Aave lấy lại từ $292M rsETH khai thác với $300M Coalition

Phân tích sau vụ việc của Aave chi tiết cách một tin nhắn chéo chuỗi giả mạo đã kích hoạt vụ khai thác $292M rsETH và cách liên minh $300M DeFi đã khôi phục đầy đủ sự hỗ trợ.

Kẻ tấn công đã rời đi trước khi ai đó nhận ra rằng cầu đã nói dối. Vào ngày 18 tháng 4, lúc 17:35 UTC, cầu LayerZero V2 của Kelp chấp nhận nonce đến 308 trên Ethereum trong khi Unichain vẫn còn ở nonce đi 307. Không có sự đốt token nào xảy ra. 116.500 rsETH đã ra khỏi bộ chuyển đổi phía Ethereum như thể nó đã bị đốt.

Người xác thực LayerZero chịu trách nhiệm ký các tin nhắn đến trên Ethereum đang chạy trên một thiết lập DVN duy nhất. Một người ký. Nó đã bị tấn công RPC gây độc hại làm méo mó tầm nhìn về trạng thái chuỗi nguồn. Người xác thực đã chứng thực một giao dịch chưa từng xảy ra, theo phân tích sau vụ việc của Aave được đăng trên X.

Vụ chơi vay mượn mà không ai thấy trước

Trong vòng vài phút, bảy địa chỉ nhận đã có token bị đánh cắp. 89.567 rsETH trong số đó đã vào tám vị trí Aave V3 phân bổ trên Ethereum Core và Arbitrum. Các yếu tố sức khỏe nằm trong khoảng 1.01 đến 1.03. Người vay đã rút 82.650 WETH và 821 wstETH dựa trên tài sản thế chấp không có sự hỗ trợ thực sự.

Token AAVE giảm khoảng 10% khi các báo cáo về rủi ro lan truyền. Hơn 5,4 tỷ USD ETH đã rời khỏi giao thức trong những giờ sau đó, trong đó Justin Sun rút 65.584 ETH, trị giá gần 154 triệu USD, riêng. Nó có năng lượng đến mức không ai chờ đợi xác nhận chính thức.

Aave’s Protocol Guardian đã đóng băng rsETH và wrsETH trên V3 và đặt LTV về 0 vào lúc 19:00 UTC cùng ngày. V4 của Kelp Spoke đã bị đóng băng hoàn toàn. Việc vay WETH trên Spoke đã bị tắt. Việc kiểm soát đã diễn ra nhanh chóng.

Việc khôi phục mà không ai nghĩ sẽ mở rộng

Đến ngày 20 tháng 4, WETH đã bị đóng băng trên Ethereum Core, Arbitrum, Base, Mantle và Linea. Các tỷ lệ vay cần được quản lý. Risk Steward đã giảm WETH Slope 2 xuống còn 1,50% trên bốn chuỗi để ngăn chặn tình hình trở nên tồi tệ hơn.

Aave Labs đã phát động DeFi United để phối hợp phục hồi. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys và Joseph Lubin là những đơn vị góp phần. Đến ngày 25 tháng 4, khi các đề xuất quản trị được trình qua Arbitrum DAO, các cam kết đã vượt quá 160 triệu USD. Cuối cùng, con số này đã đạt khoảng 300 triệu USD.

Hội đồng Bảo mật Arbitrum đã đóng băng 30.766 ETH liên quan đến kẻ tấn công vào ngày 21 tháng 4. Điều này trở thành trung tâm của một tranh chấp pháp lý vào ngày 1 tháng 5 khi các chủ nợ trong một vụ kiện liên bang không liên quan đến tiền điện tử gửi thông báo cấm đoán Arbitrum DAO, yêu cầu tịch thu khoảng 71 triệu USD trong số đó.

Tòa án, DAO và một chiếc đồng hồ bị đóng băng

Aave LLC đã đệ đơn khẩn cấp yêu cầu hủy bỏ thông báo cấm đoán vào ngày 4 tháng 5. ‘Kẻ trộm không sở hữu những gì hắn trộm,’ người sáng lập Aave lập luận trong các tài liệu tòa án. Vào ngày 8 tháng 5, một thẩm phán đã cho phép bỏ phiếu trên chuỗi của Arbitrum DAO để chuyển ETH bị phong tỏa sang Aave LLC, với thông báo cấm đoán gắn vào Aave LLC thay thế.

Phiếu bầu của Arbitrum DAO đã thông qua. Việc thực thi trên chuỗi vẫn đang chờ xử lý khi viết bài này. 30.765,667501709008927568 ETH đang chờ chuyển.

Trong khi đó, AIP 478 đã thực thi vào ngày 6 tháng 5, thanh lý tất cả tám vị trí của kẻ tấn công. 89.567 rsETH đã chuyển sang Aave Recovery Guardian. Sau đó, Kelp đã đốt rsETH bị khai thác đã thanh lý trên Arbitrum vào ngày 12 tháng 5, thu hẹp khoảng cách cung lưu hành mà vụ khai thác đã tạo ra. Theo cập nhật phục hồi giai đoạn II, Kelp xác nhận các rút rsETH, cầu nối và yêu cầu đã hoạt động trở lại vào ngày 15 tháng 5.

Năm phần, một bộ chuyển đổi đầy đủ

Việc hỗ trợ rsETH đã được khôi phục theo năm giai đoạn từ ngày 13 đến ngày 26 tháng 5. Hai giai đoạn đầu đến từ Aave Guardian, mỗi giai đoạn 25.000 rsETH. Kelp đóng góp giai đoạn thứ ba với 20.000. Giai đoạn thứ tư, 26.758,29 rsETH, đến từ Aave Guardian vào ngày 22 tháng 5. Giai đoạn cuối cùng, 20.373,72 rsETH từ Kelp vào ngày 26 tháng 5, hoàn tất việc bổ sung. Tổng cộng, tất cả năm giai đoạn đã gửi 116.131,72 rsETH vào bộ chuyển đổi LayerZero OFT.

LTV của WETH trên các thị trường V3 bị ảnh hưởng đã được đặt lại về giá trị trước vụ khai thác vào ngày 16 tháng 5 qua AIP 482. Mô hình lãi suất WETH đã trở lại các tham số tiêu chuẩn vào ngày 18 tháng 5. Theo Aave trên X, các thị trường trên Ethereum Core, Arbitrum, Base, Mantle và Linea đang hoạt động bình thường.

Ngoài rsETH, Aave V3 hoạt động hoàn toàn trên tất cả các thị trường. Điều đó đã rõ ràng.

Những gì thay đổi bây giờ

Vào ngày 28 tháng 5, Aave Labs đã đăng một Khung Đánh Giá Tài Sản Kỹ Thuật mới lên diễn đàn quản trị, chính thức hóa các yêu cầu cơ bản cho các danh sách mới và mở rộng tham số quan trọng trên V3, V4 và Horizon. Một Khung Đánh Giá Cầu Nối sắp ra mắt. LlamaRisk đang chuẩn bị một khung rủi ro mới. Kể từ vụ việc, Risk Stewards đã thực hiện khoảng 295 thay đổi tham số riêng lẻ trên các dự trữ của Aave V3, trong đó 234 thay đổi đã giới hạn quyền ghi trong một đợt kiểm soát rủi ro duy nhất vào ngày 23 tháng 4.

Chương trình thưởng bug bounty đã tăng gấp năm lần. Tự động hóa LTV0 đang được phát triển để tự động giảm khả năng vay mượn của tài sản thế chấp khi các ngưỡng rủi ro bị kích hoạt. Aave Labs đã đạt chứng nhận SOC 2 Loại II trước vụ việc, một chi tiết mà phân tích sau vụ việc đã đề cập mà không quá rầm rộ.

Chờ đợi quyết định của tòa về thông báo cấm đoán là phần duy nhất chưa được giải quyết. ETH đang chờ.