Aave Mengambil Kembali Dari Eksploit $292M rsETH Dengan $300M Koalisi

Post mortem Aave merinci bagaimana pesan lintas rantai palsu memicu eksploit $292M rsETH dan bagaimana koalisi $300M DeFi memulihkan dukungan penuh.

Penyerang sudah pergi saat siapa pun menyadari bahwa jembatan telah berbohong. Pada 18 April, pukul 17:35 UTC, jembatan rsETH LayerZero V2 Kelp menerima nonce masuk 308 di Ethereum sementara Unichain masih berada di nonce keluar 307. Tidak ada pembakaran yang terjadi. 116.500 rsETH keluar dari adaptor sisi Ethereum seolah-olah telah dibakar.

Verifikator LayerZero yang bertanggung jawab menandatangani pesan masuk di Ethereum berjalan pada pengaturan DVN satu-satu. Satu penandatangan. Itu diserang oleh serangan RPC-penyemprotan yang mengubah pandangannya tentang status rantai sumber. Verifikator menyatakan transaksi yang tidak pernah terjadi, menurut post mortem Aave yang dipublikasikan di X.

Permainan Pinjaman yang Tidak Dilihat Siapa Pun Akan Datang

Dalam hitungan menit, tujuh alamat penerima memiliki token yang dicuri. 89.567 rsETH dari itu masuk ke delapan posisi Aave V3 yang tersebar di Ethereum Core dan Arbitrum. Faktor kesehatan berada di antara 1,01 dan 1,03. Peminjam menarik 82.650 WETH dan 821 wstETH terhadap jaminan yang tidak benar-benar didukung.

Token AAVE turun sekitar 10% saat laporan eksposur beredar. Lebih dari $5,4 miliar ETH meninggalkan protokol dalam jam-jam berikutnya, dengan Justin Sun menarik 65.584 ETH, senilai hampir $154 juta, sendirian. Itu memiliki energi di mana tidak ada yang menunggu konfirmasi resmi.

Guardian Protokol Aave membekukan rsETH dan wrsETH di seluruh V3 dan menetapkan LTV menjadi nol pada pukul 19:00 UTC hari yang sama. V4 Kelp Spoke dibekukan sepenuhnya. Peminjaman WETH di Spoke dimatikan. Penahanan berlangsung cepat.

Pemulihan yang Tidak Pernah Dipikirkan Akan Skala

Pada 20 April, WETH dibekukan di seluruh Ethereum Core, Arbitrum, Base, Mantle, dan Linea. Tarif pinjaman perlu dikelola. Risk Steward memotong WETH Slope 2 menjadi 1,50% di empat rantai untuk mencegah kerusakan lebih lanjut.

Aave Labs meluncurkan DeFi United untuk mengoordinasikan pemulihan. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys, dan Joseph Lubin termasuk yang berkontribusi. Pada 25 April, saat proposal tata kelola berjalan di Arbitrum DAO, komitmen telah melebihi $160 juta. Jumlah akhirnya mencapai sekitar $300 juta.

Dewan Keamanan Arbitrum membekukan 30.766 ETH terkait penyerang pada 21 April. Itu menjadi pusat sengketa hukum pada 1 Mei ketika kreditur pengadilan dalam kasus federal yang tidak terkait kripto mengajukan pemberitahuan penahanan ke Arbitrum DAO, berusaha menyita sekitar $71 juta dari dana tersebut.

Pengadilan, DAO, dan Jam yang Dibekukan

Aave LLC mengajukan permohonan darurat untuk membatalkan pemberitahuan penahanan pada 4 Mei. ‘Pencuri tidak memiliki apa yang dia curi,’ kata pendiri Aave dalam dokumen pengadilan. Pada 8 Mei, seorang hakim mengizinkan suara onchain di Arbitrum DAO untuk mentransfer ETH yang dibekukan ke Aave LLC, dengan pemberitahuan penahanan melekat pada Aave LLC sebagai gantinya.

Suara DAO Arbitrum disetujui. Eksekusi onchain masih menunggu saat penulisan. 30.765,667501709008927568 ETH menunggu untuk dipindahkan.

Sementara itu, AIP 478 dieksekusi pada 6 Mei, melikuidasi semua delapan posisi penyerang. 89.567 rsETH dipindahkan ke Aave Recovery Guardian. Kemudian Kelp membakar rsETH yang dilikuidasi dari penyerang di Arbitrum pada 12 Mei, menyempurnakan celah pasokan yang terbuka akibat eksploitasi. Menurut pembaruan pemulihan Fase II, penarikan rsETH, jembatan, dan klaim kembali aktif pada 15 Mei.

Lima Tranche, Satu Adapter Terisi Penuh

Dukungan rsETH dipulihkan dalam lima tranche antara 13 dan 26 Mei. Dua tranche pertama berasal dari Aave Guardian, masing-masing 25.000 rsETH. Kelp menyumbang tranche ketiga sebanyak 20.000. Tranche keempat, 26.758,29 rsETH, berasal dari Aave Guardian lagi pada 22 Mei. Tranche kelima dan terakhir, 20.373,72 rsETH dari Kelp pada 26 Mei, menyelesaikan pengisian ulang. Kelima tranche tersebut total 116.131,72 rsETH yang disetor ke adaptor LayerZero OFT.

LTV WETH di seluruh pasar V3 yang terdampak direset ke nilai sebelum eksploitasi pada 16 Mei melalui AIP 482. Model suku bunga WETH kembali ke parameter standar pada 18 Mei. Menurut Aave di X, pasar di seluruh Ethereum Core, Arbitrum, Base, Mantle, dan Linea beroperasi normal.

Di luar rsETH, Aave V3 beroperasi sepenuhnya di semua pasar. Itu sudah diselesaikan.

Apa yang Berubah Sekarang

Pada 28 Mei, Aave Labs memposting Kerangka Penetapan Aset Teknis baru ke forum tata kelola yang meresmikan persyaratan dasar untuk listing baru dan perluasan parameter material di seluruh V3, V4, dan Horizon. Kerangka Penilaian Jembatan akan segera hadir. LlamaRisk sedang menyiapkan kerangka risiko baru. Sejak insiden, Risk Stewards melakukan sekitar 295 perubahan parameter individual di seluruh cadangan Aave V3, 234 di antaranya adalah penulisan batas dalam satu sweep risiko-off pada 23 April.

Program bounty bug mendapatkan peningkatan hadiah lima kali lipat. Otomatisasi LTV0 sedang dikembangkan untuk secara otomatis mengurangi daya pinjam jaminan saat ambang risiko terpenuhi. Aave Labs mencapai sertifikasi SOC 2 Tipe II sebelum insiden, sebuah detail yang disebutkan dalam post mortem tanpa banyak sorotan.

Penundaan pengadilan terkait pemberitahuan penahanan adalah satu-satunya bagian yang belum terselesaikan. ETH menunggu.