Aaveは今日、「正常に戻った」と発表しました——一ヶ月前の2億3千万ドルの事件です

しかし、攻撃がどのように行われたのか、聞けば背筋が寒くなるでしょう。
4月18日、誰かが偽のメッセージを偽造し、クロスチェーンブリッジを騙し、空中で11.65万のrsETH（ETHのステーキング証明書）を「発行」しました。
その後、その偽通貨をAaveに担保として預け、実際のETHを借り出し、2億3千万ドルを奪い取ったのです。
Aaveのコード自体には問題ありません。外部のトークンを担保として受け入れただけで、そのトークンの「発行機」は管理できません。
これはまるで銀行が襲われたわけではなく、偽札を持ってローンを組みに来た人がいて、窓口の係員が本当に融資したようなものです。
さらに刺激的なのは：プールが瞬時に空になり、普通のユーザーは自分の資金を引き出せず、自分のステーブルコインを担保にして再び借りる——24時間で3億ドル以上が「自己借入」される操作です。
今、Aaveは「修正された」と言っています。しかし、攻撃パターンは消えておらず、次に発行される「偽通貨」がまだ出てくる可能性があります。
DeFiを深く遊べば遊ぶほど、レゴのように見えてきます——一つ一つは美しいですが、積み重なると制御不能になってしまいます。