Aaveの事後報告は、偽造されたクロスチェーンメッセージが$292M rsETHの脆弱性を引き起こし、$300M DeFi連合が完全な担保を回復した方法を詳述している。
攻撃者は誰も橋が嘘をついたことに気づく前に既に去っていた。4月18日、UTC 17:35に、KelpのrsETH LayerZero V2ブリッジはEthereum上でインバウンドノンス308を受け入れたが、Unichainはまだアウトバウンドノンス307のままだった。バーンは起きていない。116,500 rsETHがEthereum側のアダプターから出てきたが、まるでバーンされたかのようだった。
Ethereum上でインバウンドメッセージに署名する責任を持つLayerZeroの検証者は、1対1のDVN設定で動作していた。1つの署名者だけだった。それはRPC中毒攻撃により、ソースチェーンの状態の見方が歪められた。検証者は、Aaveの事後報告がXに公開された通り、実際には起きていない取引を証言した。
数分以内に、7つの受取アドレスに盗まれたトークンが送られた。そのうち89,567 rsETHは、Ethereum CoreとArbitrumにまたがる8つのAave V3ポジションに投入された。ヘルスファクターは1.01から1.03の間だった。借り手は担保に対して82,650 WETHと821 wstETHを引き出したが、その担保には実際の裏付けがなかった。
AAVEトークンは約10%下落し、露出報告が出回るとともに、続く数時間でETHの価値で54億ドル以上がプロトコルから流出した。Justin Sunだけでも65,584 ETH、約1億5400万ドル相当を引き出した。誰も公式確認を待たずに行動した。
AaveのProtocol Guardianは、同日19:00 UTCまでにrsETHとwrsETHをV3全体で凍結し、LTVをゼロに設定した。Kelp Spoke on V4は完全に凍結された。SpokeでのWETH借入も停止された。封じ込めは迅速に行われた。
4月20日までに、WETHはEthereum Core、Arbitrum、Base、Mantle、Linea全体で凍結された。借入レートの管理が必要だった。Risk Stewardは、4つのチェーンでWETHのSlope 2を1.50%に引き下げ、さらなる膨張を防いだ。
Aave LabsはDeFi Unitedを立ち上げ、回復を調整した。Lido、EtherFi、Ethena、Mantle、Golem、Compound、LayerZero、Keyring、KelpDAO、Consensys、Joseph Lubinらが協力した。4月25日までに、ガバナンス提案がArbitrum DAOを通過し、コミットメントは1億6000万ドルを超えた。最終的には約3億ドルに達した。
Arbitrumセキュリティ評議会は、4月21日に攻撃者に関連するETH30,766を凍結した。これは、5月1日に連邦裁判の判決債権者がArbitrum DAOに対し、約7100万ドルの資金差し押さえを求める差し止め通知を送ったことで法的争議の中心となった。
Aave LLCは5月4日に差し止め通知を取り消す緊急動議を提出した。Aaveの創設者は裁判書類で、「泥棒は盗んだものを所有しない」と主張した。5月8日、裁判官はオンチェーンのArbitrum DAO投票によるETHのAave LLCへの移転を許可し、差し止め通知はAave LLCに付随したままになった。
Arbitrum DAOの投票は可決された。オンチェーンの実行は現在も保留中だ。30,765.667501709008927568 ETHが移転を待っている。
一方、AIP 478は5月6日に実行され、攻撃者の8つのポジションをすべて清算した。89,567 rsETHがAave Recovery Guardianに移された。その後、Kelpは5月12日にArbitrum上で攻撃者の清算されたrsETHを燃焼させ、攻撃によって開かれた流通供給ギャップを縮小した。フェーズIIの回復アップデートによると、rsETHの引き出し、ブリッジ、クレームは5月15日に再開された。
rsETHの担保は、5月13日から26日の間に五つのトランシェで回復された。最初の二つはAave Guardianから、それぞれ25,000 rsETH。三つ目はKelpが20,000を提供。四つ目は26,758.29 rsETHで、再びAave Guardianから5月22日に提供された。最後の五つ目は20,373.72 rsETHで、Kelpが5月26日に提供し、補充を完了した。これら五つの合計は116,131.72 rsETHで、LayerZeroのOFTアダプターに預けられた。
WETHのLTVは、5月16日にAIP 482を通じて、被害前の値にリセットされた。WETHの金利モデルも5月18日に標準パラメータに戻った。X上のAaveによると、Ethereum Core、Arbitrum、Base、Mantle、Lineaの各市場は正常に運用されている。
rsETH以外は、Aave V3はすべての市場で完全に稼働中だ。それはもう確定している。
5月28日、Aave Labsはガバナンスフォーラムに新しい技術資産リスティングフレームワークを投稿し、新規リストやV3、V4、Horizon全体の重要パラメータ拡張の基本要件を正式化した。Bridge Assessment Frameworkも準備中だ。LlamaRiskは新たなリスクフレームワークを準備している。事件以降、Risk StewardsはAave V3のリザーブに対して約295の個別パラメータ変更を実行し、そのうち234は4月23日のリスクオフ一斉書き込みだった。
バグバウンティプログラムは報酬を五倍に増額した。LTV0の自動化も開発中で、リスク閾値を超えたときに担保の借入能力を自動的にゼロにする仕組みだ。Aave Labsは、事後報告であまり大きく取り上げられなかったSOC 2 Type IIの認証も取得している。
差し止め通知に関する裁判所の審議が未解決のまま残っている。ETHは待機中だ。
1.25M 人気度
1.21M 人気度
51.65K 人気度
210.71K 人気度
9.36M 人気度
Aaveは$292M rsETHの脆弱性から$300M Coalitionと共に回復しました
Aaveの事後報告は、偽造されたクロスチェーンメッセージが$292M rsETHの脆弱性を引き起こし、$300M DeFi連合が完全な担保を回復した方法を詳述している。
攻撃者は誰も橋が嘘をついたことに気づく前に既に去っていた。4月18日、UTC 17:35に、KelpのrsETH LayerZero V2ブリッジはEthereum上でインバウンドノンス308を受け入れたが、Unichainはまだアウトバウンドノンス307のままだった。バーンは起きていない。116,500 rsETHがEthereum側のアダプターから出てきたが、まるでバーンされたかのようだった。
Ethereum上でインバウンドメッセージに署名する責任を持つLayerZeroの検証者は、1対1のDVN設定で動作していた。1つの署名者だけだった。それはRPC中毒攻撃により、ソースチェーンの状態の見方が歪められた。検証者は、Aaveの事後報告がXに公開された通り、実際には起きていない取引を証言した。
誰も予想しなかった借入プレイ
数分以内に、7つの受取アドレスに盗まれたトークンが送られた。そのうち89,567 rsETHは、Ethereum CoreとArbitrumにまたがる8つのAave V3ポジションに投入された。ヘルスファクターは1.01から1.03の間だった。借り手は担保に対して82,650 WETHと821 wstETHを引き出したが、その担保には実際の裏付けがなかった。
AAVEトークンは約10%下落し、露出報告が出回るとともに、続く数時間でETHの価値で54億ドル以上がプロトコルから流出した。Justin Sunだけでも65,584 ETH、約1億5400万ドル相当を引き出した。誰も公式確認を待たずに行動した。
AaveのProtocol Guardianは、同日19:00 UTCまでにrsETHとwrsETHをV3全体で凍結し、LTVをゼロに設定した。Kelp Spoke on V4は完全に凍結された。SpokeでのWETH借入も停止された。封じ込めは迅速に行われた。
誰も規模を想定しなかった回復
4月20日までに、WETHはEthereum Core、Arbitrum、Base、Mantle、Linea全体で凍結された。借入レートの管理が必要だった。Risk Stewardは、4つのチェーンでWETHのSlope 2を1.50%に引き下げ、さらなる膨張を防いだ。
Aave LabsはDeFi Unitedを立ち上げ、回復を調整した。Lido、EtherFi、Ethena、Mantle、Golem、Compound、LayerZero、Keyring、KelpDAO、Consensys、Joseph Lubinらが協力した。4月25日までに、ガバナンス提案がArbitrum DAOを通過し、コミットメントは1億6000万ドルを超えた。最終的には約3億ドルに達した。
Arbitrumセキュリティ評議会は、4月21日に攻撃者に関連するETH30,766を凍結した。これは、5月1日に連邦裁判の判決債権者がArbitrum DAOに対し、約7100万ドルの資金差し押さえを求める差し止め通知を送ったことで法的争議の中心となった。
裁判所、DAO、凍結された時計
Aave LLCは5月4日に差し止め通知を取り消す緊急動議を提出した。Aaveの創設者は裁判書類で、「泥棒は盗んだものを所有しない」と主張した。5月8日、裁判官はオンチェーンのArbitrum DAO投票によるETHのAave LLCへの移転を許可し、差し止め通知はAave LLCに付随したままになった。
Arbitrum DAOの投票は可決された。オンチェーンの実行は現在も保留中だ。30,765.667501709008927568 ETHが移転を待っている。
一方、AIP 478は5月6日に実行され、攻撃者の8つのポジションをすべて清算した。89,567 rsETHがAave Recovery Guardianに移された。その後、Kelpは5月12日にArbitrum上で攻撃者の清算されたrsETHを燃焼させ、攻撃によって開かれた流通供給ギャップを縮小した。フェーズIIの回復アップデートによると、rsETHの引き出し、ブリッジ、クレームは5月15日に再開された。
五つのトランシェ、一つの充填済みアダプター
rsETHの担保は、5月13日から26日の間に五つのトランシェで回復された。最初の二つはAave Guardianから、それぞれ25,000 rsETH。三つ目はKelpが20,000を提供。四つ目は26,758.29 rsETHで、再びAave Guardianから5月22日に提供された。最後の五つ目は20,373.72 rsETHで、Kelpが5月26日に提供し、補充を完了した。これら五つの合計は116,131.72 rsETHで、LayerZeroのOFTアダプターに預けられた。
WETHのLTVは、5月16日にAIP 482を通じて、被害前の値にリセットされた。WETHの金利モデルも5月18日に標準パラメータに戻った。X上のAaveによると、Ethereum Core、Arbitrum、Base、Mantle、Lineaの各市場は正常に運用されている。
rsETH以外は、Aave V3はすべての市場で完全に稼働中だ。それはもう確定している。
今後の変化は何か
5月28日、Aave Labsはガバナンスフォーラムに新しい技術資産リスティングフレームワークを投稿し、新規リストやV3、V4、Horizon全体の重要パラメータ拡張の基本要件を正式化した。Bridge Assessment Frameworkも準備中だ。LlamaRiskは新たなリスクフレームワークを準備している。事件以降、Risk StewardsはAave V3のリザーブに対して約295の個別パラメータ変更を実行し、そのうち234は4月23日のリスクオフ一斉書き込みだった。
バグバウンティプログラムは報酬を五倍に増額した。LTV0の自動化も開発中で、リスク閾値を超えたときに担保の借入能力を自動的にゼロにする仕組みだ。Aave Labsは、事後報告であまり大きく取り上げられなかったSOC 2 Type IIの認証も取得している。
差し止め通知に関する裁判所の審議が未解決のまま残っている。ETHは待機中だ。