CoinDeskによると、Aaveは今週、V3に掲載されているすべての資産を精査し、4月にrsETHをめぐるエクスプロイトが発生したことを受けて、上場基準を書き換えると発表した。攻撃者は、KelpDAOのLayerZeroブリッジにある1-of-1の検証者設定を悪用してクロスチェーン・メッセージを偽造し、Ethereum上で裏付けのないrsETHを116,500発行した。その後、攻撃者はAaveで約89,567 rsETHを用いて、$190 millionから$236 millionの範囲で借り入れを行い、ラップド・イーサ(wrapped ether)の預金者に対する潜在的な不良債権を生み出した。Aaveは損失の原因は同社のスマートコントラクトではなく、LayerZeroのメッセージ検証によるものだと述べた。これを受けて、Aaveのリスク管理者は、エクスプロイト以降V3で約295件のパラメータ変更を実施しており、またLayerZeroは、1-of-1の分散型検証者セットアップを用いたアプリケーションへの証明(attesting)を停止すると発表した。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
