تؤكد Aave أن العمليات عادت إلى طبيعتها مع استبدال $300M Backstop للأصول المستنزفة

كشف بروتوكول التمويل اللامركزي Aave مؤخراً أنه أعاد بالكامل السيولة إلى مسابح الإقراض بعد اختراق عبر السلاسل بقيمة 300 مليون دولار.

تشريح عملية الاختراق

نجح رائد التمويل اللامركزي (DeFi) Aave في استعادة السيولة الكاملة إلى مسابح الإقراض التابعة له، منهياً بذلك جهوداً مكثفة استمرت أسابيع عدة لتحقيق الاستقرار عقب اختراق عبر السلاسل بقيمة 300 مليون دولار كان يهدد احتياطيات البروتوكول النقدية، وفقاً لما أعلنته الشركة في 1 يونيو.

ذكر Aave في تقريره اللاحق عن الحادث أن بإمكانه تعويض الأصول التي تم استنزافها، وحماية المودعين من الخسائر، واستعادة العمليات الطبيعية للإقراض والاقتراض عبر البروتوكول، وذلك عبر تعبئة صندوق إنقاذ صناعي بقيمة 300 مليون دولار وتأمين أمر قضائي فيدرالي طارئ.

وجاء نشر تقرير ما بعد الحادث بعد أكثر من شهر من قيام مهاجم بالاستفادة من جسر طرف ثالث يديره Kelp وLayerzero. ومن خلال تلفيق رسائل عبر السلاسل، قام المخترق بإصدار 116,500 توكن rsETH مزيف وإيداعها في منصة Aave V3 كضمان.

استخدم المهاجم فوراً rsETH المزيف كضمان لسحب أصول عالية السيولة، واقتراض 82,650 من Ethereum المغلف (WETH) و821 من Ethereum المُرهَن المغلف (wstETH). وقد أدت عملية السحب الجماعي المفاجئة إلى إضعاف هيكلي في مسابح السيولة الأساسية لدى Aave، ما دفع مديرين للمخاطر إلى تجميد الأسواق المتأثرة لمنع حدوث موجة سحب متسلسلة على رأس مال المنصة.

ولسد الفجوة، ساعدت Aave Labs في تعبئة ائتلاف طارئ يضم أبرز الجهات الفاعلة في القطاع، بما في ذلك Lido وEther.fi وEthena وCompound. وبالتعاون، صاغت المجموعة صندوق تعافٍ بقيمة 300 مليون دولار. وقد أدى ضخ رأس المال إلى دعم فوري لأصول rsETH المتضررة، بما يضمن بقاء كل دولار من ودائع المستخدمين مغطى بالكامل بضمانات من احتياطيات حقيقية.

فك تجميد رأس المال

ومع ذلك، واجه المسار نحو استعادة السيولة عائقاً قانونياً في 1 مايو، حين اعترض دائنون بموجب أحكام قضائية في قضية فيدرالية منفصلة غير ذات صلة عملية التعافي. وحصل الدائنون على إشعار تقييد تجمّد بموجبه قرابة 71 مليون دولار من ethereum تمت استعادتها من المهاجم، وكانت مخصصة لإعادة تعبئة مسابح Aave.

ردّ Aave عبر تقديم طلب عاجل في محكمة فيدرالية أمريكية في 4 مايو، وبعد أربعة أيام، أصدر القاضي تعديلاً حاسماً على التجميد، مما أتاح التحويل الفوري لمبلغ 71 مليون دولار إلى الحيازة المباشرة لـ Aave. وأتاح هذا الاختراق القانوني للمطورين توجيه الأموال فوراً إلى مسابح الإقراض النشطة داخل البروتوكول، واستعادة عمق السيولة اللازم لعمليات السوق الآمنة.

وبعد اكتمال إعادة تعبئة الاحتياطيات الرأسمالية واستعادة معاملات ما قبل الاختراق، تعمل Aave على تحديث بنية المخاطر لديها لعزل سيولتها عن حالات فشل منهجية مستقبلية من جهات خارجية.

ولمنع أي مهاجمين مستقبلاً من تحويل التوكنات المستغلة إلى أصول سيولة داخل البروتوكول، نفذ مطورو Aave 295 تحديثاً فردياً للمعاملات، مع تخفيض حاد لحدود الاقتراض والإمداد عبر 168 من مسابح الأصول المنفصلة.

بالإضافة إلى ذلك، يطبق البروتوكول آلية قطع تلقائية LTV0 (كسر نسبة القرض إلى القيمة عند الصفر). واعتباراً من الآن، إذا تعرض أي أصل لاختراق أمني في بنيته التحتية عبر السلاسل، فسيقوم النظام فوراً بإزالة قيمة الضمان الخاصة به. وهذا يضمن ألا يمكن للتوكنات المخترَقة أن تُستخدم بعد ذلك للاقتراض أو استنزاف سيولة حقيقية من أسواق Aave.

AAVE%1.10
ZRO%0.50
ETH%0.15-
ETHFI%2.94
ENA%4.40
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت