1インチの構築緊急ルーティングにより、AaveのETH引き出しの凍結を6時間以内に解決

今月初め、 $ETH Aaveでの出金が凍結されました。清算リスクは高まり続けた。ポジションを解消しようとするユーザーに利用できる出口はありませんでした。 4月19日21時39分に液が1インチに達しました。翌朝 03:10 までに、緊急ルーティングが運用環境で稼働しました。最初のリクエストから実用的な解決策が得られるまで、対応全体には 6 時間もかかりませんでした。

4月18日には、 $ETH Aave での利用率は 100% に上昇し、数千人のユーザーの出金が事実上凍結されました。貸し手はポジションを行使できなかったため、依然として清算のエクスポージャーを蓄積しており、プラットフォーム上で高リスクのシナリオが生じていました。

クロスチェーンの脆弱性に根ざしたエクスプロイト

Aave 攻撃は、LayerZero インフラストラクチャに対する高度な攻撃に基づいていました。攻撃者が内部 RPC ノードを侵害し、外部ノードをフラッディングして、システムの分散型検証ネットワーク (DVN) に歪んだデータを使用させたと主張されています。

これにより、攻撃者はソースのチェーンに沿って rsETH が書き込まれたかのように偽装することができます。この誤った認証によると、Kelp のブリッジ エスクローは、適切なサポートなしでイーサリアム上で 116,000 rsETH 以上を放出しました。その後、攻撃者はこれらの資産を担保として Aave に差し入れ、実際の WETH を借り入れ、システムに多額の不良債権を積み上げました。

緊急インフラを 24 時間以内に構築

状況はさらに悪化し、Aave の最大の借り手の 1 つである Fluid は損失を回避するために迅速に行動しました。チームは、ユーザーがAaveを完全に離れることなく、凍結されたaWETHポジションをwstETHやweETHなどの流動資産に償還できるスキームであるaWETH償還プロトコルを作成しました。

Fluid のリーダーらは、このプロトコルは 1 日以内に開発および実装されたと述べています。チームは既存のインフラストラクチャにアクセスできるため、迅速に作業することができ、アイデアを一晩のうちに実行可能なシステムに変換することができました。

1 インチで迅速な流動性ルーティングが可能

コア償還システムは Fluid によって作成されましたが、1inch は実装に非常に役立ちました。アグリゲーターはルーティング インフラストラクチャに Fluid ソリューションをインストールし、ユーザーはポジションを利用可能な流動性に簡単に変更できました。

パスファインダー アルゴリズムにより、1 インチは Fluid の流動性レイヤーで効率的なルーティングを可能にしました。統合にはわずか数時間しかかかりませんでした。ステージングは​​真夜中過ぎにデプロイされ、日の出直前に完全な運用が開始されました。

このパートナーシップにより、ユーザーは厳しい市場環境であっても効果的にポジションを解消することができました。

1 億 3,500 万ドルを超える流動性が解放されました

緊急対応の結果は即座に現れました。最初の 24 時間で:

重要なのは、このソリューションによりオプションが復活したことです。ユーザーには、安定する市場状況に翻弄されるのではなく、エクスポージャーをコントロールする直接的な手段が提供されました。

DeFiリスク管理の教訓

Aave 攻撃のエピソードは、DeFi におけるリスク管理に関する議論を引き起こしました。対応専門家は、借入制限、エクスポージャー制限、クロスチェーン資産のより良い検証フレームワークを設けることが重要であると指摘した。

また、単一の検証システムに依存することが賢明なのかどうかも疑問視されました。業界関係者は、操作の可能性を最小限に抑えるために、クロスチェーン プロトコルに多数の独立したバリデーターを持たせる必要があると提案しました。

DeFi連携の決定的瞬間

悪用そのものに加えて、その対応も分散型金融の歴史において極めて重要な瞬間でした。エコシステム プロジェクトはリアルタイムで機能しましたが、正式な取り決めに基づいたものではなく、市場を安定させるためのインセンティブに基づいていました。

生じた不良債権を解決し、技術的な修正と並行して回収努力を行うために、DeFi Unitedなどのより広範なプログラムが導入されました。