أعلن بروتوكول التمويل اللامركزي Aave مؤخراً عن استعادة السيولة بالكامل في مجمعات الإقراض الخاصة به، بعد اختراق عبر السلاسل بقيمة 300 مليون دولار.
تفاصيل الاختراق
نجحت منصة Aave الرائدة في التمويل اللامركزي في استعادة السيولة الكاملة لمجمعات الإقراض الخاصة بها، بعد جهود استقرار مكثفة استمرت عدة أسابيع إثر اختراق عبر السلاسل بقيمة 300 مليون دولار هدد احتياطيات البروتوكول النقدية، وفقاً لما أعلنه المطورون في 1 يونيو.
أوضحت Aave في تقريرها التحليلي أنها تمكنت من تعويض الأصول المسحوبة وحماية المودعين من الخسائر واستعادة عمليات الإقراض والاقتراض الطبيعية عبر البروتوكول، من خلال حشد صندوق إنقاذ بقيمة 300 مليون دولار من جميع أنحاء الصناعة، والحصول على أمر قضائي فيدرالي طارئ.
جاء نشر التقرير التحليلي بعد أكثر من شهر من استغلال أحد المخترقين لجسر طرف ثالث تديره شركتا Kelp وLayerzero. عن طريق تزوير رسائل عبر السلاسل، قام المخترق بسك 116,500 رمز rsETH مزيف وأودعها كضمان في منصة Aave V3.
واستخدم المخترق على الفور الرموز المزيفة كضمان لسحب أصول عالية السيولة، حيث اقترض 82,650 من الإيثريوم المغلف WETH و821 من الإيثريوم المغلف المراهن wstETH. أدى هذا السحب الجماعي المفاجئ إلى إضعاف مجمعات السيولة الأساسية لـ Aave هيكلياً، مما اضطر مديري المخاطر إلى تجميد الأسواق المتضررة لمنع انهيار متسلسل لرؤوس أموال المنصة.
لسد هذه الفجوة، ساعدت Aave Labs في حشد تحالف طارئ من كبار اللاعبين في الصناعة، بما في ذلك Lido وEther.fi وEthena وCompound. معاً، شكلت المجموعة صندوق إنقاذ بقيمة 300 مليون دولار. دعم هذا الحقن الرأسمالي أصول rsETH المخترقة، مما يضمن بقاء كل دولار من ودائع المستخدمين مدعوماً بالكامل باحتياطيات حقيقية.
تحرير رأس المال
لكن طريق استعادة السيولة واجه عقبة قانونية في 1 مايو، عندما اعترض دائنو حكم في قضية فيدرالية غير ذات صلة عملية التعافي. حصل الدائنون على إشعار تقييد جمد حوالي 71 مليون دولار من الإيثريوم التي تم استردادها من المخترق وكان من المقرر إعادتها إلى مجمعات Aave.
ردت Aave بتقديم طلب طارئ في المحكمة الفيدرالية الأمريكية في 4 مايو، وبعد أربعة أيام، وافق القاضي على تعديل حاسم للتجميد، مما سمح بنقل 71 مليون دولار على الفور إلى الحضانة المباشرة لـ Aave. سمح هذا الاختراق القانوني للمطورين بإعادة تحويل الأموال فوراً إلى مجمعات الإقراض النشطة في البروتوكول، مما أعاد عمق السيولة اللازم لعمليات السوق الآمنة.
مع تجديد احتياطيات رأس المال بالكامل واستعادة معايير السوق السابقة للاختراق، تعمل Aave على إعادة هيكلة بنيتها التحتية للمخاطر لعزل سيولتها عن الإخفاقات النظامية المستقبلية للأطراف الثالثة.
لمنع المخترقين المستقبليين من تحويل الرموز المخترقة إلى أصول بروتوكول سائلة، نفذ مطورو Aave 295 تحديثاً فردياً للمعلمات، مما قلص بشكل كبير حدود الاقتراض والعرض عبر 168 مجمع أصول منفصل.
بالإضافة إلى ذلك، يقوم البروتوكول بتطبيق قاطع دائرة تلقائي بنسبة قرض إلى قيمة صفرية LTV0. في المستقبل، إذا تعرضت أي بنية تحتية عبر السلاسل لأحد الأصول لخرق أمني، سيقوم النظام على الفور بتجريد ذلك الأصل من قيمته كضمان. هذا يضمن عدم إمكانية استخدام الرموز المخترقة للاقتراض أو استنزاف السيولة الحقيقية من أسواق Aave.
أسئلة وأجوبة شائعة
- س: كيف تمكنت Aave من استعادة السيولة المسروقة بعد اختراق 300 مليون دولار؟
ج: حشدت Aave تحالفاً طارئاً من شركات كبرى في الصناعة لإنشاء صندوق إنقاذ بقيمة 300 مليون دولار، بالإضافة إلى الحصول على أمر قضائي فيدرالي لإعادة 71 مليون دولار تم تجميدها في قضية منفصلة، مما سمح بإعادة كامل السيولة للبروتوكول. - س: ما هي الإجراءات التي اتخذتها Aave لمنع اختراقات مماثلة في المستقبل؟
ج: نفذت Aave 295 تحديثاً لمعايير الأمان، بما في ذلك تقليل حدود الاقتراض والعرض عبر 168 مجمع أصول، وستقوم بتطبيق نظام قاطع دائرة تلقائي يجرد أي أصل مخترق من قيمته كضمان فوراً. - س: هل تضرر مستخدمو Aave العاديون من هذا الاختراق؟
ج: لا، بفضل صندوق الإنقاذ والجهود القانونية، تمكنت Aave من حماية جميع المودعين من الخسائر، وتم استعادة كل دولار من ودائع المستخدمين بالكامل باحتياطيات حقيقية.
