Aave ha implementato la funzionalità Shield in seguito alla transazione fallita da 50 milioni di dollari. Inoltre, gli sviluppatori, insieme a CoW Swap, hanno recentemente condiviso i rispettivi report tecnici che descrivono in dettaglio l'incidente.
Il protocollo di finanza decentralizzata Aave ha lanciato un nuovo strumento di protezione chiamato Scudo Aave.
Questa nuova funzionalità di sicurezza arriva come risposta diretta all'incidente della scorsa settimana, in cui un utente ha subito una perdita superiore a 50 milioni di dollari mentre negoziava asset attraverso l'interfaccia della piattaforma. L'operazione, come ha informato Come già riportato, questa operazione ha comportato la conversione di 50,4 milioni di unità di aEthUSDT in token AAVE, ma ha generato un ricavo di soli 36.500 dollari nel token di governance del protocollo.
Questa tragica operazione è stata classificata dagli specialisti del settore come uno dei più grandi fallimenti esecutivi nella storia della finanza decentralizzata, mettendo in luce vulnerabilità nell'instradamento della liquidità e i limiti di tolleranza delle interfacce attuali di fronte a scenari di mercato estremamente illiquidi.
Evita errori: utilizza AAVE in sicurezza quiL'operazione in cui i bot hanno generato milioni di profitti
Il rapporto indipendente pubblicato dal team CoW Swap ha confermato che il fallimento della suddetta transazione ha avuto origine da una serie di catena di errori tecniciL'analisi ha evidenziato che il sistema responsabile della verifica dei budget operava con un limite di gas di 12 milioni di unità, una configurazione obsoleta che non soddisfaceva più le attuali esigenze di consumo. Questa limitazione impediva al sistema di accettare percorsi con prezzi di mercato più vantaggiosi, in quanto venivano automaticamente scartati per il superamento del limite stabilito.
Durante l'indagine, gli sviluppatori hanno scoperto che solo un risolutore, identificato come Risolutore A, aveva superato i controlli iniziali, sebbene con un'offerta di gran lunga inferiore al valore di mercato effettivo. Poco dopo, un altro partecipante, noto come Risolutore E, si è aggiudicato due aste consecutive con percorsi più competitivi. Tuttavia, queste transazioni non sono mai state eseguite sulla rete principale, un fatto che ha aggravato il problema.
Il rapporto ha inoltre rivelato che il sistema d'asta non disponeva di strumenti per identificare e correggere questi schemi di errore, innescando in definitiva lo scenario peggiore. L'analisi dei log di Etherscan ha determinato che la transazione potrebbe essere passata da un mempool privato a uno pubblico. Questa perdita ha permesso ai bot specializzati nel massimizzare il valore estraibile (MEV) di sfruttare la vulnerabilità ed eseguire un attacco sandwich, ottenendo un profitto stimato di quasi 10 milioni di dollari.
Utilizza AAVE in modo sicuro su Bit2Me: clicca oraAave Shield, protezione automatica per prevenire perdite estreme
A sua volta, la analisi forense pubblicato da Aave incentrato su dinamica di liquidità dei depositi utilizzatiIl report indica che il percorso finale ha indirizzato la transazione verso un pool di SushiSwap con una liquidità totale di soli 73.000 dollari. Iniettando una somma di tale entità in un mercato così piccolo, il prezzo è crollato all'istante a causa dell'architettura dei market maker automatizzati (AMM).
Gli sviluppatori del protocollo hanno confermato che, sebbene l'utente avesse ricevuto e accettato manualmente un avviso di "elevato impatto sul prezzo" pari al 99,9% sul proprio dispositivo mobile, è stata individuata la necessità di implementare barriere preventive più rigorose.
In risposta a questo incidente, Aave ha implementato la funzione Scudo, che Bloccherà automaticamente qualsiasi scambio di asset in cui l'impatto previsto sul prezzo superi il 25%.In questi casi, la piattaforma impedirà la transazione a meno che l'utente non acceda alle impostazioni avanzate e disattivi volontariamente la protezione.
"Aave Shield offre un ulteriore livello di protezione per prevenire conferme accidentali, mantenendo al contempo operazioni senza autorizzazione per gli utenti avanzati." Il team di Aave ha commentato.
Per quanto riguarda le commissioni, Aave ha rivisto le stime iniziali, fissando le commissioni effettive per la transazione a 110.368 dollari, calcolate su un tasso di 25 punti base.
Proteggi i tuoi fondi: accedi alle criptovalute tramite Bit2MeSi riaccende il dibattito sulla responsabilità di utenti e sviluppatori nella DeFi.
La recente operazione che ha comportato una perdita multimilionaria all'interno dell'ecosistema DeFi ha aperto un dibattito tra utenti e sviluppatori su quanto debba estendersi la responsabilità di ciascuna parte.
Secondo i dati di Arkham Intelligence, un costruttore di blocchi è riuscito a estrarre circa 34 milioni di dollari in ETH mentre il blocco interessato era in fase di elaborazione. Ciò è avvenuto in un periodo di notevole instabilità per il protocollo, che solo pochi giorni prima aveva subito liquidazioni per circa 26 milioni di dollari a causa di errori di configurazione nei suoi oracoli di prezzo.
Le verifiche interne condotte da entrambi i progetti hanno dimostrato che le misure di protezione contro il valore massimo estraibile (MEV) non sono riuscite a contenere l'impatto in condizioni di estrema liquidità. Questi strumenti erano stati implementati con la promessa di una maggiore sicurezza, ma i risultati hanno dimostrato il contrario. CoW Swap ha riconosciuto che il suo sistema di verifica era un meccanismo limitato per transazioni su larga scala.
Aave, dal canto suo, ha scelto di sviluppare restrizioni dirette nel proprio software al fine di impedire che un evento simile si ripeta.
Finora, il proprietario dei fondi coinvolti non ha contattato i team di sviluppo per recuperare l'importo bloccato corrispondente alle commissioni riscosse durante la transazione, né per avviare un processo di mediazione tecnica.
Clicca qui: accedi, acquista e gestisci criptovalute
