72 rsETH dans l’adaptateur LayerZero OFT.

Le LTV du WETH sur les marchés V3 affectés a été réinitialisé aux valeurs d’avant l’exploitation le 16 mai via l’AIP 482. Le modèle de taux d’intérêt du WETH est revenu aux paramètres standards le 18 mai. Selon Aave sur X, les marchés sur Ethereum Core, Arbitrum, Base, Mantle et Linea fonctionnent normalement.

En dehors de rsETH, Aave V3 est pleinement opérationnel sur tous les marchés. Cela est clair.

Ce qui change maintenant

Le 28 mai, Aave Labs a publié un nouveau Cadre de Listing d’Actifs Techniques sur le forum de gouvernance, formalisant les exigences de base pour les nouvelles inscriptions et l’expansion des paramètres matériels sur V3, V4 et Horizon. Un Cadre d’Évaluation des Ponts arrive. LlamaRisk prépare un nouveau cadre de gestion des risques. Depuis l’incident, les Risk Stewards ont effectué environ 295 changements de paramètres individuels sur les réserves d’Aave V3, dont 234 en une seule opération de gestion des risques le 23 avril.

Le programme de récompenses pour bugs a été multiplié par cinq. L’automatisation LTV0 est en cours de développement pour annuler automatiquement le pouvoir d’emprunt d’une garantie lorsque les seuils de risque sont dépassés. Aave Labs a obtenu une attestation SOC 2 Type II avant l’incident, un détail mentionné dans le post-mortem sans grand fanfare.

Ce qui reste en suspens, c’est la délibération judiciaire sur l’avis de gel. L’ETH attend.