Aave công bố báo cáo điều tra sau vụ tấn công cầu nối Kelp rsETH
Liên quan đến vụ tấn công cầu nối LayerZero V2 của Kelp rsETH xảy ra vào ngày 18 tháng 4, Aave đã công bố báo cáo điều tra sau sự cố trên nền tảng X, nhấn mạnh rằng rủi ro chủ yếu đến từ cơ sở hạ tầng cầu nối của bên thứ ba thay vì từ chính giao thức. Kẻ tấn công đã thực hiện một cuộc tấn công đầu độc RPC nhắm vào một trình xác thực duy nhất của LayerZero, làm giả tin nhắn chuỗi chéo. Điều này dẫn đến việc phát hành 116.500 rsETH trên mạng lưới Ethereum mà không thực sự tiêu hủy số lượng tương ứng trên Unichain. Sau đó, kẻ tấn công đã gửi số rsETH bị đánh cắp vào Aave V3 (Ethereum Core và Arbitrum), vay khoảng 82.650 WETH và 821 wstETH.
Người giám hộ Giao thức và Quản trị viên Rủi ro của Aave đã ngay lập tức triển khai các biện pháp bảo vệ cho các khoản dự trữ rsETH và WETH. Hiện tại, các thị trường WETH và rsETH trong triển khai V3 bị ảnh hưởng đang hoạt động bình thường. Số rsETH do kẻ tấn công nắm giữ trên Arbitrum đã bị tiêu hủy, bộ điều hợp LayerZero OFT đã được nạp lại hoàn toàn trong năm đợt, hỗ trợ rsETH đã được khôi phục hoàn toàn và Kelp đã mở lại các chức năng rút tiền, bắc cầu và yêu cầu bồi thường cho rsETH. Tỷ lệ LTV của WETH tại thị trường bị ảnh hưởng đã được thiết lập lại về giá trị trước khi xảy ra vụ tấn công, và Aave V3 hiện hoạt động đầy đủ trên tất cả các thị trường ngoại trừ rsETH.
Arbitrum DAO đã bỏ phiếu thông qua việc chuyển số ETH bị đóng băng sang Aave LLC và hiện đang chờ thực thi trên chuỗi. Tòa án vẫn đang xem xét nội dung thực chất của lệnh cấm và Aave LLC sẽ tiếp tục tuân thủ lệnh cấm trong thời gian tòa án cân nhắc. Các dự án đang triển khai bao gồm: khung rủi ro Aave từ Llama Risk, khung đánh giá cầu nối, công bố báo cáo đánh giá cho các tài sản hiện đang trực tuyến, thực thi các phiếu bầu của Arbitrum DAO trên chuỗi và quá trình tòa án xem xét lệnh cấm.



