Aave 于 6 月 1 日宣布,它已在一次价值 3 亿美元的跨链攻击之后,恢复了其借贷池的全部流动性。该去中心化金融协议动员了 3 亿美元的行业救援基金,并获得了紧急的联邦法院(U.S. federal court)命令,用于替换被抽空的资产,保护存款人免受损失,并恢复正常的借贷运作。该公告发布的时间距离攻击者利用 Kelp 和 Layerzero 运营的第三方桥超过一个月。攻击者铸造了 116,500 个伪造的 rsETH 代币,并将其作为抵押品,从 Aave 的 V3 平台(Aave's V3 platform)中抽走了 82,650 个 wrapped ethereum(ethereum)和 821 个 wrapped staked ethereum。
攻击者利用 Kelp-Layerzero 桥铸造伪造抵押品
攻击者通过伪造跨链消息,利用由 Kelp 和 Layerzero 运营的第三方桥。该黑客铸造了 116,500 个伪造的 rsETH 代币,并将其作为抵押存入 Aave 的 V3 平台(Aave's V3 platform)。攻击者随后立即使用这笔虚假的 rsETH 作为抵押,借走了 82,650 个 wrapped ethereum(WETH)(ethereum)和 821 个 wrapped staked ethereum(wstETH)。这种突然的大规模提取在结构上削弱了 Aave 的核心流动性池,迫使风险管理者冻结受影响的市场,以防止平台资金发生连锁挤兑。
Aave Labs 联合行业力量动员 $300M 恢复基金
Aave Labs 协助动员一项紧急联盟,汇集了包括 Lido、Ether.fi、Ethena 和 Compound 在内的主要行业参与方。该小组共同构建了一笔 3 亿美元的恢复基金。这笔注资有效地为受损的 rsETH 资产提供了后援保障,确保用户存款的每一美元都能完全由真实储备进行抵押。
联邦法院批准紧急转移 $71M 已追回资金
在 5 月 1 日,一起与本案无关的联邦案件中的判决债权人截获了追回流程。债权人获得了一份限制令通知,冻结了大约 7100 万美元的以太坊(ethereum)——这些资金是从攻击者处被追回并计划用于补充 Aave 的资金池的。Aave 于 5 月 4 日向美国联邦法院(U.S. federal court)提交了紧急动议。四天后,即 5 月 8 日,法官对冻结措施作出关键修改,允许将 7100 万美元立即转入 Aave 的直接托管。这一法律突破使开发者能够立即将资金导回协议的活跃借贷池,从而恢复安全市场运作所需的流动性深度。
Aave 执行 295 项参数更新与 LTV0 熔断器
随着资本储备已完全补充,并恢复到遭受攻击前的市场参数,Aave 正在对其风险架构进行全面改造,以隔离其流动性免受未来第三方系统性故障的影响。为防止未来的攻击者将被利用的代币转换为可流动的协议资产,Aave 开发者执行了 295 项单独的参数更新,在 168 个独立资产池中大幅削减借贷上限与供给上限。此外,协议还将实施自动化的 LTV0(loan-to-value zero)熔断器(LTV0 (loan-to-value zero) circuit breaker)。此后,如果任何资产的底层跨链基础设施发生安全漏洞,系统将立即剥夺该资产的抵押价值。这确保了受损代币再也无法用于从 Aave 的 V3 平台(Aave's V3)借款或抽走真实流动性。
常见问题
Aave 在 6 月 1 日宣布了什么?
Aave 于 6 月 1 日宣布,在一次价值 3 亿美元的跨链攻击之后,它已恢复了其借贷池的全部流动性。该协议动员了 3 亿美元的行业救援基金,并获得紧急联邦法院命令,用于替换被抽空的资产并恢复正常的借贷运作。
攻击者如何利用了 Aave 的平台?
攻击者通过伪造跨链消息,利用由 Kelp 和 Layerzero 运营的第三方桥来铸造 116,500 个伪造的 rsETH 代币。这些虚假代币被存入 Aave 的 V3 平台(Aave's V3 platform)作为抵押,并立即用于借走 82,650 个 wrapped ethereum 以及 821 个 wrapped staked ethereum。
Aave 在漏洞利用之后采取了哪些安全措施?
Aave 执行了 295 项单独的参数更新,在 168 个独立资产池中削减借贷与供给上限。该协议还实施了一项自动化的 LTV0 熔断器(LTV0 (loan-to-value zero) circuit breaker):如果其底层跨链基础设施发生安全漏洞,将立即剥夺任何受损资产的抵押价值。
