Aave 表示運營已恢復正常，$300M 後備資金取代了已耗盡的資產

去中心化金融協議Aave最近透露，已在一次價值3億美元的跨鏈攻擊後，完全恢復了其借貸池的流動性。

攻擊的結構

去中心化金融（DeFi）先驅Aave已成功恢復其借貸池的全部流動性，這標誌著在一場持續數週的積極穩定努力之後，該協議在一次威脅其現金儲備的3億美元跨鏈攻擊後完成了修復，開發者於6月1日宣布。

Aave在其事後報告中表示，通過動員一個行業範圍內的3億美元救援基金並獲得緊急聯邦法院命令，它能夠取回被耗盡的資產，保護存款人免受損失，並恢復整個協議的正常借貸運作。

這份事後報告發布的時間比攻擊者利用Kelp和Layerzero運營的第三方橋接器進行攻擊的事件晚了一個多月。攻擊者通過偽造跨鏈消息，鑄造了116,500個假冒的rsETH代幣，並將其作為抵押品存入Aave的V3平台。

攻擊者立即使用這些假冒的rsETH作為抵押品，抽取高流動性資產，借出了82,650個包裝以太幣（WETH）和821個包裝質押以太幣（wstETH）。這次突如其來的大規模提款從結構上削弱了Aave的核心流動性池，迫使風險管理者凍結受影響的市場，以防止平台資本的連鎖崩潰。

為了堵住漏洞，Aave Labs協助動員了一個由Lido、Ether.fi、Ethena和Compound等主要行業玩家組成的緊急聯盟。該團體共同構建了一個3億美元的恢復基金。這筆資金注入有效地支撐了受損的rsETH資產，保證每一美元的用戶存款都由真實的儲備完全抵押。

解凍資金

然而，恢復流動性的道路在5月1日遇到法律障礙，當時一個無關聯邦案件中的判決債權人攔截了恢復過程。債權人獲得了一份限制通知，凍結了約7100萬美元的以太幣，這些資金是從攻擊者手中追回並計劃用來補充Aave的池子。

Aave於5月4日在美國聯邦法院提交了一份緊急動議，四天後，法官批准了對凍結的關鍵修改，允許立即將這7100萬美元轉回Aave的直接保管。這一法律突破使開發者能夠立即將資金重新導入協議的活躍借貸池，恢復了安全市場運作所需的流動性深度。

隨著資金儲備完全補充並恢復了攻擊前的市場參數，Aave正在全面改造其風險架構，以防止未來第三方系統性失敗對流動性的影響。

為了防止未來攻擊者將被利用的代幣轉換為流動性資產，Aave開發者執行了295次個別參數更新，大幅削減了168個資產池的借貸和供應上限。

此外，該協議正在實施一個自動化的LTV0（貸款對價值為零）斷路器。未來，如果任何資產的底層跨鏈基礎設施遭遇安全漏洞，系統將立即剝奪該資產的抵押價值。這確保了受損代幣不再能用來借款或抽取Aave市場中的真實流動性。