Aave recupera-se do Exploit de $292M rsETH com $300M Coalition

O post-mortem da Aave detalha como uma mensagem forjada entre cadeias acionou uma exploração $292M rsETH e como uma coalizão $300M DeFi restaurou o respaldo total.

O atacante já tinha desaparecido quando alguém percebeu que a ponte tinha mentido. Em 18 de abril, às 17:35 UTC, a ponte LayerZero V2 do Kelp para rsETH aceitou o nonce de entrada 308 no Ethereum enquanto a Unichain ainda estava com o nonce de saída 307. Nenhuma queima aconteceu. 116.500 rsETH saíram do adaptador do lado do Ethereum como se tivessem sido queimados.

O verificador LayerZero responsável por assinar mensagens de entrada no Ethereum estava operando em uma configuração DVN única. Um assinante. Foi atingido por um ataque de envenenamento RPC que distorceu sua visão do estado da cadeia de origem. O verificador atestou uma transação que nunca ocorreu, conforme o post-mortem da Aave publicado no X.

O Jogo de Empréstimo que Ninguém Viu Chegar

Em poucos minutos, sete endereços de destinatários tinham os tokens roubados. 89.567 rsETH foram para oito posições da Aave V3 distribuídas pelo Ethereum Core e Arbitrum. Os fatores de saúde ficaram entre 1,01 e 1,03. O tomador de empréstimo retirou 82.650 WETH e 821 wstETH contra garantias que não tinham respaldo real.

O token AAVE caiu cerca de 10% à medida que os relatórios de exposição circulavam. Mais de US$ 5,4 bilhões em ETH saíram do protocolo nas horas seguintes, com Justin Sun retirando 65.584 ETH, avaliado em quase US$ 154 milhões, sozinho. Foi um tipo de energia onde ninguém esperou por confirmação oficial.

O Guardião do Protocolo da Aave congelou rsETH e wrsETH em toda a V3 e definiu o LTV para zero às 19:00 UTC do mesmo dia. O Spoke do Kelp na V4 foi congelado por completo. O empréstimo de WETH no Spoke foi desativado. A contenção foi rápida.

A Recuperação que Ninguém Achou que Iria Escalar

Até 20 de abril, o WETH foi congelado em Ethereum Core, Arbitrum, Base, Mantle e Linea. As taxas de empréstimo precisavam ser gerenciadas. O Risk Steward reduziu o WETH Slope 2 para 1,50% em quatro cadeias para evitar uma expansão maior.

Aave Labs lançou o DeFi United para coordenar uma recuperação. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys e Joseph Lubin estiveram entre os contribuintes. Até 25 de abril, enquanto propostas de governança avançavam pelo Arbitrum DAO, os compromissos haviam ultrapassado US$ 160 milhões. O número eventualmente atingiu cerca de US$ 300 milhões.

O Conselho de Segurança do Arbitrum congelou 30.766 ETH ligados ao atacante em 21 de abril. Isso se tornou o centro de uma disputa legal em 1º de maio, quando credores de julgamento em um caso federal não relacionado a criptomoedas serviram uma notificação de restrição ao Arbitrum DAO, buscando apreender aproximadamente US$ 71 milhões desses fundos.

Tribunais, DAOs e um Relógio Congelado

Aave LLC entrou com uma moção de emergência para cancelar a notificação de restrição em 4 de maio. ‘Um ladrão não possui o que rouba’, argumentou o fundador da Aave nos documentos judiciais. Em 8 de maio, um juiz permitiu uma votação onchain do Arbitrum DAO para transferir o ETH imobilizado para a Aave LLC, com a notificação de restrição sendo anexada à Aave LLC.

A votação do Arbitrum DAO foi aprovada. A execução onchain ainda está pendente até o momento. 30.765,667501709008927568 ETH aguardam a transferência.

Enquanto isso, a AIP 478 foi executada em 6 de maio, liquidando todas as oito posições do atacante. 89.567 rsETH foram transferidos para o Aave Recovery Guardian. Então, o Kelp queimou o rsETH liquidado do explorador no Arbitrum em 12 de maio, reduzindo a lacuna de oferta circulante que a exploração havia aberto. Segundo a atualização de recuperação da Fase II, o Kelp confirmou que as retiradas de rsETH, as pontes e as reivindicações voltaram a funcionar em 15 de maio.

Cinco Tranches, Um Adaptador Cheio

O respaldo do rsETH foi restaurado em cinco tranches entre 13 e 26 de maio. Os dois primeiros vieram do Aave Guardian, 25.000 rsETH cada. O Kelp contribuiu com o terceiro, 20.000. O quarto, 26.758,29 rsETH, veio novamente do Aave Guardian em 22 de maio. O quinto e último tranche, 20.373,72 rsETH do Kelp em 26 de maio, completou o reabastecimento. Todos os cinco totalizaram 116.131,72 rsETH depositados no adaptador LayerZero OFT.

O LTV do WETH nos mercados V3 afetados foi redefinido para os valores pré-exploração em 16 de maio via AIP 482. O modelo de taxa de juros do WETH voltou aos parâmetros padrão em 18 de maio. Segundo a Aave no X, os mercados em Ethereum Core, Arbitrum, Base, Mantle e Linea estão operando normalmente.

Fora do rsETH, a Aave V3 está totalmente operacional em todos os mercados. Isso já está resolvido.

O Que Mudou Agora

Em 28 de maio, a Aave Labs publicou uma Nova Estrutura de Listagem de Ativos Técnicos no fórum de governança, formalizando requisitos básicos para novas listagens e expansão de parâmetros materiais em V3, V4 e Horizon. Uma Avaliação de Ponte está sendo preparada. O LlamaRisk está elaborando uma nova estrutura de risco. Desde o incidente, os Risk Stewards executaram aproximadamente 295 mudanças de parâmetros individuais nas reservas do Aave V3, 234 delas limitando operações de escrita em uma varredura de risco único em 23 de abril.

O programa de recompensas por bugs teve um aumento de cinco vezes na recompensa. A automação LTV0 está sendo desenvolvida para zerar automaticamente o poder de empréstimo de uma garantia quando os limites de risco forem atingidos. Aave Labs obteve a certificação SOC 2 Tipo II antes do incidente, um detalhe mencionado no post-mortem sem muita fanfarra.

A deliberação judicial pendente sobre a notificação de restrição é a única questão ainda não resolvida. O ETH está aguardando.