Aave、流出した資産を3億ドルのバックストップで代替し、業務は正常に戻ったと発表

分散型金融プロトコルAaveは最近、3億ドルのクロスチェーンエクスプロイトを受けて、融資プールの流動性を完全に回復したことを明らかにした。

エクスプロイトの構造

分散型金融（DeFi）のパイオニアであるAaveは、プロトコルの現金準備金を脅かした3億ドルのクロスチェーンエクスプロイトを受けて、数週間にわたる積極的な安定化の取り組みを締めくくり、融資プールに完全な流動性を回復することに成功したと開発者らが6月1日に発表した。

Aaveは事後分析で、業界全体で3億ドルの救済基金を動員し、連邦裁判所の緊急命令を確保することで、枯渇した資産を交換し、預金者を損失から守り、議定書全体で通常の貸し借り業務を回復することができたと述べた。

事後分析の公開は、攻撃者が Kelp と Layerzero が運用するサードパーティ ブリッジを悪用してから 1 か月以上後に行われました。クロスチェーンメッセージを捏造することで、ハッカーは116,500個の偽造rsETHトークンを鋳造し、それらを担保としてAaveのV3プラットフォームに預けた。

攻撃者はすぐに偽のrsETHを担保として使用し、流動性の高い資産を吸い出し、82,650のラップされたイーサリアム（WETH）と821のラップされたステークされたイーサリアム（wstETH）を借りました。突然の大量引き出しにより、Aaveの中核流動性プールが構造的に弱体化し、リスク管理者はプラットフォーム資本の連鎖的な流出を防ぐために影響を受ける市場を凍結せざるを得なくなった。

この穴をふさぐために、Aave Labs は、Lido、Ether.fi、Ethena、Compound を含む主要な業界プレーヤーの緊急連合の動員を支援しました。グループは力を合わせて 3 億ドルの復興基金を設立しました。この資本注入は、侵害されたrsETH資産を効果的にバックストップし、ユーザーの預金のすべてのドルが本物の準備金によって完全に担保されたままであることを保証しました。

首都の凍結を解除する

しかし、5月1日、無関係な連邦訴訟の判決債権者が回収プロセスを妨害したため、流動性回復への道は法的なハードルに直面した。債権者らは、攻撃者から奪い返し、Aaveのプールに補充する予定だった約7100万ドルのイーサリアムを凍結する差し押さえ通知を入手した。

これに対しAaveは5月4日に米国連邦裁判所に緊急申し立てを提出し、その4日後に判事は凍結に対する重大な修正を認め、7,100万ドルをAaveの直接管理下に即時返還することを認めた。この法的突破により、開発者は即座に資金をプロトコルのアクティブな融資プールに戻すことができ、安全な市場運営に必要な流動性の深さを回復することができました。

資本準備金が完全に補充され、搾取前の市場パラメーターが回復したことで、Aave はリスク アーキテクチャを徹底的に見直し、将来のサードパーティのシステム障害から流動性を遮断しています。

将来の攻撃者が悪用したトークンを流動的なプロトコル資産に変換するのを防ぐために、Aave 開発者は 295 回の個別パラメータ更新を実行し、168 の個別の資産プール全体で借入と供給の上限を大幅に削減しました。

さらに、このプロトコルは自動化された LTV0 (ローン・トゥ・バリュー・ゼロ) サーキット・ブレーカーを実装しています。今後、資産の基盤となるクロスチェーン インフラストラクチャにセキュリティ侵害が発生した場合、システムはその資産の担保価値を即座に剥奪します。これにより、侵害されたトークンを使用して Aave の市場から本物の流動性を借りたり流出したりすることができなくなります。