تقول Aave إن العمليات عادت إلى وضعها الطبيعي حيث ي...

كشف بروتوكول التمويل اللامركزي Aave مؤخرًا أنه استعاد السيولة بالكامل إلى مجمعات الإقراض الخاصة به بعد استغلال 300 مليون دولار عبر السلسلة.

تشريح الاستغلال

أعلن المطورون يوم 1 يونيو أن شركة Aave الرائدة في مجال التمويل اللامركزي (DeFi) نجحت في استعادة السيولة الكاملة لمجموعات الإقراض الخاصة بها، مما توج جهودًا مكثفة لتحقيق الاستقرار استمرت لعدة أسابيع بعد استغلال 300 مليون دولار عبر السلاسل والذي هدد الاحتياطيات النقدية للبروتوكول.

وقالت آفي في تقريرها بعد الوفاة إنه من خلال تعبئة صندوق إنقاذ على مستوى الصناعة بقيمة 300 مليون دولار وتأمين أمر طارئ من المحكمة الفيدرالية، تمكنت من استبدال الأصول المستنزفة، وحماية المودعين من الخسائر، واستعادة عمليات الاقتراض والإقراض العادية عبر البروتوكول.

جاء إصدار التشريح بعد أكثر من شهر من استغلال أحد المهاجمين لجسر تابع لجهة خارجية تديره شركتي Kelp وLayerzero. من خلال تلفيق رسائل عبر السلسلة، قام المتسلل بسك 116,500 رمز rsETH مزيف وأودعها في منصة Aave V3 كضمان.

استخدم المهاجم على الفور rsETH المزيف كضمان لسحب الأصول عالية السيولة، حيث اقترض 82650 إيثريوم ملفوف (WETH) و821 إيثريوم ملفوف (wstETH). أدى الانسحاب الجماعي المفاجئ إلى إضعاف مجمعات السيولة الأساسية في Aave من الناحية الهيكلية، مما أجبر مديري المخاطر على تجميد الأسواق المتضررة لمنع التدفق المتتالي لرأس مال المنصة.

ولسد هذه الفجوة، ساعدت Aave Labs في تعبئة تحالف طارئ من كبار اللاعبين في الصناعة، بما في ذلك Lido وEther.fi وEthena وCompound. قامت المجموعة معًا ببناء صندوق استرداد بقيمة 300 مليون دولار. وقد أدى ضخ رأس المال هذا إلى دعم أصول rsETH المعرضة للخطر، مما يضمن بقاء كل دولار من ودائع المستخدمين مضمونًا بالكامل باحتياطيات حقيقية.

فك تجميد العاصمة

ومع ذلك، واجه الطريق إلى استعادة السيولة عقبة قانونية في الأول من مايو، عندما اعترض الدائنون المحكوم عليهم في قضية فيدرالية غير ذات صلة عملية الاسترداد. حصل الدائنون على إشعار تقييدي أدى إلى تجميد ما يقرب من 71 مليون دولار من الإيثيريوم التي تم استعادتها من المهاجم وكان من المقرر إعادة ملء مجمعات Aave.

استجابت شركة Aave بتقديم طلب طارئ إلى المحكمة الفيدرالية الأمريكية في 4 مايو، وبعد أربعة أيام، وافق القاضي على تعديل حاسم للتجميد، مما سمح بالتحويل الفوري لمبلغ 71 مليون دولار إلى عهدة Aave المباشرة. سمح هذا الاختراق القانوني للمطورين بتوجيه الأموال على الفور مرة أخرى إلى مجمعات الإقراض النشطة للبروتوكول، واستعادة عمق السيولة المطلوب لعمليات السوق الآمنة.

ومع تجديد احتياطيات رأس المال بالكامل واستعادة معايير السوق قبل الاستغلال، تعمل شركة Aave على إصلاح هيكل المخاطر الخاص بها لعزل سيولتها عن الإخفاقات النظامية التي قد تحدث من جانب طرف ثالث في المستقبل.

ولمنع المهاجمين المستقبليين من تحويل الرموز المميزة المستغلة إلى أصول بروتوكول سائلة، نفذ مطورو Aave 295 تحديثًا للمعلمات الفردية، مما أدى إلى خفض كبير في الاقتراض والحد الأقصى للعرض عبر 168 مجموعة أصول منفصلة.

بالإضافة إلى ذلك، يقوم البروتوكول بتنفيذ قاطع دائرة آلي LTV0 (قيمة القرض إلى القيمة صفر). من الآن فصاعدا، إذا تعرضت البنية التحتية الأساسية عبر السلسلة لأي أصل لخرق أمني، فسيقوم النظام على الفور بتجريد هذا الأصل من قيمته الضمانية. وهذا يضمن عدم إمكانية استخدام الرموز المميزة المخترقة لاقتراض أو استنزاف السيولة الأصلية من أسواق Aave.