Aave restaura la liquidez de $300M tras un exploit entre cadenas y una batalla judicial

Aave anunció el 1 de junio que ha restablecido la liquidez total en sus pools de préstamo tras un exploit entre cadenas de 300 millones de dólares que puso en riesgo las reservas de efectivo del protocolo. El protocolo de finanzas descentralizadas movilizó un fondo de rescate de 300 millones de dólares a nivel de la industria y obtuvo una orden judicial federal de emergencia para reemplazar los activos drenados, proteger a los depositantes de pérdidas y restaurar las operaciones normales de pedir prestado y prestar. El anuncio llegó más de un mes después de que un atacante explotara un puente de terceros operado por Kelp y Layerzero, acuñando 116.500 tokens rsETH falsificados y usándolos como colateral para desviar 82.650 ethereum envuelto y 821 staked ethereum envuelto desde la plataforma V3 de Aave.

El atacante explotó el puente Kelp-Layerzero para acuñar colateral falsificado

El atacante explotó un puente de terceros operado por Kelp y Layerzero fabricando mensajes entre cadenas. El hacker acuñó 116.500 tokens rsETH falsificados y los depositó en la plataforma V3 de Aave como colateral. El atacante utilizó de inmediato el rsETH falso como colateral para pedir prestado 82.650 ethereum envuelto (WETH) y 821 staked ethereum envuelto (wstETH). La retirada masiva repentina debilitó estructuralmente los pools de liquidez centrales de Aave, obligando a los gestores de riesgo a congelar los mercados afectados para evitar una corrida en cascada del capital de la plataforma.

Aave Labs movilizó el fondo de recuperación $300M con coalición de la industria

Aave Labs ayudó a movilizar una coalición de emergencia de importantes actores de la industria, incluyendo Lido, Ether.fi, Ethena y Compound. Juntos, el grupo estructuró un fondo de recuperación de 300 millones de dólares. Esta inyección de capital respaldó efectivamente los activos rsETH comprometidos, garantizando que cada dólar de los depósitos de los usuarios se mantuviera plenamente colateralizado por reservas auténticas.

El tribunal federal otorgó la transferencia de emergencia de los fondos recuperados $71M

El 1 de mayo, los acreedores con sentencia en un caso federal no relacionado interrumpieron el proceso de recuperación. Los acreedores obtuvieron un aviso de restricción que congeló aproximadamente 71 millones de dólares en ethereum que habían sido recuperados del atacante y estaban destinados a reabastecer los pools de Aave. Aave respondió presentando una moción de emergencia en un tribunal federal de EE. UU. el 4 de mayo. Cuatro días después, el 8 de mayo, un juez concedió una modificación crucial al congelamiento, permitiendo la transferencia inmediata de los 71 millones de dólares de regreso a la custodia directa de Aave. Este avance legal permitió a los desarrolladores enrutar los fondos al instante de vuelta hacia los pools activos de préstamo del protocolo, restaurando la profundidad de liquidez necesaria para operaciones de mercado seguras.

Aave ejecutó 295 actualizaciones de parámetros y el interruptor de circuito LTV0

Con las reservas de capital completamente reabastecidas y restablecidos los parámetros del mercado previos al exploit, Aave está remodelando su arquitectura de riesgo para aislar su liquidez de fallas sistémicas futuras de terceros. Para evitar que futuros atacantes conviertan tokens explotados en activos líquidos del protocolo, los desarrolladores de Aave ejecutaron 295 actualizaciones individuales de parámetros, reduciendo drásticamente los límites de préstamo y suministro en 168 pools de activos separados. Además, el protocolo está implementando un interruptor de circuito automatizado de LTV0 (loan-to-value zero). A partir de ahora, si cualquier activo cuya infraestructura subyacente entre cadenas experimente una brecha de seguridad, el sistema eliminará instantáneamente ese activo de su valor de colateral. Esto garantiza que los tokens comprometidos ya no puedan usarse para pedir prestado ni drenar liquidez auténtica de los mercados de Aave.

Preguntas frecuentes

¿Qué anunció Aave el 1 de junio?
Aave anunció el 1 de junio que ha restablecido la liquidez total en sus pools de préstamo tras un exploit entre cadenas de 300 millones de dólares. El protocolo movilizó un fondo de rescate de 300 millones de dólares a nivel de la industria y obtuvo una orden judicial federal de emergencia para reemplazar los activos drenados y restaurar las operaciones normales de pedir prestado y prestar.

¿Cómo explotó el atacante la plataforma de Aave?
El atacante explotó un puente de terceros operado por Kelp y Layerzero fabricando mensajes entre cadenas para acuñar 116.500 tokens rsETH falsificados. Estos tokens falsos se depositaron en la plataforma V3 de Aave como colateral y se usaron de inmediato para pedir prestado 82.650 ethereum envuelto y 821 staked ethereum envuelto.

¿Qué medidas de seguridad implementó Aave después del exploit?
Aave ejecutó 295 actualizaciones individuales de parámetros, reduciendo los límites de préstamo y suministro en 168 pools de activos separados. El protocolo también implementó un interruptor de circuito automatizado de LTV0 que eliminará al instante el valor de colateral de cualquier activo comprometido si la infraestructura subyacente entre cadenas sufre una brecha de seguridad.