Aave cho biết hoạt động trở lại bình thường khi $300M Backstop thay thế các tài sản bị rút hết

Giao thức tài chính phi tập trung Aave gần đây tiết lộ rằng họ đã hoàn toàn khôi phục thanh khoản cho các pool cho vay của mình sau một vụ khai thác chéo chuỗi trị giá 300 triệu đô la.

Cấu trúc của vụ khai thác

Giao thức tài chính phi tập trung (DeFi) tiên phong Aave đã thành công trong việc khôi phục đầy đủ thanh khoản cho các pool cho vay của mình, kết thúc một nỗ lực ổn định kéo dài nhiều tuần sau vụ khai thác chéo chuỗi trị giá 300 triệu đô la đe dọa dự trữ tiền mặt của giao thức, các nhà phát triển thông báo ngày 1 tháng 6.

Aave cho biết trong báo cáo hậu sự cố rằng bằng cách huy động một quỹ cứu trợ ngành trị giá 300 triệu đô la và securing một lệnh của tòa án liên bang khẩn cấp, họ đã có thể thay thế các tài sản bị rút hết, bảo vệ người gửi tiền khỏi thiệt hại, và khôi phục hoạt động vay mượn bình thường trên toàn giao thức.

Việc công bố báo cáo hậu sự cố diễn ra hơn một tháng sau khi một kẻ tấn công khai thác một cầu nối của bên thứ ba do Kelp và Layerzero vận hành. Bằng cách tạo ra các tin nhắn chéo chuỗi giả mạo, hacker đã tạo ra 116.500 token rsETH giả và gửi chúng vào nền tảng V3 của Aave như tài sản thế chấp.

Kẻ tấn công ngay lập tức sử dụng rsETH giả làm tài sản thế chấp để rút ra các tài sản có tính thanh khoản cao, vay 82.650 ethereum đã đóng gói (WETH) và 821 ethereum đã stake (wstETH). Việc rút tiền hàng loạt đột ngột đã làm yếu đi cấu trúc các pool thanh khoản cốt lõi của Aave, buộc các nhà quản lý rủi ro phải đóng băng các thị trường bị ảnh hưởng để ngăn chặn một cuộc chạy vốn dây chuyền trên vốn của nền tảng.

Để khắc phục lỗ hổng, Aave Labs đã giúp huy động một liên minh khẩn cấp gồm các đối tác lớn trong ngành, bao gồm Lido, Ether.fi, Ethena và Compound. Cùng nhau, nhóm đã cấu trúc một quỹ phục hồi trị giá 300 triệu đô la. Việc bơm vốn này đã bảo vệ các tài sản rsETH bị ảnh hưởng, đảm bảo rằng mỗi đô la gửi của người dùng vẫn được đảm bảo đầy đủ bằng dự trữ xác thực.

Giải phóng vốn

Tuy nhiên, con đường khôi phục thanh khoản gặp phải trở ngại pháp lý vào ngày 1 tháng 5, khi các chủ nợ trong một vụ kiện liên bang không liên quan đã chặn quá trình phục hồi. Các chủ nợ đã lấy được một thông báo cấm, phong tỏa khoảng 71 triệu đô la ethereum đã bị thu hồi từ kẻ tấn công và dự kiến sẽ được đưa trở lại các pool của Aave.

Aave đã phản hồi bằng cách nộp một đơn khẩn cấp tại tòa án liên bang Hoa Kỳ vào ngày 4 tháng 5, và bốn ngày sau, một thẩm phán đã chấp thuận một sửa đổi quan trọng đối với lệnh phong tỏa, cho phép chuyển ngay số tiền 71 triệu đô la này trở lại quyền kiểm soát trực tiếp của Aave. Bước đột phá pháp lý này đã cho phép các nhà phát triển ngay lập tức chuyển các quỹ này trở lại các pool cho vay hoạt động của giao thức, khôi phục độ sâu thanh khoản cần thiết để vận hành thị trường an toàn.

Với dự trữ vốn đã được bổ sung đầy đủ và các tham số thị trường trước khi xảy ra sự cố đã được khôi phục, Aave đang tiến hành cải tổ kiến trúc rủi ro của mình để cách ly thanh khoản khỏi các thất bại hệ thống của bên thứ ba trong tương lai.

Để ngăn chặn các kẻ tấn công trong tương lai chuyển đổi các token khai thác thành các tài sản thanh khoản của giao thức, các nhà phát triển của Aave đã thực hiện 295 cập nhật tham số riêng lẻ, cắt giảm mạnh các giới hạn vay mượn và cung cấp trên 168 nhóm tài sản riêng biệt.

Ngoài ra, giao thức còn triển khai một bộ giới hạn tự động LTV0 (tỷ lệ vay trên giá trị bằng 0). Trong tương lai, nếu hạ tầng chéo chuỗi của bất kỳ tài sản nào gặp sự cố bảo mật, hệ thống sẽ ngay lập tức loại bỏ giá trị thế chấp của tài sản đó. Điều này đảm bảo rằng các token bị xâm phạm không còn có thể được sử dụng để vay hoặc rút sạch thanh khoản xác thực từ các thị trường của Aave.