Aave تصدر تقرير التحقيق في الهجوم على جسر Kelp rsETH

بخصوص الهجوم الذي تعرض له جسر Kelp rsETH LayerZero V2 في 18 أبريل، أصدرت Aave تقرير تحقيق بعد الحادث على منصة X، مؤكدة أن الثغرة كانت ناتجة بشكل أساسي عن بنية تحتية لجسر تابع لجهة خارجية وليس عن البروتوكول نفسه. نفذ المهاجم هجوم تسميم RPC استهدف مدققاً واحداً في LayerZero، وقام بتزوير رسالة عبر السلاسل. أدى ذلك إلى إصدار 116,500 rsETH على شبكة Ethereum دون إتلافها فعلياً على Unichain. قام المهاجم بعد ذلك بإيداع rsETH المسروقة في Aave V3 (على Ethereum Core وArbitrum)، واقتراض ما يقرب من 82,650 WETH و821 wstETH.

قام حارس بروتوكول Aave ومسؤول المخاطر بتنفيذ تدابير حماية فورية لاحتياطيات rsETH وWETH. حالياً، تعمل أسواق WETH وrsETH في إصدار V3 المتأثر بشكل طبيعي. تم إتلاف عملات rsETH التي كان يمتلكها المهاجم على Arbitrum، وإعادة شحن محول LayerZero OFT بالكامل على خمس دفعات، واستعادة دعم rsETH بالكامل، كما أعادت Kelp فتح وظائف السحب والربط والمطالبة لعملة rsETH. تمت إعادة ضبط نسبة القرض إلى القيمة (LTV) لعملة WETH في السوق المتأثر إلى قيمتها قبل الهجوم، وتعمل Aave V3 بكامل طاقتها في جميع الأسواق باستثناء rsETH.

صوتت منظمة Arbitrum DAO للموافقة على تحويل عملات ETH المجمدة إلى Aave LLC، وهي حالياً بانتظار التنفيذ على السلسلة. لا تزال المحكمة تراجع المضمون الموضوعي للأمر الزجري، وستواصل Aave LLC الامتثال للأمر أثناء مداولات المحكمة. تشمل المشاريع الجارية: إطار عمل المخاطر الخاص بـ Aave من Llama Risk، وإطار عمل تقييم الجسور، وإصدار تقارير التقييم للأصول المتاحة حالياً، والتنفيذ على السلسلة لأصوات Arbitrum DAO، ومراجعة المحكمة للأمر الزجري.