去中心化金融(DeFi)協議 Aave 近日透露,在一次 3 億美元的跨鏈攻擊後,它已完全恢復借貸池的流動性。
去中心化金融(DeFi)先驅 Aave 已成功恢復其借貸池的完全流動性,並在一次 3 億美元跨鏈攻擊威脅到協議現金儲備後,完成了為期數週的積極穩定行動;開發者於 6 月 1 日宣布。
Aave 在其事後檢討中表示,透過調動規模達 3 億美元的業界救援基金,以及取得緊急的聯邦法院命令,它得以替換被抽乾的資產,保護存款人免於損失,並在整個協議中恢復正常的借貸運作。
事後檢討的發布是在攻擊者於超過一個月前利用 Kelp 與 Layerzero 所營運的第三方橋後出現。透過偽造跨鏈訊息,駭客鑄造了 116,500 個偽造的 rsETH 代幣,並將其作為抵押品存入 Aave 的 V3 平台。
攻擊者隨即將偽造的 rsETH 當作抵押,以截取高度流動性的資產,借走 82,650 個包裝以太幣(WETH)以及 821 個包裝質押以太幣(wstETH)。突如其來的大規模提款在結構上削弱了 Aave 的核心流動性池,迫使風險管理者凍結受影響的市場,以防止資本在平台上出現連鎖擠兌。
為了補上漏洞,Aave Labs 協助動員一個由主要業界參與者組成的緊急聯盟,包括 Lido、Ether.fi、Ethena 與 Compound。該集團共同設計了一筆 3 億美元的復原基金。這筆資金注入有效地為受損的 rsETH 資產提供了後盾,確保每一美元的使用者存款都能被真實儲備完全以抵押方式支撐。
然而,要恢復流動性的道路在 5 月 1 日遭遇法律障礙,當時在一宗與本案無關的聯邦案件中,判決債權人截獲了復原流程。債權人取得了禁止令通知,凍結了約 7,100 萬美元的以太幣,這些以太幣原本已從攻擊者處追回,並計畫用於補齊 Aave 的資金池。
Aave 在 5 月 4 日向美國聯邦法院提交緊急動議,四天後,一名法官批准了凍結的關鍵修改,允許立刻將 7,100 萬美元轉回 Aave 的直接託管。這項法律突破使開發者能夠立即將資金導回協議的活躍借貸池,恢復安全市場運作所需的流動性深度。
在資本儲備被全面補充且遭攻擊前的市場參數得以恢復後,Aave 正在重整其風險架構,以使其流動性免於未來來自第三方的系統性故障。
為了防止未來的攻擊者將被利用的代幣轉換為流動的協議資產,Aave 開發者執行了 295 次獨立的參數更新,對 168 個獨立資產池中的借貸與供給上限進行了大幅削減。
此外,該協議正在實作自動化的 LTV0(loan-to-value zero,零 借貸對價)電路斷路器。往後若任何資產的底層跨鏈基礎設施發生安全漏洞,系統將立即移除該資產的抵押價值。這確保遭入侵的代幣不再能用於從 Aave 的市場借貸或抽走真實流動性。
32.63萬 熱度
431.99萬 熱度
252.08萬 熱度
399.9萬 熱度
89.26萬 熱度
Aave 表示營運已恢復正常,因為 $300M Backstop 取代了被挪用的資產
去中心化金融(DeFi)協議 Aave 近日透露,在一次 3 億美元的跨鏈攻擊後,它已完全恢復借貸池的流動性。
受害剖析
去中心化金融(DeFi)先驅 Aave 已成功恢復其借貸池的完全流動性,並在一次 3 億美元跨鏈攻擊威脅到協議現金儲備後,完成了為期數週的積極穩定行動;開發者於 6 月 1 日宣布。
Aave 在其事後檢討中表示,透過調動規模達 3 億美元的業界救援基金,以及取得緊急的聯邦法院命令,它得以替換被抽乾的資產,保護存款人免於損失,並在整個協議中恢復正常的借貸運作。
事後檢討的發布是在攻擊者於超過一個月前利用 Kelp 與 Layerzero 所營運的第三方橋後出現。透過偽造跨鏈訊息,駭客鑄造了 116,500 個偽造的 rsETH 代幣,並將其作為抵押品存入 Aave 的 V3 平台。
攻擊者隨即將偽造的 rsETH 當作抵押,以截取高度流動性的資產,借走 82,650 個包裝以太幣(WETH)以及 821 個包裝質押以太幣(wstETH)。突如其來的大規模提款在結構上削弱了 Aave 的核心流動性池,迫使風險管理者凍結受影響的市場,以防止資本在平台上出現連鎖擠兌。
為了補上漏洞,Aave Labs 協助動員一個由主要業界參與者組成的緊急聯盟,包括 Lido、Ether.fi、Ethena 與 Compound。該集團共同設計了一筆 3 億美元的復原基金。這筆資金注入有效地為受損的 rsETH 資產提供了後盾,確保每一美元的使用者存款都能被真實儲備完全以抵押方式支撐。
解凍資本
然而,要恢復流動性的道路在 5 月 1 日遭遇法律障礙,當時在一宗與本案無關的聯邦案件中,判決債權人截獲了復原流程。債權人取得了禁止令通知,凍結了約 7,100 萬美元的以太幣,這些以太幣原本已從攻擊者處追回,並計畫用於補齊 Aave 的資金池。
Aave 在 5 月 4 日向美國聯邦法院提交緊急動議,四天後,一名法官批准了凍結的關鍵修改,允許立刻將 7,100 萬美元轉回 Aave 的直接託管。這項法律突破使開發者能夠立即將資金導回協議的活躍借貸池,恢復安全市場運作所需的流動性深度。
在資本儲備被全面補充且遭攻擊前的市場參數得以恢復後,Aave 正在重整其風險架構,以使其流動性免於未來來自第三方的系統性故障。
為了防止未來的攻擊者將被利用的代幣轉換為流動的協議資產,Aave 開發者執行了 295 次獨立的參數更新,對 168 個獨立資產池中的借貸與供給上限進行了大幅削減。
此外,該協議正在實作自動化的 LTV0(loan-to-value zero,零 借貸對價)電路斷路器。往後若任何資產的底層跨鏈基礎設施發生安全漏洞,系統將立即移除該資產的抵押價值。這確保遭入侵的代幣不再能用於從 Aave 的市場借貸或抽走真實流動性。