分散型金融プロトコルのAaveは、最近、$3億のクロスチェーン攻撃の後、貸出プールの流動性を完全に回復したことを明らかにしました。
分散型金融(DeFi)の先駆者であるAaveは、$3億のクロスチェーン攻撃によりプロトコルの現金準備金が脅かされた後、積極的な数週間にわたる安定化努力を経て、貸出プールの完全な流動性を回復したと、6月1日に開発者が発表しました。
Aaveは、事後報告書の中で、$3億の業界全体の救済基金を動員し、緊急の連邦裁判所命令を確保することで、流出した資産を置き換え、預金者を損失から保護し、プロトコル全体の借入・貸出運用を正常化できたと述べました。
事後報告書の公開は、攻撃者がKelpとLayerzeroが運営するサードパーティのブリッジを悪用した約1か月後に行われました。攻撃者はクロスチェーンメッセージを偽造し、116,500の偽造rsETHトークンを作成し、それを担保としてAaveのV3プラットフォームに預け入れました。
攻撃者は即座に偽のrsETHを担保として使用し、高流動性資産を吸い上げるために、82,650のラップドイーサ(WETH)と821のラップドステークドイーサ(wstETH)を借り出しました。突然の大量引き出しにより、Aaveのコア流動性プールは構造的に弱体化し、リスク管理者は影響を受けた市場を凍結して、プラットフォームの資本に対する連鎖的な流出を防ぎました。
この穴を埋めるために、Aave LabsはLido、Ether.fi、Ethena、Compoundなどの主要業界プレイヤーを含む緊急連合を動員しました。グループは合計$3億の回復基金を構築し、この資本注入により、侵害されたrsETH資産を効果的に支援し、ユーザーの預金のすべてが本物の準備金によって完全に担保されていることを保証しました。
しかし、流動性の回復への道は、5月1日に法的障害に直面しました。無関係な連邦事件の判決債権者が回収プロセスを妨害したのです。債権者は、攻撃者から差し戻された約7100万ドルのイーサリアムを凍結する差し止め通知を取得し、Aaveのプールに再充填される予定でした。
Aaveは、5月4日に米国連邦裁判所に緊急申し立てを行い、4日後に裁判官が凍結の重要な修正を認め、7100万ドルを直ちにAaveの直接管理下に戻すことを許可しました。この法的突破口により、開発者は資金を即座にプロトコルのアクティブな貸出プールにルーティングし、安全な市場運営に必要な流動性の深さを回復させることができました。
資本準備金が完全に補充され、攻撃前の市場パラメータが回復されたことで、Aaveは将来のサードパーティのシステミックな失敗から流動性を保護するためにリスクアーキテクチャを全面的に見直しています。
将来的に攻撃者が悪用されたトークンを流動性のあるプロトコル資産に変換するのを防ぐために、Aaveの開発者は295の個別パラメータ更新を実施し、168の資産プールにわたる借入・供給上限を大幅に削減しました。
さらに、プロトコルは自動化されたLTV0(貸出対価値ゼロ)サーキットブレーカーを導入しています。今後、いずれかの資産の基盤となるクロスチェーンインフラにセキュリティ侵害が発生した場合、その資産の担保価値を即座に剥奪します。これにより、侵害されたトークンはもはや借入やAaveの市場からの流出に使用できなくなります。
3.31M 人気度
134.31K 人気度
52.8K 人気度
97.86M 人気度
5.04M 人気度
Aaveは運用が正常に戻ったと発表、$300M バックストップが枯渇した資産の代わりに置き換えられる
分散型金融プロトコルのAaveは、最近、$3億のクロスチェーン攻撃の後、貸出プールの流動性を完全に回復したことを明らかにしました。
攻撃の構造
分散型金融(DeFi)の先駆者であるAaveは、$3億のクロスチェーン攻撃によりプロトコルの現金準備金が脅かされた後、積極的な数週間にわたる安定化努力を経て、貸出プールの完全な流動性を回復したと、6月1日に開発者が発表しました。
Aaveは、事後報告書の中で、$3億の業界全体の救済基金を動員し、緊急の連邦裁判所命令を確保することで、流出した資産を置き換え、預金者を損失から保護し、プロトコル全体の借入・貸出運用を正常化できたと述べました。
事後報告書の公開は、攻撃者がKelpとLayerzeroが運営するサードパーティのブリッジを悪用した約1か月後に行われました。攻撃者はクロスチェーンメッセージを偽造し、116,500の偽造rsETHトークンを作成し、それを担保としてAaveのV3プラットフォームに預け入れました。
攻撃者は即座に偽のrsETHを担保として使用し、高流動性資産を吸い上げるために、82,650のラップドイーサ(WETH)と821のラップドステークドイーサ(wstETH)を借り出しました。突然の大量引き出しにより、Aaveのコア流動性プールは構造的に弱体化し、リスク管理者は影響を受けた市場を凍結して、プラットフォームの資本に対する連鎖的な流出を防ぎました。
この穴を埋めるために、Aave LabsはLido、Ether.fi、Ethena、Compoundなどの主要業界プレイヤーを含む緊急連合を動員しました。グループは合計$3億の回復基金を構築し、この資本注入により、侵害されたrsETH資産を効果的に支援し、ユーザーの預金のすべてが本物の準備金によって完全に担保されていることを保証しました。
資本の凍結解除
しかし、流動性の回復への道は、5月1日に法的障害に直面しました。無関係な連邦事件の判決債権者が回収プロセスを妨害したのです。債権者は、攻撃者から差し戻された約7100万ドルのイーサリアムを凍結する差し止め通知を取得し、Aaveのプールに再充填される予定でした。
Aaveは、5月4日に米国連邦裁判所に緊急申し立てを行い、4日後に裁判官が凍結の重要な修正を認め、7100万ドルを直ちにAaveの直接管理下に戻すことを許可しました。この法的突破口により、開発者は資金を即座にプロトコルのアクティブな貸出プールにルーティングし、安全な市場運営に必要な流動性の深さを回復させることができました。
資本準備金が完全に補充され、攻撃前の市場パラメータが回復されたことで、Aaveは将来のサードパーティのシステミックな失敗から流動性を保護するためにリスクアーキテクチャを全面的に見直しています。
将来的に攻撃者が悪用されたトークンを流動性のあるプロトコル資産に変換するのを防ぐために、Aaveの開発者は295の個別パラメータ更新を実施し、168の資産プールにわたる借入・供給上限を大幅に削減しました。
さらに、プロトコルは自動化されたLTV0(貸出対価値ゼロ)サーキットブレーカーを導入しています。今後、いずれかの資産の基盤となるクロスチェーンインフラにセキュリティ侵害が発生した場合、その資産の担保価値を即座に剥奪します。これにより、侵害されたトークンはもはや借入やAaveの市場からの流出に使用できなくなります。