Fluid Запустив Аварійний Вихід для $136 млн із Aave Менш Ніж за 24 Години

Кожен, хто чергував на підтримці лендингового ринку, знає найгірший сценарій: утилізація на рівні 100%, кредитори в черзі на виведення, а інваріант, який дозволяє їм спокійно вийти, щойно зламався. Саме таку ситуацію Aave отримав 18 квітня. Те, що відбувалося протягом наступних 96 годин, — найцікавіша DeFi-історія року, і це не про сам експлойт.

Це про ліквідацію наслідків.

Що Сталося

18 квітня зловмисник атакував адаптер мосту rsETH від Kelp DAO на базі LayerZero і відчеканив 116 500 rsETH на L2 без блокування відповідного ETH у мейннеті. Це приблизно $293 мільйони синтетичної застави — близько 18% від обігового обсягу rsETH. Зловмисник розмістив незабезпечений rsETH на Aave V3 та V4, позичив близько $236 мільйонів у WETH і зник до того, як ринки були заморожені.

Пул WETH на Aave досяг 100% утилізації за кілька годин, оскільки реальні кредитори кинулися на вихід. Змінні ставки запозичень злетіли до тризначних чисел. aWETH почав торгуватися зі знижкою на вторинних ринках — ранні виходи проходили приблизно на 23% нижче номіналу. Як The Defiant повідомляв, Fluid і коаліція DeFi-протоколів відреагували, запустивши aWETH Redemption Protocol менш ніж за 24 години.

Lido та Ether.fi надали ліквідність у вигляді LST. 1inch розгорнув фронтенд. 0x і Kyber маршрутизували ордери. За перші 48 годин протокол обробив 58 510 aWETH — приблизно $136 мільйонів — із замороженого пулу WETH на Aave. Знижка при свопі 1 000 aWETH склала близько 2,21%, що приблизно вдесятеро дешевше, ніж дисконт на вторинному ринку.

Ризик-команда Aave опублікувала звіт про інцидент від 20 квітня, де змодельовано безнадійний борг у діапазоні від $123,7 мільйона до $230,1 мільйона залежно від того, як будуть розподілені вимоги за адаптером L2 rsETH із недостатньою заставою. Kelp і LayerZero досі сперечаються. У заяві Kelp від 19 квітня йдеться, що конфігурація 1-of-1 DVN була задокументованим дефолтом LayerZero у його посібнику із швидкого старту і була повторно підтверджена командою LayerZero під час L2-розширення Kelp. LayerZero приписав атаку підгрупі TraderTraitor угруповання Lazarus Group і заявив, що нові розгортання OFT більше не використовуватимуть конфігурацію 1-of-1 DVN.

Технічна Анатомія

Елегантність протоколу погашення полягає в тому, що він не додає нового направленого ризику. Він використовує позицію, яку Fluid уже займає. Fluid є найбільшим одиничним користувачем ринку WETH на Aave, маючи приблизно $1,5 мільярда боргу в ETH відносно своїх позицій у Lite Vault. Це не помилка. Один протокол заборгував Aave півтора мільярда доларів у ETH, і саме цей борг робить розмотування можливим.

Ось як це працює. Заблокований кредитор передає aWETH у Lite ETH Vault від Fluid. Vault повертає wstETH або weETH. Потім vault викликає безозвільний шлях repayWithATokens від Aave, використовуючи вхідний aWETH для погашення частини власного боргу у WETH. WETH жодного разу не покидає пул Aave. Зобов'язання погашається з одного боку, а квитанція спалюється з іншого. Математика утилізації пулу покращується без жодного нового депозиту WETH.

Кредитор сплачує невеликий дисконт — близько 2,21% при свопі 1 000 aWETH. Vault скорочує запозичену експозицію. Постачальники LST отримують потік. 1inch, 0x і Kyber забезпечують дискавері та маршрутизацію. Це взаємозалік, а не магія, і він працює лише тому, що Fluid уже був найбільшим контрагентом на іншому боці книги.

Стандарти ERC, що лежать в основі, заслуговують на визнання. aWETH — стандартний токен-квитанція. wstETH і weETH — стандартні LST. Функція repay-with-aTokens від Aave є публічною та безозвільною. Маршрутизація агрегатора компонована за замовчуванням. Та сама відкритість, що дозволила експлойту каскадно поширитися на Aave, Compound і Fluid за лічені години, дала змогу п'яти командам зібрати координований вихід без голосування в управлінні, витрат із казначейства чи нових угод із контрагентами.

Моя думка: це перший масштабний DeFi-інцидент, де компонованість мала чистий позитивний ефект на боці реагування, а не лише на рівні поверхні атаки. Виробничі інциденти, які я бачив у централізованих fintech-системах, потребували б тижня юридичних дзвінків для досягнення того самого взаємозаліку. Fluid зробив це за день, тому що примітиви вже були з'єднані разом.

Хто Постраждав

Депозитори Aave, які рано вийшли через вторинні ринки, отримали знижку 23%. Цей збиток є постійним. Ніхто не відшкодовуватиме різницю між номіналом і панікою.

Сам Aave несе змодельований безнадійний борг від $123,7 мільйона до $230,1 мільйона. Для казначейства протоколу середнього розміру це не пережити без соціалізації, страхового відшкодування чи розбавлення токена. Протокол погашення не скасовує запозичення зловмисника, не повертає $236 мільйонів у WETH, що пішли, і не впливає на суперечку між Kelp і LayerZero щодо відповідальності. Він лише дає чесним кредиторам вихід, який не потребує очікування на рішення управління.

LayerZero отримує відчутний репутаційний удар. Dune Analytics виявив, що 47% OApp-додатків LayerZero використовують мінімальний рівень безпеки DVN після того, як злом став публічним. Це не нішева проблема. Половина розгорнутої поверхні OApp перебувала на відстані одного підробленого повідомлення від аналогічного інциденту. Зміна політики для нових розгортань OFT є правильною, але вона нічого не робить для вже запущених у продакшн додатків.

Kelp DAO бореться за виживання. Вісімнадцять відсотків обігу rsETH були незабезпечені в момент експлойту. Довіра до прив'язки — це те, що продають LST, і цю довіру легко втратити.

Незручна думка: кожен протокол, що сьогодні використовує конфігурацію 1-of-1 DVN, тримає тикаючий годинник. Команди, з якими я працював у iGaming, провалили б базову перевірку безпеки з такою конфігурацією, а тут це був задокументований дефолт. $293 мільйони синтетичного чекану з одного підробленого повідомлення — це приблизно річний операційний бюджет регульованого оператора середнього розміру. Саме в таких масштабах дефолти мостів перестають бути проблемою досвіду розробника і стають ризиком рівня ради директорів.

Playbook для Крипто та DeFi

Якщо ваш протокол торкається крос-чейн месенджингу, цей тиждень — для аудитів, а не для дорожніх карт. Конкретні дії:

• Проінвентаризуйте кожну конфігурацію DVN у продакшні. Якщо щось працює на 1-of-1, відкрийте тікет на зміну сьогодні, а не в наступному спринті. Перевірте припущення щодо оракулів і месенджингу від початку до кінця.
• Якщо ви керуєте лендинговим ринком, змоделюйте, що станеться, коли один тип застави виявиться частково незабезпеченим. Інваріант Aave зламався за кілька годин. Ваш зламається швидше, якщо у вас менша ліквідність.
• Якщо ви постачаєте ліквідність на Aave або будь-який лендинговий ринок, перевірте експозицію до токенів-квитанцій типу aWETH. Дізнайтеся, де виходи, до того, як утилізація досягне 100%, а не після.
• Якщо ви використовуєте луппінг і ваш борг знаходиться на одному майданчику, розглядайте це як ризик єдиного постачальника. Fluid тримав $1,5 мільярда проти Aave і йому пощастило, що взаємозалік спрацював на його користь.
• Якщо ви будуєте інтеграції, вивчіть архітектуру протоколу погашення. Збірка за 24 години з п'ятьма командами без голосування в управлінні — це шаблон для майбутнього реагування на інциденти, а не одиничний випадок.

Для CTO, що спостерігають осторонь: урок не в тому, що DeFi крихкий. Урок у тому, що відкритість — це двосічний меч, і виграють ті команди, які можуть випускати скоординовані виправлення швидше, ніж зловмисники можуть нарощувати шкоду.

Ключові Висновки

• Fluid, Lido, Ether.fi, 1inch, 0x і Kyber запустили aWETH Redemption Protocol менш ніж за 24 години та вивели $136 мільйонів із замороженого пулу WETH на Aave за 48 годин.
• Розмотування працює тому, що Fluid уже заборгував Aave приблизно $1,5 мільярда у WETH, тому вхідний aWETH погашає наявний борг замість залучення нової ліквідності.
• Першопричиною стала конфігурація 1-of-1 DVN на мосту rsETH від Kelp DAO на базі LayerZero, яка дозволила зловмиснику відчеканити 116 500 rsETH і позичити $236 мільйонів у WETH.
• Aave стикається зі змодельованим безнадійним боргом від $123,7 мільйона до $230,1 мільйона; протокол погашення не скасовує цю експозицію.
• 47% OApp-додатків LayerZero досі працюють із мінімальним рівнем безпеки DVN, тому наступний інцидент такого типу — лише один аудит конфігурації.