Puntos clave:
Aave restauró por completo $300 millones en liquidez en sus pools de préstamos tras un exploit entre cadenas que drenó activos mediante tokens rsETH falsificados, movilizando un fondo de rescate de toda la industria y obteniendo una orden judicial federal de emergencia para reemplazar el capital robado.
Aave restauró por completo la liquidez de sus pools de préstamos después de un exploit entre cadenas de $300 millones, movilizando un fondo de rescate de toda la industria y obteniendo una orden judicial federal de emergencia para reemplazar los activos drenados, informaron los desarrolladores el 1 de junio.
"La recuperación requirió coordinación entre Lido, Ether.fi, Ethena y Compound para respaldar las posiciones comprometidas", declaró un portavoz de Aave Labs en el informe posterior al incidente.
El atacante explotó un puente de terceros operado por Kelp y Layerzero el 18 de abril, fabricando mensajes entre cadenas para acuñar 116,500 tokens rsETH falsificados. El hacker depositó los rsETH falsos como garantía en la plataforma V3 de Aave en Ethereum y tomó prestados 82,650 wrapped ether y 821 wrapped staked ether, debilitando estructuralmente los pools de liquidez centrales del protocolo. Los gestores de riesgos congelaron los mercados afectados para evitar una corrida en cascada sobre el capital de la plataforma.
El episodio expuso una vulnerabilidad crítica en la infraestructura entre cadenas de DeFi: un solo puente comprometido puede drenar liquidez del protocolo de préstamos más grande. Aave respondió con 295 actualizaciones de parámetros individuales y un interruptor automático que elimina el valor de garantía de cualquier activo cuya infraestructura entre cadenas sufra una brecha de seguridad.
El respaldo de $300 millones y el obstáculo legal
Para tapar el agujero, Aave Labs ayudó a movilizar una coalición de emergencia de los principales actores de la industria, incluyendo Lido, Ether.fi, Ethena y Compound. En conjunto, el grupo estructuró un fondo de recuperación de $300 millones que respaldó los activos rsETH comprometidos, garantizando que cada dólar de los depósitos de los usuarios permaneciera completamente garantizado por reservas auténticas.
El camino para restaurar la liquidez enfrentó un obstáculo legal el 1 de mayo, cuando los acreedores en un caso federal no relacionado obtuvieron una orden de restricción que congeló aproximadamente $71 millones en ether que habían sido recuperados del atacante y que estaban destinados a reabastecer los pools de Aave. Aave presentó una moción de emergencia en un tribunal federal de EE. UU. el 4 de mayo, y cuatro días después un juez concedió una modificación que permitió la transferencia inmediata de los $71 millones de vuelta a la custodia de Aave. Los desarrolladores canalizaron los fondos hacia los pools de préstamos activos del protocolo, restaurando la profundidad de liquidez necesaria para operaciones de mercado seguras.
295 actualizaciones de parámetros y una nueva arquitectura de riesgo
Con las reservas de capital completamente repuestas y los parámetros de mercado previos al exploit restaurados, Aave renovó su arquitectura de riesgo para aislar su liquidez de futuras fallas sistémicas de terceros. Los desarrolladores ejecutaron 295 actualizaciones de parámetros individuales, reduciendo los límites de préstamo y suministro en 168 pools de activos separados.
El protocolo también implementó un interruptor automático LTV0. En adelante, si la infraestructura entre cadenas subyacente de cualquier activo sufre una brecha de seguridad, el sistema eliminará instantáneamente el valor de garantía de ese activo, asegurando que los tokens comprometidos ya no puedan usarse para tomar prestada o drenar liquidez auténtica de los mercados de Aave.
El atacante de Kelp DAO, a quien Chainalysis vinculó con el Grupo Lazarus de Corea del Norte, ha lavado la mayor parte de los aproximadamente $220 millones que permanecían fuera de los fondos congelados, según muestran los rastros en cadena. Los $71 millones congelados en Arbitrum siguen siendo el principal fondo identificado disponible para una posible recuperación.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
