Aave возвращается после эксплуатации $292M rsETH с помощью $300M Coalition

Отчет о посмертной оценке Aave подробно описывает, как поддельное межцепочечное сообщение вызвало эксплойт $292M rsETH и как коалиция $300M DeFi восстановила полную поддержку.

Злоумышленник уже ушел, когда кто-либо понял, что мост солгал. 18 апреля в 17:35 UTC LayerZero V2 мост Kelp для rsETH принял входящий номер 308 в Ethereum, в то время как Unichain все еще находился на исходящем номере 307. Ожог не произошел. 116 500 rsETH вышли из адаптера на стороне Ethereum, как будто он был сожжен.

Верifier LayerZero, отвечающий за подпись входящих сообщений в Ethereum, работал на уникальной настройке DVN. Один подписант. Его атаковали RPC-отравлением, которое исказило его представление о состоянии исходной цепочки. Верifier подтвердил транзакцию, которая никогда не происходила, согласно посмертной оценке Aave, опубликованной в X.

Игра по заимствованию, которую никто не ожидал

Через несколько минут семь адресов получателей получили украденные токены. 89 567 rsETH из них было вложено в восемь позиций Aave V3, распределенных по Ethereum Core и Arbitrum. Факторы здоровья находились в диапазоне от 1.01 до 1.03. Заемщик снял 82 650 WETH и 821 wstETH под залог, который не имел реальной поддержки.

Токен AAVE упал примерно на 10%, когда начали циркулировать отчеты о рисках. В последующие часы из протокола вышло более 5,4 миллиарда долларов ETH, в том числе 65 584 ETH на сумму около 154 миллионов долларов, выведенные Джастином Саном. Энергия была такой, что никто не ждал официального подтверждения.

Протокол Guardian Aave заблокировал rsETH и wrsETH по V3 и установил LTV на ноль к 19:00 UTC того же дня. Полностью был заморожен Kelp Spoke на V4. Заимствование WETH на Spoke было отключено. Меры по сдерживанию были приняты быстро.

Восстановление, которого никто не ожидал

К 20 апреля WETH был заморожен по Ethereum Core, Arbitrum, Base, Mantle и Linea. Требовалось управление ставками по займам. Risk Steward снизил WETH Slope 2 до 1,50% на четырех цепочках, чтобы предотвратить дальнейшее расширение.

Aave Labs запустила DeFi United для координации восстановления. Среди участников — Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys и Joseph Lubin. К 25 апреля, когда предложения по управлению проходили через DAO Arbitrum, обязательства превысили 160 миллионов долларов. В итоге сумма достигла около 300 миллионов долларов.

Совет безопасности Arbitrum 21 апреля заморозил 30 766 ETH, связанных с злоумышленником. Это стало предметом юридического спора 1 мая, когда кредиторы по федеральному делу, не связанному с криптовалютой, подали уведомление о restraining order против DAO Arbitrum, требуя изъять примерно 71 миллион долларов этих средств.

Суды, DAO и замороженные часы

Aave LLC подала экстренное ходатайство 4 мая о снятии restraining order. «Вор не владеет тем, что он украл», — заявил основатель Aave в судебных документах. 8 мая суд разрешил голосование в onchain DAO Arbitrum о переводе замороженных ETH в Aave LLC, при этом restraining order был прикреплен к Aave LLC.

Голосование DAO Arbitrum прошло. Исполнение onchain ожидается. В ожидании — 30 765,667501709008927568 ETH.

Между тем, AIP 478 было выполнено 6 мая, ликвидировав все восемь позиций злоумышленника. 89 567 rsETH были переведены в Guardian восстановления Aave. Затем Kelp сжег ликвидированные rsETH злоумышленника на Arbitrum 12 мая, сократив разрыв в обращающейся эмиссии, который был открыт эксплойтом. Согласно обновлению по восстановлению фазы II, 15 мая снова активировались вывод rsETH, мосты и заявки.

Пять траншей, один заполненный адаптер

Поддержка rsETH была восстановлена в пяти траншах с 13 по 26 мая. Первые два — по 25 000 rsETH каждый — от Guardian Aave. Третий внес Kelp — 20 000. Четвертый, 26 758,29 rsETH, снова от Guardian Aave 22 мая. Пятый и последний транш, 20 373,72 rsETH от Kelp 26 мая, завершил пополнение. Всего пять траншей — 116 131,72 rsETH — были внесены в адаптер LayerZero OFT.

LTV WETH на рынках V3, пострадавших от эксплойта, был сброшен до предэксплойтных значений 16 мая через AIP 482. Модель процентных ставок по WETH вернулась к стандартным параметрам 18 мая. Согласно данным Aave в X, рынки Ethereum Core, Arbitrum, Base, Mantle и Linea работают нормально.

Помимо rsETH, Aave V3 полностью функционирует на всех рынках. Это уже решено.

Что изменится сейчас

28 мая Aave Labs опубликовала новый Технический Каркас Листинга Активов на форуме управления, формализующий базовые требования для новых листингов и расширения параметров в V3, V4 и Horizon. Вскоре появится Framework оценки мостов. LlamaRisk готовит новый риск-фреймворк. С момента инцидента Risk Stewards внесли около 295 индивидуальных изменений параметров в резервы Aave V3, из которых 234 — ограничение записей в рамках одного риск-отключения 23 апреля.

Программа наград за баги увеличена в пять раз. Ведется разработка автоматизации LTV0 для автоматического обнуления заемных возможностей залога при достижении пороговых значений риска. Перед инцидентом Aave Labs прошла сертификацию SOC 2 Тип II, что упоминалось в посмертной оценке без особого шума.

Ожидается судебное решение по restraining notice — единственный нерешенный вопрос. ETH ждет.