🚨 Aave 已发布对 Kelp rsETH 桥梁被利用事件的调查报告。

最重要的细节：

Aave 本身没有被黑。

失败来自跨链基础设施。

攻击者利用了 LayerZero 的验证设置，伪造了一条消息，并在用其作为抵押借出大量 WETH 之前，解锁了 116,500 个未背书的 rsETH，然后在 DeFi 中大量借贷。

使这次事件变得重要的是它暴露的教训：

在 DeFi 中，协议的强弱取决于连接到它们的基础设施。

一个借贷市场可以拥有坚固的智能合约、审计和风险控制。

但一个薄弱的桥梁仍然可能带来系统性风险。

市场多年来一直专注于智能合约的安全。

现在，关注点正转向跨链安全、验证者设计和基础设施信任假设。

下一代的 DeFi 风险可能不来自代码漏洞。

它可能来自连接一切的层级。 $ETH