Aave mengumumkan pada 1 Juni bahwa pihaknya telah memulihkan likuiditas penuh ke kumpulan pinjam-meminjamnya setelah terjadinya eksploitasi lintas rantai senilai $300 juta yang mengancam cadangan kas protokol. Protokol keuangan terdesentralisasi ini mengerahkan dana penyelamatan industri senilai $300 juta dan mendapatkan perintah pengadilan federal darurat untuk mengganti aset yang terkuras, melindungi depositor dari kerugian, serta memulihkan operasi pinjam-meminjam normal. Pengumuman ini muncul lebih dari sebulan setelah seorang penyerang mengeksploitasi jembatan pihak ketiga yang dioperasikan oleh Kelp dan Layerzero, dengan cara mencetak 116.500 token rsETH palsu dan memakainya sebagai jaminan untuk menyedot 82.650 wrapped ethereum dan 821 wrapped staked ethereum dari platform Aave V3.
Penyerang Mengeksploitasi Jembatan Kelp-Layerzero untuk Mencetak Jaminan Palsu
Penyerang mengeksploitasi jembatan pihak ketiga yang dioperasikan oleh Kelp dan Layerzero dengan memalsukan pesan lintas rantai. Hacker mencetak 116.500 token rsETH palsu dan menyetor token tersebut ke platform Aave V3 sebagai jaminan. Penyerang segera menggunakan rsETH palsu sebagai jaminan untuk meminjam 82.650 wrapped ethereum (WETH) dan 821 wrapped staked ethereum (wstETH). Penarikan massal yang mendadak melemahkan secara struktural kumpulan likuiditas inti Aave, memaksa manajer risiko membekukan pasar yang terdampak untuk mencegah terjadinya aksi run berantai terhadap modal platform.
Aave Labs Menggerakkan $300M Dana Pemulihan dengan Koalisi Industri
Aave Labs membantu menggerakkan koalisi darurat berisi pemain industri besar, termasuk Lido, Ether.fi, Ethena, dan Compound. Secara bersama-sama, kelompok tersebut merancang dana pemulihan senilai $300 juta. Suntikan modal ini secara efektif menjadi penyangga tambahan untuk aset rsETH yang dikompromikan, memastikan bahwa setiap dolar dari setoran pengguna tetap sepenuhnya dijamin oleh cadangan yang autentik.
Pengadilan Federal Mengabulkan Transfer Darurat Dana $71M yang Dipulihkan
Pada 1 Mei, para kreditur pemegang putusan dalam kasus federal yang tidak terkait menghentikan proses pemulihan. Para kreditur memperoleh pemberitahuan penahanan yang membekukan sekitar $71 juta dalam ethereum yang telah direbut kembali dari penyerang dan dijadwalkan untuk mengisi ulang kumpulan Aave. Aave menanggapi dengan mengajukan permohonan darurat di pengadilan federal AS pada 4 Mei. Empat hari kemudian, pada 8 Mei, seorang hakim mengabulkan modifikasi penting atas pembekuan tersebut, yang memungkinkan pemindahan segera dana $71 juta itu kembali ke penguasaan langsung Aave. Terobosan hukum ini memungkinkan para pengembang untuk segera mengarahkan dana tersebut kembali ke kumpulan pinjam-meminjam aktif protokol, memulihkan kedalaman likuiditas yang diperlukan untuk operasi pasar yang aman.
Aave Melakukan 295 Pembaruan Parameter dan Pemutus Sirkuit LTV0
Dengan cadangan modal yang sepenuhnya dipulihkan dan parameter pasar sebelum eksploitasi telah dikembalikan, Aave sedang menata ulang arsitektur risikonya untuk mengisolasi likuiditasnya dari kegagalan sistemik pihak ketiga di masa depan. Untuk mencegah penyerang berikutnya mengubah token yang dieksploitasi menjadi aset likuid protokol, pengembang Aave menjalankan 295 pembaruan parameter individual, memangkas batas pinjaman dan batas suplai secara signifikan di 168 kumpulan aset yang terpisah. Selain itu, protokol ini menerapkan pemutus sirkuit otomatis LTV0 (loan-to-value zero). Ke depan, jika infrastruktur lintas rantai yang mendasari salah satu aset mengalami pelanggaran keamanan, sistem akan langsung menghapus aset tersebut dari nilai jaminannya. Ini memastikan token yang dikompromikan tidak lagi dapat digunakan untuk meminjam atau menguras likuiditas autentik dari pasar Aave.
Tanya Jawab yang Sering Diajukan
Apa yang diumumkan Aave pada 1 Juni?
Aave mengumumkan pada 1 Juni bahwa pihaknya telah memulihkan likuiditas penuh ke kumpulan pinjam-meminjamnya setelah terjadinya eksploitasi lintas rantai senilai $300 juta. Protokol ini mengerahkan dana penyelamatan industri senilai $300 juta dan mendapatkan perintah pengadilan federal darurat untuk mengganti aset yang terkuras serta memulihkan operasi pinjam-meminjam normal.
Bagaimana penyerang mengeksploitasi platform Aave?
Penyerang mengeksploitasi jembatan pihak ketiga yang dioperasikan oleh Kelp dan Layerzero dengan memalsukan pesan lintas rantai untuk mencetak 116.500 token rsETH palsu. Token palsu ini disetor ke platform Aave V3 sebagai jaminan dan langsung digunakan untuk meminjam 82.650 wrapped ethereum serta 821 wrapped staked ethereum.
Langkah keamanan apa yang diterapkan Aave setelah eksploitasi?
Aave menjalankan 295 pembaruan parameter individual, memangkas batas pinjaman dan batas suplai di 168 kumpulan aset yang terpisah. Protokol ini juga menerapkan pemutus sirkuit otomatis LTV0 yang akan langsung menghapus setiap aset yang dikompromikan dari nilai jaminannya jika infrastruktur lintas rantai yang mendasarinya mengalami pelanggaran keamanan.
