L’autopsie d’Aave détaille comment un faux message inter-chaînes a déclenché un exploit rsETH de 292 millions de dollars et comment une coalition DeFi de 300 millions de dollars a rétabli un soutien total.
L’agresseur était déjà parti au moment où tout le monde réalisa que le pont avait menti. Le 18 avril, à 17h35 UTC, Kelp’sPont rsETH LayerZero V2a accepté le occasionnel entrant 308 sur Ethereum tandis qu’Unichain était toujours assis au occasionnel sortant 307. Aucune brûlure ne s’est produite. 116 500 rsETH sont sortis de l’adaptateur côté Ethereum comme si c’était le cas.
Le vérificateur LayerZero responsable de la signature des messages entrants sur Ethereum fonctionnait sur une configuration DVN unique. Un signataire. Il a été touché par une attaque d’empoisonnement RPC qui a faussé sa vision de l’état de la chaîne source. Le vérificateur a attesté une transaction qui n’a jamais eu lieu, selonL’autopsie d’Aave publiée sur X.
La pièce d’emprunt que personne n’a vu venir
En quelques minutes, sept adresses de destinataires possédaient les jetons volés. 89 567 rsETH ont été répartis dans huit positions Aave V3 réparties sur Ethereum Core et Arbitrum. Les facteurs de santé se situaient entre 1,01 et 1,03. L’emprunteur a retiré 82 650 WETH et 821 wstETH contre des garanties sans véritable soutien.
AAVE, le jeton a chuté d’environ 10 % à mesure que les rapports d’exposition circulaient. Plus de 5,4 milliards de dollars d’ETH ont quitté le protocoleles heures qui ont suivi, avec Justin Sun tirant à lui seul 65 584 ETH, d’une valeur de près de 154 millions de dollars. Il y avait une énergie telle que personne n’attendait une confirmation officielle.
Protocol Guardian d’Aave a gelé rsETH et wrsETH sur la V3 et a mis LTV à zéro à 19h00 UTC le même jour. Le rayon Kelp du V4 était entièrement gelé. L’emprunt WETH sur le Spoke a été désactivé. Le confinement est arrivé vite.
La reprise dont personne ne pensait qu’elle s’étendrait
Le 20 avril, WETH était gelé sur Ethereum Core, Arbitrum, Base, Mantle et Linea. Il fallait gérer les taux d’emprunt. Le Risk Steward a réduit la pente WETH 2 à 1,50 % sur quatre chaînes pour empêcher les choses de s’aggraver davantage.
Aave Labs a lancé DeFi United pour coordonner une récupération. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys et Joseph Lubin faisaient partie des contributeurs. D’ici le 25 avril, commeles propositions de gouvernance ont été transférées via Arbitrum DAO, les engagements avaient dégagé 160 millions de dollars. Ce montant a finalement atteint environ 300 millions de dollars.
Le Conseil de sécurité d’Arbitrum avait gelé 30 766 ETH liés à l’attaquant le 21 avril. Cela est devenu le centre d’un différend juridique le 1er mai lorsque les créanciers judiciaires dans une affaire fédérale sans rapport avec la cryptographie ont signifié une notification d’interdiction à Arbitrum DAO, cherchant à saisir environ 71 millions de dollars de ces fonds.
Tribunaux, DAO et horloge gelée
Aave LLC a déposé une requête d’urgence pour annuler l’avis d’interdiction le 4 mai. « Un voleur n’est pas propriétaire de ce qu’il vole », a soutenu le fondateur d’Aave dans des documents judiciaires. Le 8 mai, un juge a autorisé un vote en ligne de l’Arbitrum DAO pour transférer l’ETH immobilisé à Aave LLC, l’avis d’interdiction étant plutôt attaché à Aave LLC.
Le vote Arbitrum DAO a été adopté. L’exécution en chaîne reste en attente au moment de la rédaction. 30,765.667501709008927568 ETH attend le transfert.
Pendant ce temps, l’AIP 478 s’est exécuté le 6 mai, liquidant les huit positions des attaquants. 89 567 rsETH transférés à Aave Recovery Guardian. Ensuite, Kelp a brûlé le rsETH liquidé de l’exploiteur sur Arbitrum le 12 mai, réduisant ainsi l’écart d’approvisionnement en circulation que l’exploit avait ouvert. Selon leMise à jour de la récupération de phase II, Kelp a confirmé les retraits, le pontage et les réclamations de rsETH et les réclamations ont été de nouveau mises en ligne le 15 mai.
Cinq tranches, un adaptateur rempli
Le soutien du rsETH a été restauré en cinq tranches entre le 13 et le 26 mai. Les deux premières provenaient de l’Aave Guardian, 25 000 rsETH chacune. Kelp a contribué le troisième à 20 000. La quatrième tranche, 26 758,29 rsETH, est venue à nouveau d’Aave Guardian le 22 mai. La cinquième et dernière tranche, 20 373,72 rsETH de Kelp le 26 mai, a complété la recharge. Tous les cinq totalisaient 116 131,72 rsETH déposés dans l’adaptateur LayerZero OFT.
WETH LTV sur les marchés V3 concernés a été réinitialisé aux valeurs de pré-exploitation le 16 mai via l’AIP 482. Le modèle de taux d’intérêt WETH est revenu aux paramètres standard le 18 mai. Selon Aave sur X, les marchés d’Ethereum Core, Arbitrum, Base, Mantle et Linea fonctionnent normalement.
En dehors de rsETH, Aave V3 est pleinement opérationnel sur tous les marchés. Cela est réglé.
Ce qui change maintenant
Le 28 mai, Aave Labs a publié un nouveau cadre de liste des actifs techniques sur le forum de gouvernance, formalisant les exigences de base pour les nouvelles listes et l’expansion des paramètres matériels dans les versions V3, V4 et Horizon. Un cadre d’évaluation des ponts est à venir. LlamaRisk prépare un nouveau cadre de risque. Depuis l’incident, Risk Stewards a exécuté environ 295 modifications de paramètres individuels dans les réserves Aave V3, dont 234 écritures de plafond en une seule opération d’abandon du risque le 23 avril.
Le programme de bug bounty a été multiplié par cinq. L’automatisation LTV0 est en cours de développement pour réduire automatiquement à zéro le pouvoir d’emprunt d’une garantie lorsque les seuils de risque se déclenchent. Aave Labs a obtenu l’attestation SOC 2 Type II avant l’incident, un détail cité par l’autopsie sans grande fanfare.
En attendant la délibération du tribunal sur l’avis d’interdiction, c’est la seule pièce non encore résolue. L’ETH attend.
Source : Live Bitcoin News
Laisser un commentaire