Post mortem da Aave detalha como uma mensagem forjada entre redes abriu caminho para um ataque com rsETH de US$ 292 milhões. Depois, uma coalizão de cerca de US$ 300 milhões ajudou a recompor integralmente o lastro do ativo.

O incidente começou em 18 de abril, às 17h35 UTC. Na ocasião, a ponte rsETH LayerZero V2 da Kelp aceitou na Ethereum o nonce de entrada 308, embora a Unichain ainda estivesse no nonce de saída 307. Na prática, não houve queima de tokens na cadeia de origem. Ainda assim, o adaptador do lado da Ethereum liberou 116.500 rsETH como se essa operação tivesse ocorrido.

No post mortem que a Aave publicou no X, o protocolo afirma que o verificador da LayerZero responsável por assinar mensagens recebidas na Ethereum operava em uma configuração DVN um de um, com apenas um signatário. Segundo o relatório, esse componente sofreu um ataque de envenenamento de RPC. Como resultado, sua visão sobre o estado da cadeia de origem ficou distorcida, e ele atestou uma transação que nunca aconteceu.

Como o ataque com rsETH atingiu o protocolo

Posições alavancadas e reação imediata do mercado

Em poucos minutos, os tokens desviados chegaram a sete endereços. Desse total, 89.567 rsETH abasteceram oito posições no Aave V3, distribuídas entre Ethereum Core e Arbitrum. Os fatores de saúde dessas posições ficaram entre 1,01 e 1,03. Portanto, permaneceram muito próximos da liquidação. Contra um colateral sem respaldo real, o tomador retirou 82.650 WETH e 821 wstETH.

Com a divulgação dos relatórios de exposição, o token AAVE recuou cerca de 10%. Além disso, nas horas seguintes, mais de US$ 5,4 bilhões em ETH deixaram o protocolo, em um movimento claro de aversão ao risco. Entre os saques, Justin Sun retirou sozinho 65.584 ETH, avaliados em aproximadamente US$ 154 milhões. Assim, parte do mercado preferiu agir antes de uma confirmação oficial completa.

A resposta inicial veio rapidamente. Ainda em 18 de abril, até 19h UTC, o Protocol Guardian da Aave congelou rsETH e wrsETH em mercados V3 e reduziu o LTV desses ativos a zero. Ao mesmo tempo, congelou totalmente o Kelp Spoke no V4. Além disso, desativou o empréstimo de WETH nesse ambiente para conter a propagação do risco.

Coalizão de US$ 300 milhões coordenou a recuperação

Governança, congelamentos e apoio de grandes nomes do setor

Em 20 de abril, o congelamento do WETH já alcançava os mercados Ethereum Core, Arbitrum, Base, Mantle e Linea. Também foi necessário administrar as taxas de empréstimo. Para isso, o Risk Steward reduziu o parâmetro WETH Slope 2 para 1,50% em quatro redes, com o propósito de limitar novas distorções.

Aave Labs então lançou a iniciativa DeFi United para coordenar a recuperação. Participaram do esforço Lido, EtherFi, Ethena, Mantle, Golem, Compound, LayerZero, Keyring, KelpDAO, Consensys e Joseph Lubin. Em 25 de abril, à medida que propostas de governança avançavam no Arbitrum DAO, os compromissos financeiros já superavam US$ 160 milhões. Posteriormente, o montante total prometido chegou a cerca de US$ 300 milhões.

Paralelamente, o Arbitrum Security Council congelou, em 21 de abril, 30.766 ETH ligados ao invasor. No entanto, esse valor entrou no centro de uma disputa judicial em 1º de maio. Na data, credores de uma decisão federal sem relação com o mercado de criptomoedas apresentaram uma notificação restritiva ao Arbitrum DAO. O objetivo era tentar confiscar aproximadamente US$ 71 milhões desses fundos.

Disputa judicial atrasou parte da execução

Pedido emergencial, liquidação e recompra do rsETH

No dia 4 de maio, a Aave LLC apresentou um pedido emergencial para anular a medida. Em documentos enviados ao tribunal, o fundador da Aave argumentou que um ladrão não se torna proprietário daquilo que roubou. Em seguida, em 8 de maio, um juiz autorizou que uma votação onchain do Arbitrum DAO seguisse adiante para transferir o ETH imobilizado à Aave LLC. Com isso, a restrição passou a ficar vinculada à própria Aave LLC, e não mais ao Arbitrum DAO.

A votação no Arbitrum DAO recebeu aprovação, mas a execução onchain ainda permanecia pendente no momento do relato. Ao todo, 30.765,667501709008927568 ETH aguardavam transferência.

No mesmo período, a proposta AIP 478 entrou em execução em 6 de maio e liquidou as oito posições do invasor. Com isso, 89.567 rsETH passaram ao Aave Recovery Guardian. Depois, em 12 de maio, a Kelp queimou no Arbitrum o rsETH liquidado do explorador, reduzindo a diferença de oferta em circulação criada pelo ataque. Segundo a atualização da fase 2 da recuperação, a Kelp também confirmou que saques, ponte e reivindicações de rsETH voltaram a funcionar em 15 de maio.

Lastro do rsETH voltou em cinco etapas

A recomposição do lastro do rsETH ocorreu em cinco tranches entre 13 e 26 de maio. As duas primeiras vieram do Aave Guardian, com 25.000 rsETH cada. A terceira foi aportada pela Kelp, com 20.000 rsETH. Em seguida, a quarta tranche, de 26.758,29 rsETH, voltou a sair do Aave Guardian em 22 de maio. Por fim, a quinta e última, de 20.373,72 rsETH, veio da Kelp em 26 de maio. Somadas, as cinco etapas colocaram 116.131,72 rsETH no adaptador OFT da LayerZero.

Depois disso, a AIP 482 restaurou, em 16 de maio, o LTV do WETH nos mercados V3 afetados aos níveis anteriores ao ataque. Já o modelo de taxa de juros do WETH voltou aos parâmetros normais em 18 de maio. Segundo a Aave, os mercados em Ethereum Core, Arbitrum, Base, Mantle e Linea operam normalmente. Fora do impacto específico sobre o rsETH, o Aave V3 segue totalmente operacional em todos os mercados.

Normalização dos mercados e novas exigências técnicas

Em 28 de maio, a Aave Labs publicou no fórum de governança uma nova estrutura técnica para listagem de ativos. O documento formaliza exigências mínimas para novas listagens e ampliações relevantes de parâmetros em V3, V4 e Horizon. Além disso, um framework específico para avaliação de pontes está em desenvolvimento, enquanto a LlamaRisk prepara um novo modelo de risco.

Desde o incidente, os Risk Stewards executaram aproximadamente 295 alterações individuais de parâmetros nas reservas do Aave V3. Desse total, 234 foram ajustes de cap em uma única rodada de redução de risco realizada em 23 de abril. Ademais, o programa de bug bounty teve sua recompensa ampliada em cinco vezes. Também está em desenvolvimento uma automação chamada LTV0, desenhada para zerar automaticamente o poder de empréstimo de um colateral quando determinados limites de risco forem atingidos. A Aave Labs ainda destacou no relatório que já havia obtido atestação SOC 2 Type II antes do incidente.

A deliberação judicial sobre a notificação restritiva que envolve o ETH congelado continua como principal ponto em aberto. Enquanto isso, 30.765,667501709008927568 ETH permanecem à espera de transferência. O caso também deixa registrada a liquidação de 89.567 rsETH, a recompra e queima conduzida pela Kelp e a recomposição total de 116.131,72 rsETH no adaptador da LayerZero.