Aave 於 6 月 1 日宣布,已在一次造成 3 億美元跨鏈攻擊後,將其借貸池的流動性全面恢復。這個去中心化金融協議在攻擊威脅其現金儲備之後,動員了價值 3 億美元的產業救援基金,並取得緊急的美國聯邦法院命令,用以替換已被挪走的資產、保護存款人免受損失,並恢復正常的借貸運作。該公告發布的時間距離攻擊者在 1 個多月前利用 Kelp 與 Layerzero 所營運的第三方橋接(bridge)後的事件更晚。攻擊者鑄造了 116,500 個偽造的 rsETH 代幣,並將其作為抵押,以從 Aave 的 V3 平台抽走 82,650 個包裝以太幣,以及 821 個包裝質押以太幣。
攻擊者利用 Kelp-Layerzero 橋接來鑄造偽造抵押品
攻擊者透過偽造跨鏈訊息,利用由 Kelp 與 Layerzero 營運的第三方橋接。駭客鑄造了 116,500 個偽造的 rsETH 代幣,並將其作為抵押存入 Aave 的 V3 平台。攻擊者隨即將偽造的 rsETH 作為抵押,用以借出 82,650 個包裝以太幣(WETH)以及 821 個包裝質押以太幣(wstETH)。突然的大規模提款從結構上削弱了 Aave 核心流動性池,迫使風險管理者凍結受影響的市場,以防平台資本出現連鎖性的擠兌。
Aave Labs 以產業聯盟動員 $300M Recovery Fund
Aave Labs 協助動員緊急聯盟,成員包括主要產業參與者:Lido、Ether.fi、Ethena 以及 Compound。該集團共同設計了一筆 3 億美元的復原基金。這筆資金注入實質上為已受影響的 rsETH 資產提供了後盾,確保每一美元的用戶存款都能被真實儲備以完全抵押的方式支撐。
美國聯邦法院准許緊急轉移 $71M 已復原資金
在 5 月 1 日,一起與本案無關的聯邦案件中的判決債權人攔截了復原流程。債權人取得一份禁止令通知(restraining notice),凍結了約 $71 million 的以太幣;這些以太幣原本已從攻擊者處被追回,且原定用以補回 Aave 的資金池。Aave 隨即在 5 月 4 日於美國聯邦法院提出緊急動議。四天後,即 5 月 8 日,一名法官對凍結措施作出關鍵修改,允許立即將 $71 million 轉回 Aave 的直接託管。這項法律突破使開發者能夠立刻將資金導回協議的啟用中借貸池,恢復安全市場運作所需的流動性深度。
Aave 執行 295 項參數更新與 LTV0 斷路器
在資本儲備被完全補足,且遭攻擊前的市場參數已恢復後,Aave 正在推動其風險架構改造,以使其流動性免受未來第三方的系統性故障影響。為了防止未來攻擊者將被利用的代幣轉換成可流通的協議資產,Aave 開發者執行了 295 項獨立的參數更新,並大幅下砍了分散於 168 個資產池中的借貸上限與供給上限。此外,該協議正在導入自動化的 LTV0(貸款對價值為零)斷路器。往後,若任何資產的底層跨鏈基礎設施發生安全漏洞,系統將立即剝奪該資產的抵押價值。這確保遭受損害的代幣不再能用於向 Aave 市場借貸或抽走真實流動性。
常見問題
Aave 在 6 月 1 日宣布了什麼?
Aave 於 6 月 1 日宣布,已在一次造成 3 億美元跨鏈攻擊後,將其借貸池的流動性全面恢復。該協議動員了價值 3 億美元的產業救援基金,並取得緊急的美國聯邦法院命令,以替換已遭挪走的資產並恢復正常的借貸運作。
攻擊者是如何利用 Aave 平台的?
攻擊者透過偽造跨鏈訊息,利用由 Kelp 與 Layerzero 營運的第三方橋接來鑄造 116,500 個偽造的 rsETH 代幣。這些虛假代幣被存入 Aave 的 V3 平台作為抵押,並立即用於借出 82,650 個包裝以太幣與 821 個包裝質押以太幣。
Aave 在攻擊後實施了哪些安全措施?
Aave 執行了 295 項獨立的參數更新,並在 168 個獨立資產池中下砍借貸上限與供給上限。該協議也導入了自動化的 LTV0 斷路器:若其底層跨鏈基礎設施出現安全漏洞,系統將立刻剝奪任何遭受損害資產的抵押價值。
