Ripristino della Liquidità di Aave
Il protocollo di finanza decentralizzata Aave ha recentemente annunciato di aver completamente ripristinato la liquidità delle sue piscine di prestito, dopo un exploit cross-chain che ha comportato perdite per 300 milioni di dollari. Aave, pioniere della finanza decentralizzata (DeFi), ha concluso con successo un’operazione di stabilizzazione durata diverse settimane, dopo che un attacco ha minacciato le riserve di liquidità del protocollo.
Dettagli dell’Attacco
Gli sviluppatori hanno comunicato il ripristino delle normali operazioni di prestito e di prestito attraverso il protocollo il 1° giugno. Nel loro post-mortem, Aave ha spiegato che, mobilitando un fondo di salvataggio di 300 milioni di dollari a livello di settore e ottenendo un’ordinanza d’emergenza da un tribunale federale, sono riusciti a sostituire gli asset svuotati e a proteggere i depositanti dalle perdite.
“Il rilascio del post-mortem è avvenuto più di un mese dopo che un attaccante aveva sfruttato un ponte di terze parti operato da Kelp e Layerzero.”
Creando messaggi cross-chain, l’hacker ha coniato 116.500 token rsETH contraffatti e li ha depositati nella piattaforma V3 di Aave come garanzia. Utilizzando immediatamente i falsi rsETH come collaterale, l’attaccante ha prelevato asset altamente liquidi, prendendo in prestito 82.650 wrapped ethereum (WETH) e 821 wrapped staked ethereum (wstETH). Questo prelievo massiccio ha indebolito le piscine di liquidità principali di Aave, costringendo i gestori del rischio a congelare i mercati interessati per prevenire una corsa a cascata sul capitale della piattaforma.
Coalizione d’Emergenza e Recupero
Per colmare il buco, Aave Labs ha mobilitato una coalizione d’emergenza di importanti attori del settore, tra cui Lido, Ether.fi, Ethena e Compound. Insieme, hanno strutturato un fondo di recupero di 300 milioni di dollari, che ha sostenuto gli asset rsETH compromessi, garantendo che ogni dollaro dei depositi degli utenti rimanesse completamente garantito da riserve autentiche.
Tuttavia, il percorso per ripristinare la liquidità ha affrontato un ostacolo legale il 1° maggio, quando i creditori giudiziali in un caso federale non correlato hanno intercettato il processo di recupero. I creditori hanno ottenuto un avviso di restrizione che ha congelato circa 71 milioni di dollari in ethereum, recuperati dall’attaccante e destinati a rifornire le piscine di Aave.
“Aave ha risposto presentando una mozione d’emergenza in un tribunale federale degli Stati Uniti il 4 maggio, e quattro giorni dopo, un giudice ha concesso una modifica cruciale al congelamento.”
Questo progresso legale ha permesso agli sviluppatori di reindirizzare istantaneamente i fondi nelle piscine di prestito attive del protocollo, ripristinando la profondità di liquidità necessaria per operazioni di mercato sicure.
Misure Future e Ristrutturazione
Con le riserve di capitale completamente ripristinate e i parametri di mercato pre-exploit ripristinati, Aave sta ristrutturando la sua architettura di rischio per isolare la sua liquidità da futuri fallimenti sistemici di terze parti. Per prevenire futuri attacchi che possano convertire token sfruttati in asset liquidi del protocollo, gli sviluppatori di Aave hanno eseguito 295 aggiornamenti individuali dei parametri, riducendo drasticamente i limiti di prestito e di offerta su 168 diverse piscine di asset.
Inoltre, il protocollo sta implementando un interruttore automatico LTV0 (loan-to-value zero). In futuro, se l’infrastruttura cross-chain sottostante di un asset subisce una violazione della sicurezza, il sistema rimuoverà istantaneamente il valore collaterale di quell’asset. Questo garantirà che i token compromessi non possano più essere utilizzati per prendere in prestito o drenare liquidità autentica dai mercati di Aave.
