Aave indique que les opérations sont de nouveau normales car $300M Backstop remplace les actifs drainés

Le protocole de finance décentralisée Aave a récemment révélé qu'il a entièrement restauré la liquidité de ses pools de prêt suite à une exploitation inter-chaînes de 300 millions de dollars.

L'anatomie de l'exploitation

Le pionnier de la finance décentralisée (DeFi) Aave a réussi à restaurer la liquidité complète de ses pools de prêt, clôturant un effort de stabilisation intensif de plusieurs semaines suite à une exploitation inter-chaînes de 300 millions de dollars qui menaçait les réserves de trésorerie du protocole, ont annoncé les développeurs le 1er juin.

Aave a indiqué dans son rapport post-mortem qu'en mobilisant un fonds de sauvetage industriel de 300 millions de dollars et en obtenant une ordonnance d'urgence d'un tribunal fédéral, il a pu remplacer les actifs drainés, protéger les déposants contre les pertes, et rétablir les opérations normales d'emprunt et de prêt à travers le protocole.

La publication du rapport post-mortem est survenue plus d’un mois après qu’un attaquant a exploité un pont tiers exploité par Kelp et Layerzero. En fabriquant des messages inter-chaînes, le hacker a créé 116 500 jetons rsETH contrefaits et les a déposés sur la plateforme V3 d’Aave en tant que garantie.

L’attaquant a immédiatement utilisé le rsETH factice comme garantie pour siphonner des actifs très liquides, empruntant 82 650 wrapped ethereum (WETH) et 821 wrapped staked ethereum (wstETH). La sortie massive soudaine a structurellement affaibli les pools de liquidité principaux d’Aave, obligeant les gestionnaires de risques à geler les marchés affectés pour éviter une ruée en cascade sur le capital du plateforme.

Pour combler le trou, Aave Labs a aidé à mobiliser une coalition d’urgence composée de grands acteurs de l’industrie, notamment Lido, Ether.fi, Ethena et Compound. Ensemble, le groupe a structuré un fonds de récupération de 300 millions de dollars. Cette injection de capital a efficacement garanti que les actifs rsETH compromis étaient entièrement collatéralisés par des réserves authentiques, assurant que chaque dollar de dépôts des utilisateurs restait pleinement garanti.

Déblocage du capital

Cependant, le chemin vers la restauration de la liquidité a rencontré un obstacle juridique le 1er mai, lorsque des créanciers dans une affaire fédérale non liée ont intercepté le processus de récupération. Les créanciers ont obtenu un avis de gel qui a bloqué environ 71 millions de dollars en ethereum qui avaient été récupérés de l’attaquant et devaient être réinjectés dans les pools d’Aave.

Aave a répondu en déposant une motion d’urgence devant un tribunal fédéral américain le 4 mai, et quatre jours plus tard, un juge a accordé une modification cruciale du gel, permettant le transfert immédiat des 71 millions de dollars dans la garde directe d’Aave. Cette avancée juridique a permis aux développeurs de rediriger instantanément les fonds vers les pools de prêt actifs du protocole, restaurant la profondeur de liquidité nécessaire pour des opérations de marché sûres.

Avec les réserves de capital entièrement reconstituées et les paramètres du marché d’avant l’exploitation restaurés, Aave réorganise son architecture de gestion des risques pour isoler sa liquidité de futures défaillances systémiques de tiers.

Pour empêcher de futurs attaquants de convertir des jetons exploités en actifs liquides du protocole, les développeurs d’Aave ont effectué 295 mises à jour de paramètres individuelles, réduisant fortement les plafonds d’emprunt et d’offre sur 168 pools d’actifs distincts.

De plus, le protocole met en place un coupe-circuit automatisé LTV0 (prêt-à-valeur zéro). À l’avenir, si l’infrastructure inter-chaînes sous-jacente d’un actif subit une faille de sécurité, le système supprimera instantanément la valeur de cette garantie. Cela garantit que les jetons compromis ne peuvent plus être utilisés pour emprunter ou drainer la liquidité authentique des marchés d’Aave.