⚽ 預測世界盃,瓜分 $40,000!Gate 懂王集結令!
2026世界盃燃爆今夏,來 Gate 廣場當預言家,豪華獎池等您來戰!
💥 輕鬆兩步參與:
1️⃣ 帶 #广场预测世界杯赢40000U 發帖,或分享官方活動至廣場發帖
👉️ https://www.gate.com/competition/football-2026
2️⃣ 發帖內容可圍繞賽事結果預測、賽事勝率分析、交易策略/截圖分享等。
💰 三重大獎等您拿:
1️⃣ 日獎:每天評選 10 位“單日預測王”瓜分 $500!
2️⃣ 周獎:每周狂抽 50 名幸運分享錦鯉瓜分 $1,000!
3️⃣ 榜單獎:衝進周/月度排行榜,斬獲 Gate 世界盃限量球衣禮盒、預測市場體驗券!
詳情:https://www.gate.com/announcements/article/51597
Aave 與 $292M Coalition 一同挽回來自 $300M rsETH 漏洞的損失
Aave的事後分析詳細描述了一個偽造的跨鏈訊息如何觸發$292M rsETH的漏洞,以及一個$300M DeFi聯盟如何恢復全部支持。
攻擊者在任何人意識到橋已經撒謊之前已經離開了。4月18日,協調世界協定時間17:35,Kelp的rsETH LayerZero V2橋接受了Ethereum上的入站序號308,而Unichain仍停留在出站序號307。沒有發生銷毀。116,500個rsETH像是已經被銷毀一樣,從Ethereum端的適配器中出來。
負責在Ethereum上簽署入站訊息的LayerZero驗證器運行在一個一對一的DVN設置上。只有一個簽署者。它遭受了一次RPC中毒攻擊,扭曲了其對源鏈狀態的視圖。根據在X上發布的Aave事後分析,驗證器證實了一筆從未發生的交易。
沒有人預料到的借款操作
幾分鐘內,七個接收地址已經持有了被盜的代幣。89,567個rsETH進入了分布在Ethereum Core和Arbitrum的八個Aave V3頭寸。健康因子介於1.01到1.03之間。借款人用沒有實質支持的抵押品提取了82,650 WETH和821個wstETH。
AAVE代幣的價格大約下跌10%,因為曝險報告開始流傳。隨後幾個小時內,超過54億美元的ETH從協議中撤出,其中Justin Sun單獨提取了65,584 ETH,價值近1.54億美元。這種能量讓人沒有人等待官方確認。
Aave的協議守護者在同一天19:00 UTC之前凍結了V3中的rsETH和wrsETH,並將LTV設為零。Kelp在V4上的發言也被完全凍結。Spoke上的WETH借款被關閉。快速的遏制措施展開。
沒有人認為能擴展的恢復
到4月20日,WETH在Ethereum Core、Arbitrum、Base、Mantle和Linea上都被凍結。借貸利率需要調整。風險管理者將WETH的Slope 2降低到1.50%,涵蓋四個鏈,以防止情況進一步擴大。
Aave Labs啟動了DeFi United來協調恢復工作。Lido、EtherFi、Ethena、Mantle、Golem、Compound、LayerZero、Keyring、KelpDAO、Consensys和Joseph Lubin等都參與其中。到4月25日,隨著治理提案在Arbitrum DAO中推進,承諾已超過1.6億美元。最終數字約達3億美元。
Arbitrum安全委員會在4月21日凍結了與攻擊者相關的30,766 ETH。這成為5月1日一宗聯邦案件中的法律爭議焦點,當時與加密無關的判決債權人向Arbitrum DAO發出限制令,試圖扣押約7100萬美元的資金。
法院、DAO與凍結的時鐘
Aave LLC於5月4日提交緊急動議,申請撤銷限制令。Aave的創始人在法庭文件中辯稱:“小偷不擁有他所偷的東西。”5月8日,一名法官允許在鏈上進行Arbitrum DAO投票,將被凍結的ETH轉移給Aave LLC,限制令則轉由Aave LLC持有。
Arbitrum DAO投票通過。截至撰稿時,鏈上執行仍在等待中。30,765.667501709008927568 ETH正等待轉移。
同時,AIP 478於5月6日執行,清算了所有八個攻擊者的頭寸。89,567個rsETH轉移到Aave Recovery Guardian。然後Kelp在5月12日銷毀了Arbitrum上被清算的攻擊者rsETH,縮小了漏洞所造成的流通供應缺口。根據第二階段恢復更新,Kelp確認rsETH的提取、橋接和索賠於5月15日再次上線。
五個階段,一個完整的適配器
在5月13日至5月26日之間,rsETH的支持在五個階段中逐步恢復。前兩個階段由Aave Guardian提供,各25,000 rsETH。第三階段由Kelp貢獻20,000。第四階段,26,758.29 rsETH,再次由Aave Guardian於5月22日提供。第五也是最後一階段,20,373.72 rsETH由Kelp於5月26日提供,完成補充。五個階段合計共存入LayerZero的OFT適配器中116,131.72 rsETH。
受影響的V3市場中的WETH LTV於5月16日通過AIP 482重設為事發前的值。WETH的利率模型於5月18日恢復到標準參數。根據Aave在X上的公告,Ethereum Core、Arbitrum、Base、Mantle和Linea的市場運作正常。
除了rsETH之外,Aave V3在所有市場中已完全運作。這點已經確定。
現在的變化
5月28日,Aave Labs在治理論壇發布了新的技術資產上市框架,正式規範新上市和V3、V4及Horizon的重大參數擴展的基本要求。橋接評估框架即將推出。LlamaRisk正在準備新的風險框架。自事件以來,Risk Stewards已在Aave V3的儲備中執行了約295次個別參數變更,其中234次是在4月23日一次風險退出操作中限制了寫入。
漏洞賞金計劃的獎勵提高了五倍。LTV0自動化正在開發中,當風險閾值觸發時,能自動清空抵押品的借款能力。Aave Labs在事發前獲得了SOC 2 Type II認證,這一細節在事後分析中被提及,卻沒有太多宣傳。
等待法院對限制令的裁定是尚未解決的唯一問題。ETH仍在等待中。