Önemli Çıkarımlar:
Aave, sahte rsETH tokenleri aracılığıyla gerçekleştirilen çapraz zincir saldırısının ardından borç verme havuzlarına 300 milyon dolarlık likiditeyi tamamen geri kazandırdı, sektör çapında bir kurtarma fonu oluşturdu ve çalınan sermayeyi yerine koymak için acil bir federal mahkeme emri aldı.
Geliştiriciler 1 Haziran'da yaptığı açıklamada, Aave'nin 300 milyon dolarlık çapraz zincir saldırısının ardından borç verme havuzlarına likiditeyi tamamen geri kazandırdığını, sektör çapında bir kurtarma fonu oluşturduğunu ve boşaltılan varlıkları yerine koymak için acil bir federal mahkeme emri aldığını duyurdu.
Bir Aave Labs sözcüsü olay sonrası yapılan değerlendirmede, "Kurtarma operasyonu, tehlikeye atılan pozisyonları desteklemek için Lido, Ether.fi, Ethena ve Compound arasında koordinasyon gerektirdi" dedi.
Saldırgan, 18 Nisan'da Kelp ve Layerzero tarafından işletilen bir üçüncü taraf köprüsünü istismar ederek çapraz zincir mesajlarını taklit etti ve 116.500 sahte rsETH tokeni bastı. Bilgisayar korsanı, sahte rsETH'yi Ethereum üzerindeki Aave V3 platformunda teminat olarak yatırdı ve 82.650 sarılı ether ile 821 sarılı stake edilmiş ether ödünç alarak protokolün temel likidite havuzlarını yapısal olarak zayıflattı. Risk yöneticileri, platformun sermayesinde kademeli bir çöküşü önlemek için etkilenen piyasaları dondurdu.
Bu olay, DeFi'nin çapraz zincir altyapısındaki kritik bir güvenlik açığını ortaya çıkardı: tek bir köprü ihlali, en büyük borç verme protokolünden likiditeyi boşaltabilir. Aave, 295 ayrı parametre güncellemesi ve çapraz zincir altyapısı ihlal edilen herhangi bir varlığın teminat değerini otomatik olarak sıfırlayan bir devre kesici uygulayarak yanıt verdi.
300 Milyon Dolarlık Destek ve Yasal Engel
Boşluğu kapatmak için Aave Labs, Lido, Ether.fi, Ethena ve Compound dahil olmak üzere büyük sektör oyuncularından oluşan acil bir koalisyon oluşturulmasına yardımcı oldu. Grup birlikte, tehlikeye atılan rsETH varlıklarını destekleyen 300 milyon dolarlık bir kurtarma fonu yapılandırarak, kullanıcı mevduatlarındaki her doların gerçek rezervlerle tamamen teminatlandırılmasını garanti altına aldı.
Likiditenin yeniden sağlanması yolu, 1 Mayıs'ta ilgisiz bir federal davadaki alacaklıların, saldırgandan geri alınan ve Aave'nin havuzlarını yeniden doldurması planlanan yaklaşık 71 milyon dolar değerindeki etheri donduran bir ihtiyati tedbir kararı almasıyla yasal bir engelle karşılaştı. Aave, 4 Mayıs'ta ABD federal mahkemesine acil bir başvuruda bulundu ve dört gün sonra bir yargıç, 71 milyon doların Aave'nin kontrolüne derhal aktarılmasına izin veren bir değişikliğe onay verdi. Geliştiriciler, fonları protokolün aktif borç verme havuzlarına yönlendirerek güvenli piyasa operasyonları için gereken likidite derinliğini yeniden sağladı.
295 Parametre Güncellemesi ve Yeni Risk Mimarisi
Sermaye rezervleri tamamen yenilenmiş ve saldırı öncesi piyasa parametreleri geri getirilmişken Aave, likiditesini gelecekteki üçüncü taraf sistemsel arızalarından korumak için risk mimarisini elden geçirdi. Geliştiriciler, 168 ayrı varlık havuzunda borçlanma ve arz limitlerini keskin bir şekilde düşüren 295 ayrı parametre güncellemesi gerçekleştirdi.
Protokol ayrıca otomatik bir LTV0 devre kesici uyguladı. Bundan böyle, herhangi bir varlığın altında yatan çapraz zincir altyapısında bir güvenlik ihlali meydana gelirse, sistem o varlığın teminat değerini anında sıfırlayarak, tehlikeye atılmış tokenlerin Aave piyasalarından gerçek likiditeyi ödünç almak veya boşaltmak için kullanılamamasını sağlayacak.
Chainalysis'in Kuzey Kore'nin Lazarus Grubu ile ilişkilendirdiği Kelp DAO saldırganı, zincir üstü takibe göre, dondurulan fonlar dışında kalan yaklaşık 220 milyon doların çoğunu akladı. Arbitrum'da dondurulan 71 milyon dolar, olası bir geri kazanım için mevcut olan ana tanımlanmış havuz olmaya devam ediyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
