Aave gab am 1. Juni bekannt, dass es die vollständige Liquidität in seinen Lending-Pools wiederhergestellt hat, nachdem ein Cross-Chain-Exploit in Höhe von 300 Millionen US-Dollar die Barmittelreserven des Protokolls gefährdet hatte. Das DeFi-Protokoll mobilisierte einen 300-Millionen-US-Dollar-Rettungsfonds auf Branchenebene und sicherte sich einen Notfallbeschluss eines Bundesgerichts, um die abgezogenen Vermögenswerte zu ersetzen, Einleger vor Verlusten zu schützen und den normalen Borrow-and-Lend-Betrieb wiederherzustellen. Die Ankündigung erfolgte mehr als einen Monat, nachdem ein Angreifer eine von Kelp und Layerzero betriebene Drittanbieter-Bridge ausnutzte und dabei 116.500 gefälschte rsETH-Token mintete, die er als Sicherheiten nutzte, um 82.650 Wrapped Ether (wrapped ethereum) und 821 wrapped staked ethereum aus der Aave-V3-Plattform abzuziehen.
Angreifer nutzte Kelp-Layerzero-Bridge aus, um gefälschtes Collateral zu minten
Der Angreifer nutzte eine Drittanbieter-Bridge, die von Kelp und Layerzero betrieben wird, indem er Cross-Chain-Nachrichten fälschte. Der Hacker mintete 116.500 gefälschte rsETH-Token und hinterlegte sie in der Aave-V3-Plattform als Sicherheiten. Der Angreifer nutzte die gefälschten rsETH-Token unmittelbar als Sicherheit, um 82.650 Wrapped Ether (WETH) und 821 Wrapped Staked Ether (wstETH) zu leihen. Der plötzliche Massenauszug schwächte Aaves zentrale Liquiditätspools strukturell, wodurch Risikomanager betroffene Märkte einfrieren mussten, um einen flächendeckenden Run auf das Kapital der Plattform zu verhindern.
Aave Labs mobilisierte $300M -Recovery-Fonds mit Branchen-Koalition
Aave Labs half dabei, eine Notfall-Koalition großer Branchenakteure zu mobilisieren, darunter Lido, Ether.fi, Ethena und Compound. Gemeinsam struktierte die Gruppe einen Recovery-Fonds in Höhe von 300 Millionen US-Dollar. Diese Kapitalzuführung stellte die beeinträchtigten rsETH-Vermögenswerte faktisch wieder ab und garantierte, dass jeder US-Dollar der Einlagen der Nutzer vollständig durch authentische Reserven besichert bleibt.
Bundesgericht genehmigte Notfall-Übertragung der $71M -wiederhergestellten Mittel
Am 1. Mai unterbrachen Gläubiger in einem nicht verwandten Bundesverfahren den Recovery-Prozess. Die Gläubiger erhielten eine einstweilige Verfügung, die ungefähr 71 Millionen US-Dollar in Ethereum einfrierte, die vom Angreifer zurückgeholt worden waren und dazu bestimmt waren, Aaves Pools wieder aufzufüllen. Aave reagierte, indem es am 4. Mai in einem US-Bundesgericht einen Notfallantrag einreichte. Vier Tage später, am 8. Mai, gewährte ein Richter eine entscheidende Änderung der Freeze-Anordnung und erlaubte die sofortige Übertragung der 71 Millionen US-Dollar in die direkte Verwahrung von Aave. Dieser juristische Durchbruch ermöglichte es Entwicklern, die Mittel umgehend zurück in die aktiven Lending-Pools des Protokolls zu leiten und die Liquiditätstiefe wiederherzustellen, die für einen sicheren Marktbetrieb erforderlich ist.
Aave führte 295 Parameter-Updates und den LTV0-Circuit-Breaker aus
Nachdem die Kapitalreserven vollständig aufgefüllt und die Marktparameter vor dem Exploit wiederhergestellt waren, überarbeitet Aave seine Risk-Architektur, um seine Liquidität gegen künftige systemische Ausfälle durch Dritte abzusichern. Um zu verhindern, dass zukünftige Angreifer ausgebeutete Token in liquide Protokoll-Assets umwandeln, haben Aave-Entwickler 295 einzelne Parameter-Updates durchgeführt und die Borrowing- und Supply-Caps stark über 168 separate Asset-Pools hinweg gekürzt. Zusätzlich implementiert das Protokoll einen automatisierten LTV0 (Loan-to-Value Zero)-Circuit-Breaker. Künftig, wenn bei einer beliebigen Asset die zugrunde liegende Cross-Chain-Infrastruktur eine Sicherheitsverletzung erfährt, entzieht das System dem betreffenden Asset sofort den Sicherheitenwert. So wird sichergestellt, dass kompromittierte Token nicht mehr dazu genutzt werden können, um Kredite aufzunehmen oder authentische Liquidität aus Aaves Märkten abzuziehen.
Häufig gestellte Fragen
Was hat Aave am 1. Juni angekündigt?
Aave gab am 1. Juni bekannt, dass es die vollständige Liquidität in seinen Lending-Pools nach einem Cross-Chain-Exploit in Höhe von 300 Millionen US-Dollar wiederhergestellt hat. Das Protokoll mobilisierte einen 300-Millionen-US-Dollar-Rettungsfonds auf Branchenebene und sicherte sich einen Notfallbeschluss eines Bundesgerichts, um die abgezogenen Vermögenswerte zu ersetzen und den normalen Borrow-and-Lend-Betrieb wiederherzustellen.
Wie hat der Angreifer Aaves Plattform ausgenutzt?
Der Angreifer nutzte eine von Kelp und Layerzero betriebene Drittanbieter-Bridge aus, indem er Cross-Chain-Nachrichten fälschte, um 116.500 gefälschte rsETH-Token zu minten. Diese Fake-Token wurden in Aaves V3-Plattform als Sicherheiten hinterlegt und sofort verwendet, um 82.650 Wrapped Ether und 821 wrapped staked ethereum aufzunehmen.
Welche Sicherheitsmaßnahmen hat Aave nach dem Exploit umgesetzt?
Aave führte 295 einzelne Parameter-Updates aus und senkte die Borrowing- und Supply-Caps über 168 separate Asset-Pools hinweg. Das Protokoll implementierte außerdem einen automatisierten LTV0-Circuit-Breaker, der jedem kompromittierten Asset sofort den Sicherheitenwert entzieht, falls seine zugrunde liegende Cross-Chain-Infrastruktur eine Sicherheitsverletzung erfährt.
