L’analyse post-mortem d’Aave détaille comment un faux message inter-chaînes a déclenché une exploitation de 292 millions de dollars en rsETH et comment une coalition DeFi de 300 millions de dollars a restauré l’intégralité de la garantie.
L’attaquant était déjà parti au moment où quelqu’un s’est rendu compte que le pont avait menti. Le 18 avril, à 17h35 UTC, le pont rsETH LayerZero V2 de Kelp a accepté le nonce entrant 308 sur Ethereum tandis qu’Unichain en était encore au nonce sortant 307. Aucun brûlage n’a eu lieu. 116 500 rsETH sont sortis de l’adaptateur côté Ethereum comme si cela avait été le cas.
Le vérificateur LayerZero chargé de signer les messages entrants sur Ethereum fonctionnait sur une configuration DVN un-à-un. Un seul signataire. Il a été victime d’une attaque d’empoisonnement RPC qui a déformé sa vision de l’état de la chaîne source. Le vérificateur a attesté d’une transaction qui n’a jamais eu lieu, selon l’analyse post-mortem d’Aave publiée sur X.
Le jeu d’emprunt que personne n’avait vu venir
En quelques minutes, sept adresses de destinataires détenaient les jetons volés. 89 567 rsETH ont été placés dans huit positions Aave V3 réparties entre Ethereum Core et Arbitrum. Les facteurs de santé se situaient entre 1,01 et 1,03. L’emprunteur a retiré 82 650 WETH et 821 wstETH contre une garantie sans réel soutien.
Le jeton AAVE a chuté d’environ 10 % alors que des rapports d’exposition circulaient. Plus de 5,4 milliards de dollars en ETH ont quitté le protocole dans les heures qui ont suivi, Justin Sun retirant à lui seul 65 584 ETH, d’une valeur proche de 154 millions de dollars. Cela avait le genre d’énergie où personne n’attendait de confirmation officielle.
Le Protocol Guardian d’Aave a gelé rsETH et wrsETH sur V3 et a mis le LTV à zéro avant 19h00 UTC le même jour. Le Kelp Spoke sur V4 a été complètement gelé. L’emprunt de WETH sur le Spoke a été désactivé. Le confinement est arrivé rapidement.
La récupération que personne ne pensait voir à grande échelle
Le 20 avril, le WETH était gelé sur Ethereum Core, Arbitrum, Base, Mantle et Linea. Les taux d’emprunt devaient être gérés. Le Risk Steward a réduit WETH Slope 2 à 1,50 % sur quatre chaînes pour éviter une nouvelle escalade.
Aave Labs a lancé DeFi United pour coordonner une récupération. Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys et Joseph Lubin faisaient partie des contributeurs. Le 25 avril, alors que des propositions de gouvernance avançaient via Arbitrum DAO, les engagements avaient dépassé 160 millions de dollars. Le chiffre a finalement atteint environ 300 millions de dollars.
Le Conseil de sécurité d’Arbitrum avait gelé 30 766 ETH liés à l’attaquant le 21 avril. Cela est devenu le centre d’un litige juridique le 1er mai lorsque des créanciers judiciaires dans une affaire fédérale sans lien avec la crypto ont signifié une ordonnance de restriction à Arbitrum DAO, cherchant à saisir environ 71 millions de dollars de ces fonds.
Tribunaux, DAO et une horloge figée
Aave LLC a déposé une requête d’urgence pour annuler l’ordonnance de restriction le 4 mai. « Un voleur ne possède pas ce qu’il vole », a argumenté le fondateur d’Aave dans des documents judiciaires. Le 8 mai, un juge a autorisé un vote onchain d’Arbitrum DAO pour transférer l’ETH immobilisé à Aave LLC, l’ordonnance de restriction s’appliquant désormais à Aave LLC.
Le vote d’Arbitrum DAO a été adopté. L’exécution onchain est toujours en attente à ce jour. 30 765,667501709008927568 ETH attendent le transfert.
Pendant ce temps, l’AIP 478 a été exécuté le 6 mai, liquidant les huit positions de l’attaquant. 89 567 rsETH ont été transférés au Aave Recovery Guardian. Ensuite, Kelp a brûlé les rsETH liquidés de l’exploiteur sur Arbitrum le 12 mai, réduisant l’écart d’approvisionnement en circulation que l’exploit avait créé. Selon la mise à jour de la phase II de la récupération, Kelp a confirmé que les retraits, les ponts et les réclamations de rsETH étaient de nouveau actifs le 15 mai.
Cinq tranches, un adaptateur rempli
Le soutien du rsETH a été restauré en cinq tranches entre le 13 et le 26 mai. Les deux premières provenaient du Aave Guardian, 25 000 rsETH chacune. Kelp a contribué à la troisième avec 20 000. La quatrième, 26 758,29 rsETH, est venue à nouveau du Aave Guardian le 22 mai. La cinquième et dernière tranche, 20 373,72 rsETH de Kelp le 26 mai, a complété le réapprovisionnement. Les cinq totalisaient 116 131,72 rsETH déposés dans l’adaptateur LayerZero OFT.
Le LTV du WETH sur les marchés V3 concernés a été réinitialisé aux valeurs d’avant l’exploit le 16 mai via l’AIP 482. Le modèle de taux d’intérêt du WETH est revenu aux paramètres standard le 18 mai. Selon Aave sur X, les marchés sur Ethereum Core, Arbitrum, Base, Mantle et Linea fonctionnent normalement.
En dehors du rsETH, Aave V3 est pleinement opérationnel sur tous les marchés. Ce point est réglé.
Ce qui change maintenant
Le 28 mai, Aave Labs a publié un nouveau cadre technique de liste d’actifs sur le forum de gouvernance, formalisant les exigences de base pour les nouvelles inscriptions et l’expansion matérielle des paramètres sur V3, V4 et Horizon. Un cadre d’évaluation des ponts est à venir. LlamaRisk prépare un nouveau cadre de risque. Depuis l’incident, les Risk Stewards ont exécuté environ 295 modifications de paramètres individuelles sur les réserves Aave V3, dont 234 réécritures de plafonds lors d’une seule opération de réduction des risques le 23 avril.
Le programme de primes aux bugs a vu ses récompenses multipliées par cinq. L’automatisation LTV0 est en cours de développement pour annuler automatiquement la capacité d’emprunt d’une garantie lorsque les seuils de risque sont déclenchés. Aave Labs avait obtenu l’attestation SOC 2 Type II avant l’incident, un détail que l’analyse post-mortem a cité sans fanfare.
La délibération judiciaire en attente concernant l’ordonnance de restriction est le seul élément non encore résolu. L’ETH attend.
Laisser un commentaire