Aave recupera do Exploração $292M rsETH com $300M Coalition

A análise pós-morte da Aave detalha como uma mensagem forjada entre cadeias desencadeou um exploit $292M rsETH e como uma coalizão $300M DeFi restaurou o respaldo total.

O atacante já tinha desaparecido quando alguém percebeu que a ponte tinha mentido. Em 18 de abril, às 17:35 UTC, a ponte LayerZero V2 do Kelp para rsETH aceitou o nonce de entrada 308 na Ethereum enquanto a Unichain ainda estava com o nonce de saída 307. Nenhuma queima ocorreu. 116.500 rsETH saíram do adaptador do lado Ethereum como se tivessem sido queimados.

O verificador LayerZero responsável por assinar mensagens de entrada na Ethereum estava operando em uma configuração DVN única. Um assinante. Foi atingido por um ataque de envenenamento RPC que distorceu sua visão do estado da cadeia de origem. O verificador atestou uma transação que nunca ocorreu, conforme o post-mortem da Aave publicado no X.

O Jogo de Empréstimo que Ninguém Viu Chegar

Em poucos minutos, sete endereços de destinatários tinham os tokens roubados. 89.567 rsETH foram para oito posições da Aave V3 distribuídas entre Ethereum Core e Arbitrum. Os fatores de saúde estavam entre 1,01 e 1,03. O tomador de empréstimo retirou 82.650 WETH e 821 wstETH contra garantias que não tinham respaldo real.

O token AAVE caiu cerca de 10% à medida que os relatórios de exposição circulavam. Mais de 5,4 bilhões de dólares em ETH saíram do protocolo nas horas seguintes, com Justin Sun retirando 65.584 ETH, avaliado em quase 154 milhões de dólares, sozinho. Tinha uma energia onde ninguém esperava confirmação oficial.

O Guardião do Protocolo da Aave congelou rsETH e wrsETH em toda a V3 e definiu o LTV para zero às 19:00 UTC do mesmo dia. O V4 do Kelp Spoke foi congelado na íntegra. O empréstimo de WETH no Spoke foi desativado. A contenção foi rápida.

A Recuperação que Ninguém Achou que Iria Escalar

Até 20 de abril, o WETH foi congelado na Ethereum Core, Arbitrum, Base, Mantle e Linea. As taxas de empréstimo precisavam ser geridas. O Risk Steward reduziu o WETH Slope 2 para 1,50% em quatro cadeias para evitar uma expansão maior.

Aave Labs lançou o DeFi United para coordenar uma recuperação. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys e Joseph Lubin estiveram entre os contribuintes. Até 25 de abril, à medida que propostas de governança avançavam na Arbitrum DAO, os compromissos totalizavam mais de 160 milhões de dólares. O número eventualmente atingiu cerca de 300 milhões de dólares.

O Conselho de Segurança da Arbitrum congelou 30.766 ETH ligados ao atacante em 21 de abril. Isso se tornou o centro de uma disputa legal em 1 de maio, quando credores de julgamento em um caso federal não relacionado a criptoserviram uma notificação de restrição à Arbitrum DAO, buscando apreender aproximadamente 71 milhões de dólares desses fundos.

Tribunais, DAOs e um Relógio Congelado

Aave LLC apresentou uma moção de emergência para cancelar a notificação de restrição em 4 de maio. ‘Um ladrão não possui o que rouba’, argumentou o fundador da Aave nos documentos judiciais. Em 8 de maio, um juiz permitiu uma votação na cadeia na Arbitrum DAO para transferir o ETH imobilizado para a Aave LLC, com a notificação de restrição sendo anexada à Aave LLC.

A votação na Arbitrum DAO foi aprovada. A execução na cadeia ainda está pendente no momento da redação. 30.765,667501709008927568 ETH aguardam a transferência.

Enquanto isso, a AIP 478 foi executada em 6 de maio, liquidando todas as oito posições do atacante. 89.567 rsETH foram transferidos para o Guardião de Recuperação da Aave. Depois, o Kelp queimou o rsETH liquidado do explorador na Arbitrum em 12 de maio, reduzindo a lacuna de oferta circulante que o exploit tinha aberto. Segundo a atualização da fase II de recuperação, o Kelp confirmou que as retiradas de rsETH, as pontes e as reivindicações voltaram a funcionar em 15 de maio.

Cinco Tranches, Um Adaptador Cheio

O respaldo do rsETH foi restaurado em cinco tranches entre 13 e 26 de maio. Os dois primeiros vieram do Guardião da Aave, 25.000 rsETH cada. O terceiro foi contribuído pelo Kelp com 20.000. O quarto, 26.758,29 rsETH, veio novamente do Guardião da Aave em 22 de maio. O quinto e último tranche, 20.373,72 rsETH do Kelp em 26 de maio, completou o reabastecimento. Todos os cinco totalizaram 116.131,72 rsETH depositados no adaptador LayerZero OFT.

O LTV do WETH nos mercados V3 afetados foi redefinido para os valores pré-exploit em 16 de maio via AIP 482. O modelo de taxa de juros do WETH voltou aos parâmetros padrão em 18 de maio. Segundo a Aave no X, os mercados na Ethereum Core, Arbitrum, Base, Mantle e Linea estão operando normalmente.

Fora do rsETH, a Aave V3 está totalmente operacional em todos os mercados. Isso já está resolvido.

O Que Mudou Agora

Em 28 de maio, a Aave Labs publicou uma Nova Estrutura de Listagem de Ativos Técnicos no fórum de governança, formalizando requisitos básicos para novas listagens e expansão de parâmetros materiais na V3, V4 e Horizon. Uma Nova Estrutura de Avaliação de Ponte está sendo preparada. O LlamaRisk está desenvolvendo uma nova estrutura de risco. Desde o incidente, os Risk Stewards executaram aproximadamente 295 mudanças de parâmetros individuais nas reservas da Aave V3, 234 delas limitando operações de escrita em uma varredura de risco único em 23 de abril.

O programa de recompensas por bugs teve um aumento de cinco vezes na recompensa. A automação LTV0 está sendo desenvolvida para zerar automaticamente o poder de empréstimo de uma garantia quando os limites de risco forem atingidos. Aave Labs obteve a certificação SOC 2 Tipo II antes do incidente, um detalhe mencionado no post-mortem sem muita fanfarra.

Aguardando deliberação judicial sobre a notificação de restrição, a única peça ainda não resolvida. O ETH está aguardando.