Aave повертає втрачене від $292M rsETH експлойти з $300M Coalition

Післямова Aave детально описує, як підроблене міжланцюгове повідомлення спричинило експлойт $292M rsETH і як коаліція $300M DeFi відновила повну підтримку.

Зловмисник уже зник, коли хтось усвідомив, що міст обманув. 18 квітня о 17:35 за UTC, міст LayerZero V2 Kelp’s rsETH прийняв вхідний nonce 308 на Ethereum, тоді як Unichain ще залишався на вихідному nonce 307. Б burn не відбувся. 116 500 rsETH вийшло з адаптера з Ethereum-сторони, ніби він був спалений.

Верефікатор LayerZero, відповідальний за підписання вхідних повідомлень на Ethereum, працював на унікальній системі DVN. Один підписант. Його вразили RPC-отруєння, що спотворило його уявлення про стан ланцюга джерела. Верефікатор засвідчив транзакцію, яка ніколи не відбулася, згідно з післямова Aave, опублікованим у X.

Гра позичання, яку ніхто не бачив

За кілька хвилин сім адрес отримувачів отримали викрадені токени. 89 567 rsETH з них пішло у вісім позицій Aave V3, розподілених між Ethereum Core і Arbitrum. Фактори здоров’я коливалися між 1.01 і 1.03. Позичальник зняв 82 650 WETH і 821 wstETH проти застави, яка не мала реальної підтримки.

Токен AAVE впав приблизно на 10%, коли поширилися звіти про експозицію. Більше ніж 5,4 мільярда доларів ETH покинули протокол за кілька годин, зокрема Джастін Сон зняв 65 584 ETH, що приблизно дорівнює 154 мільйонам доларів. Це був енергетичний імпульс, коли ніхто не чекав офіційного підтвердження.

Протокол Guardian Aave заблокував rsETH і wrsETH у V3 і встановив LTV на нуль до 19:00 UTC того ж дня. Весь Kelp Spoke на V4 був заблокований. Позичання WETH на Spoke було вимкнено. Контроль був швидким.

Відновлення, яке ніхто не вважав можливим

До 20 квітня WETH було заблоковано у Ethereum Core, Arbitrum, Base, Mantle і Linea. Потрібно було керувати ставками позичання. Risk Steward зменшив WETH Slope 2 до 1,50% на чотирьох ланцюгах, щоб запобігти подальшому розгортанню.

Aave Labs запустили DeFi United для координації відновлення. Серед учасників були Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys і Джозеф Лубін. До 25 квітня, коли пропозиції управління проходили через DAO Arbitrum, зобов’язання склали понад 160 мільйонів доларів. Згодом ця сума сягнула близько 300 мільйонів доларів.

Рада безпеки Arbitrum 21 квітня заблокувала 30 766 ETH, пов’язаних із зловмисником. Це стало предметом юридичного спору 1 травня, коли кредитори за судовим рішенням подали запит на арешт цих коштів у федеральній справі, що не стосувалася крипто.

Суди, DAO і заморожений годинник

Aave LLC подала терміновий запит 4 травня з вимогою скасувати запит на арешт. «Злодій не володіє тим, що він краде», — заявив засновник Aave у судових документах. 8 травня суд дозволив голосування на блокчейні DAO Arbitrum щодо передачі заморожених ETH до Aave LLC, при цьому запит на арешт був прикріплений до Aave LLC.

Голосування DAO Arbitrum пройшло. Виконання на блокчейні ще очікує. 30 765,667501709008927568 ETH чекає на переказ.

Тим часом, AIP 478 було виконано 6 травня, що ліквідувало всі вісім позицій зловмисника. 89 567 rsETH було передано до Guardian відновлення Aave. Потім Kelp спалив ліквідовані rsETH з експлойту на Arbitrum 12 травня, зменшивши різницю у циркуляції, яку експлойт відкрив. Згідно з оновленням Phase II, Kelp підтвердив, що зняття rsETH, мостинг і претензії знову запущені 15 травня.

П’ять траншів, один заповнений адаптер

Відновлення підтримки rsETH відбулося у п’яти траншах з 13 по 26 травня. Перші два — по 25 000 rsETH від Guardian Aave. Третій — 20 000 від Kelp. Четвертий, 26 758,29 rsETH, знову від Guardian Aave 22 травня. П’ятий і останній транш, 20 373,72 rsETH від Kelp 26 травня, завершив поповнення. Всього п’ять траншів склали 116 131,72 rsETH, внесених у адаптер LayerZero OFT.

LTV WETH у постраждалих ринках V3 було скинуто до передексплойтних значень 16 травня через AIP 482. Модель відсоткової ставки WETH повернулася до стандартних параметрів 18 травня. За даними Aave у X, ринки Ethereum Core, Arbitrum, Base, Mantle і Linea працюють у нормальному режимі.

Крім rsETH, V3 Aave повністю функціонує у всіх ринках. Це вже вирішено.

Що змінюється тепер

28 травня Aave Labs опублікували нову Технічну рамку для лістингу активів у форумі управління, формалізуючи базові вимоги для нових лістингів і розширення матеріальних параметрів у V3, V4 і Horizon. З’явиться Оцінювальна рамка для мостів. LlamaRisk готує нову рамку ризиків. З моменту інциденту Risk Stewards здійснили близько 295 індивідуальних змін параметрів у резервів Aave V3, з них 234 — обмеження записів у рамках одного ризик-оф заходу 23 квітня.

Програма винагород за баги отримала п’ятимножне підвищення нагород. Автоматизація LTV0 розробляється для автоматичного зняття позикової здатності застави при досягненні ризикових порогів. Aave Labs отримали сертифікацію SOC 2 Типу II перед інцидентом, що згадано у післямова без особливого розголосу.

Очікує судове рішення щодо запиту на арешт — єдине питання, що ще не вирішене. ETH чекає.