أعلنت Aave في 1 يونيو أنها أعادت توفير السيولة الكاملة إلى مجمعات الإقراض لديها، وذلك بعد اختراق عبر السلاسل بقيمة 300 مليون دولار هدد احتياطيات البروتوكول النقدية. جرى في قطاع التمويل اللامركزي حشد صندوق إنقاذ صناعي بقيمة 300 مليون دولار، كما حصل البروتوكول على أمر قضائي اتحادي عاجل لبدل الأصول التي جرى سحبها واستبعاد المودعين من الخسائر واستعادة عمليات الاقتراض والإقراض بشكل طبيعي. جاءت هذه الإعلانات بعد أكثر من شهر من استغلال مهاجم لجسر تابع لجهة ثالثة تديره Kelp وLayerzero، حيث قام بتوليد 116,500 من رموز rsETH المزيفة، واستخدمها كضمان لسحب 82,650 من wrapped ethereum و821 من wrapped staked ethereum من منصة Aave's V3.
استغل المهاجم جسر Kelp-Layerzero لتوليد ضمان مزيف
استغل المهاجم جسرًا تابعًا لجهة ثالثة تديره Kelp وLayerzero عبر تزييف رسائل عبر السلاسل. قام المتسلل بتوليد 116,500 من رموز rsETH مزيفة، وأودعها في منصة Aave's V3 كضمان. ثم استخدم المهاجم فورًا rsETH المزيف كضمان للاقتراض من 82,650 wrapped ethereum (WETH) و821 wrapped staked ethereum (wstETH). أدى سحب جماعي مفاجئ بشكل بنيوي إلى إضعاف مجمعات السيولة الأساسية لدى Aave، ما أجبر مديري المخاطر على تجميد الأسواق المتأثرة لمنع حدوث موجة سحب متسلسلة على رأس مال المنصة.
Aave Labs حشد $300M لصندوق تعافٍ بالتعاون مع ائتلاف صناعي
ساهمت Aave Labs في حشد ائتلاف طارئ من أبرز الجهات الفاعلة في الصناعة، بما في ذلك Lido وEther.fi وEthena وCompound. وبالتعاون، نظمت المجموعة صندوق تعافٍ بقيمة 300 مليون دولار. أدى ضخ هذا التمويل إلى دعم أصول rsETH المتضررة بشكل فعال، وضمان بقاء كل دولار من إيداعات المستخدمين مغطى بالكامل بضمانات من احتياطيات أصلية.
المحكمة الاتحادية منحت تحويلًا طارئًا للأموال المستردة $71M
في 1 مايو، اعترض دائنون بحكم قضائي في قضية اتحادية غير مرتبطة عملية الاسترداد. حصل الدائنون على إشعار تقييد جمد نحو 71 مليون دولار من الإيثيريوم التي جرى ردها من المهاجم، وكانت مخصصة لإعادة ملء مجمعات Aave. ردت Aave عبر تقديم طلب عاجل في محكمة اتحادية أمريكية في 4 مايو. وبعد أربعة أيام، في 8 مايو، أصدر قاضٍ تعديلًا حاسمًا على التجميد، مما سمح بتحويل فوري لمبلغ 71 مليون دولار إلى الحيازة المباشرة لدى Aave. أتاح هذا الاختراق القانوني للمطورين توجيه الأموال فورًا إلى مجمعات الإقراض النشطة داخل البروتوكول، ما استعاد عمق السيولة اللازم لعمليات الأسواق الآمنة.
نفذت Aave 295 تحديثًا للمعلمات ومُدخلًا لآلية LTV0 لقطع الدارة
مع إعادة ملء احتياطيات رأس المال بالكامل واستعادة معلمات الأسواق قبل الاختراق، تعمل Aave على إعادة هيكلة بنية المخاطر لعزل سيولتها عن حالات فشل منهجي مستقبلية يسببها طرف ثالث. ولمنع المهاجمين في المستقبل من تحويل الرموز المستغلة إلى أصول سيولة قابلة للاستخدام داخل البروتوكول، نفذ مطورو Aave 295 تحديثًا فرديًا للمعلمات، مع خفض حاد لحدود الاقتراض وحدود الإمداد عبر 168 مجمع أصول منفصل. إضافة إلى ذلك، يجري تنفيذ مُدخل تلقائي لآلية LTV0 (نسبة القرض إلى القيمة صفر) لقطع الدارة. اعتبارًا من الآن، إذا تعرض البنية التحتية عبر السلاسل الأساسية لأي أصل لاختراق أمني، فسيسحب النظام فورًا القيمة الضمانية لذلك الأصل. يضمن ذلك ألا يمكن استخدام الرموز المتضررة بعد الآن للاقتراض أو سحب سيولة أصلية من أسواق Aave.
الأسئلة الشائعة
ماذا أعلنت Aave في 1 يونيو؟
أعلنت Aave في 1 يونيو أنها أعادت السيولة الكاملة إلى مجمعات الإقراض لديها بعد اختراق عبر السلاسل بقيمة 300 مليون دولار. حشدت المنصة صندوق إنقاذ صناعي بقيمة 300 مليون دولار، وحصلت على أمر قضائي اتحادي عاجل لتعويض الأصول التي تم تفريغها واستعادة عمليات الاقتراض والإقراض بشكل طبيعي.
كيف استغل المهاجم منصة Aave؟
استغل المهاجم جسرًا تابعًا لجهة ثالثة تديره Kelp وLayerzero عبر تزييف رسائل عبر السلاسل لتوليد 116,500 من رموز rsETH المزيفة. جرى إيداع هذه الرموز المزيفة في منصة Aave's V3 كضمان، ثم استخدمت فورًا للاقتراض من 82,650 wrapped ethereum و821 wrapped staked ethereum.
ما إجراءات الأمان التي نفذتها Aave بعد الاختراق؟
نفذت Aave 295 تحديثًا فرديًا للمعلمات، مع خفض حدود الاقتراض وحدود الإمداد عبر 168 مجمع أصل منفصل. كما طبقت البروتوكول مُدخلًا تلقائيًا لآلية LTV0 لقطع الدارة سيجرد فورًا أي أصل مُخترق من قيمته الضمانية إذا تعرضت بنيته التحتية عبر السلاسل لاختراق أمني.
