Aaveは6月1日に、$3億のクロスチェーン上の不正利用の後、貸付プールへの流動性を完全に回復させたと発表した。不正利用によってプロトコルの現金準備が脅かされたため、分散型金融プロトコルは業界全体で$3億の救済基金を動員し、流出した資産を置き換え、預金者を損失から守り、通常の「借りる・貸す」運用を復旧するための緊急な連邦裁判所命令を確保した。発表は、攻撃者がKelpとLayerzeroが運用する第三者ブリッジを悪用し、116,500枚の偽造rsETHトークンを発行し、AaveのV3プラットフォームから82,650のラップド・イーサリアムと821のラップド・ステーキング・イーサリアムを引き出すためにそれらを担保として使ってから、1か月以上後に行われた。
攻撃者がKelp-Layerzeroブリッジを悪用して偽造担保を鋳造
攻撃者は、KelpとLayerzeroが運用する第三者ブリッジを、クロスチェーン・メッセージを偽造することで悪用した。ハッカーは116,500枚の偽造rsETHトークンを発行し、担保としてAaveのV3プラットフォームに預け入れた。攻撃者は直ちに、この偽のrsETHを担保として、82,650のラップド・イーサリアム(WETH)と821のラップド・ステーキング・イーサリアム(wstETH)を借り入れた。急激な大量出金はAaveの中核となる流動性プールを構造的に弱体化させ、リスク管理者は、プラットフォームの資本をめぐる連鎖的な取り付け騒ぎを防ぐために、影響を受けた市場を凍結することを余儀なくされた。
Aave Labsが$300M リカバリーファンドを業界連合で動員
Aave Labsは、Lido、Ether.fi、Ethena、Compoundを含む主要な業界プレイヤーによる緊急の連合を動員するのを支援した。共同で、このグループは$3億のリカバリーファンドを組成した。資本の注入は、侵害されたrsETH資産に事実上の後ろ盾を与え、ユーザー預金のあらゆる1ドルが真正な準備資産によって完全に担保されることを保証した。
連邦裁判所が$71M 回収資金の緊急移転を認めた
5月1日、不関係な別の連邦事件の判決債権者が回収プロセスを妨害した。債権者は、攻撃者から取り戻され、Aaveのプールを補填する予定だった、およそ$7,100万相当のイーサリアムを凍結する差し止め通知を入手した。Aaveは5月4日に、米国の連邦裁判所へ緊急の申し立てを提出して対応した。4日後の5月8日、裁判官は凍結への重要な修正を認め、$7,100万を直ちにAaveの直接管理下へ移すことを許可した。この法的なブレークスルーにより、開発者は資金を即座にプロトコルの稼働中の貸付プールへ回送できるようになり、安全な市場運用に必要な流動性の厚みが回復した。
Aaveが295件のパラメータ更新とLTV0のサーキットブレーカーを実行
資本準備が完全に補充され、改ざん前の市場パラメータが復元されたことで、Aaveは今後の第三者による全体的なシステム障害から流動性を隔離するため、リスク・アーキテクチャの見直しを進めている。悪用されたトークンが、流動性の高いプロトコル資産へ変換されるのを防ぐために、Aaveの開発者は、168の別々の資産プールにわたって借入および供給の上限を大幅に引き下げる295件の個別パラメータ更新を実行した。さらに、プロトコルは自動のLTV0(貸付価値ゼロ)サーキットブレーカーを導入している。今後、いずれかの資産の基盤となるクロスチェーン基盤でセキュリティ侵害が発生した場合、システムはその資産の担保価値を即座に剥奪する。これにより、侵害されたトークンがAaveの市場から借り入れや流動性の流出に使われることはできなくなる。
よくある質問
Aaveは6月1日に何を発表したのですか?
Aaveは6月1日に、$3億のクロスチェーン上の不正利用の後、貸付プールへの流動性を完全に回復させたと発表した。プロトコルは、$3億の業界横断の救済基金を動員し、流出した資産を置き換え、通常の「借りる・貸す」運用を復旧するための緊急な連邦裁判所命令を確保した。
攻撃者はどのようにAaveのプラットフォームを悪用したのですか?
攻撃者は、KelpとLayerzeroが運用する第三者ブリッジを悪用し、クロスチェーン・メッセージを偽造して、116,500枚の偽造rsETHトークンを発行した。これらの偽トークンはAaveのV3プラットフォームに担保として預け入れられ、直ちに82,650のラップド・イーサリアムと821のラップド・ステーキング・イーサリアムの借入に利用された。
Aaveは不正利用後にどんなセキュリティ対策を実装しましたか?
Aaveは168の個別の資産プールにまたがって、借入と供給の上限を引き下げる295件の個別パラメータ更新を実行した。さらに、基盤となるクロスチェーン基盤でセキュリティ侵害が発生した場合、その侵害された資産から担保価値を即座に剥奪する自動のLTV0サーキットブレーカーも導入している。
