Aave的事后分析详细说明了伪造的跨链消息如何触发$292M rsETH的漏洞,以及$300M DeFi联盟如何恢复全部支持。
在任何人意识到桥梁撒谎之前,攻击者已经离开了。4月18日,协调世界时17:35,Kelp的rsETH LayerZero V2桥接受了以太坊上的入站序号308,而Unichain仍停留在出站序号307。没有发生销毁。116,500个rsETH从以太坊端的适配器中出来,就像它们被销毁了一样。
负责在以太坊上签署入站消息的LayerZero验证器运行在一个一对一的DVN设置上。一个签名者。它遭受了一次RPC中毒攻击,扭曲了其对源链状态的视图。验证器证明了一笔从未发生的交易,正如Aave在X上发布的事后分析所述。
几分钟内,七个接收地址已获得被盗代币。89,567个rsETH被用于在以太坊核心和Arbitrum上的八个Aave V3仓位中。健康因子在1.01到1.03之间。借款人用没有实际支持的抵押品提取了82,650 WETH和821个wstETH。
AAVE代币的价格大约下跌了10%,因为风险报告开始流传。随后数小时内,超过54亿美元的ETH离开了协议,仅Justin Sun就提取了65,584 ETH,价值近1.54亿美元。局势激烈,没有人等待官方确认。
Aave的协议守护者在同一天19:00 UTC冻结了V3中的rsETH和wrsETH,并将LTV设置为零。Kelp在V4上的发言被完全冻结。Spoke上的WETH借款被关闭。快速遏制了事态。
到4月20日,WETH在以太坊核心、Arbitrum、Base、Mantle和Linea上都被冻结了。借贷利率需要调整。风险管理者将WETH的Slope 2降低到1.50%,覆盖四个链,以防止局势进一步恶化。
Aave Labs启动了DeFi United以协调恢复。Lido、EtherFi、Ethena、Mantle、Golem、Compound、LayerZero、Keyring、KelpDAO、Consensys和Joseph Lubin等都参与了。到4月25日,随着治理提案在Arbitrum DAO中推进,承诺资金已超过1.6亿美元。最终总额达到了约3亿美元。
Arbitrum安全委员会在4月21日冻结了与攻击者相关的30,766 ETH。5月1日,在一宗与加密无关的联邦案件中,判决债权人向Arbitrum DAO发出限制令,试图扣押约7100万美元的资金,成为法律争议的焦点。
Aave LLC于5月4日提交紧急动议,申请撤销限制令。Aave的创始人在法庭文件中辩称:“小偷不拥有他所偷的东西。”5月8日,一名法官允许在链上对Arbitrum DAO进行投票,将被冻结的ETH转移给Aave LLC,限制令也随之附加到Aave LLC。
Arbitrum DAO投票通过。截至发稿,链上执行仍在等待中。30,765.667501709008927568 ETH正等待转移。
与此同时,AIP 478于5月6日执行,清算了所有八个攻击者仓位。89,567个rsETH转移到Aave Recovery Guardian。然后,Kelp在5月12日销毁了在Arbitrum上被清算的攻击者rsETH,缩小了漏洞造成的流通供应缺口。根据第二阶段恢复更新,Kelp确认rsETH的提取、桥接和索赔已于5月15日重新上线。
在5月13日至5月26日之间,rsETH的支持被分五次恢复。前两次由Aave Guardian提供,各25,000个rsETH。第三次由Kelp贡献,20,000个。第四次,26,758.29个rsETH,再次由Aave Guardian在5月22日提供。第五次也是最后一次,20,373.72个rsETH由Kelp在5月26日提供,完成了补充。五次合计共存入LayerZero的OFT适配器中116,131.72个rsETH。
受影响的V3市场中的WETH LTV于5月16日通过AIP 482重置为事发前的值。WETH的利率模型于5月18日恢复到标准参数。根据Aave在X上的公告,以太坊核心、Arbitrum、Base、Mantle和Linea的市场都正常运行。
除了rsETH之外,Aave V3在所有市场中已完全恢复运营。此事已尘埃落定。
5月28日,Aave Labs在治理论坛发布了新的技术资产上市框架,正式规范新上市和V3、V4及Horizon的参数扩展的基本要求。桥梁评估框架即将推出。LlamaRisk正在准备新的风险框架。自事件发生以来,风险管理者在Aave V3储备中执行了约295次参数变更,其中234次是在4月23日一次风险规避操作中限制写入。
奖励计划的赏金提高了五倍。LTV0自动化开发中,风险阈值触发时会自动清零抵押品的借款能力。Aave Labs在事发前获得了SOC 2 Type II认证,事后分析中也提及了这一点,但并未大肆宣传。
尚未解决的是关于限制令的法院审议。以太坊仍在等待中。
125.11万 热度
120.37万 热度
20.95万 热度
936.07万 热度
322.82万 热度
Aave 从 $292M rsETH 利用 $300M Coalition 事件中夺回损失
Aave的事后分析详细说明了伪造的跨链消息如何触发$292M rsETH的漏洞,以及$300M DeFi联盟如何恢复全部支持。
在任何人意识到桥梁撒谎之前,攻击者已经离开了。4月18日,协调世界时17:35,Kelp的rsETH LayerZero V2桥接受了以太坊上的入站序号308,而Unichain仍停留在出站序号307。没有发生销毁。116,500个rsETH从以太坊端的适配器中出来,就像它们被销毁了一样。
负责在以太坊上签署入站消息的LayerZero验证器运行在一个一对一的DVN设置上。一个签名者。它遭受了一次RPC中毒攻击,扭曲了其对源链状态的视图。验证器证明了一笔从未发生的交易,正如Aave在X上发布的事后分析所述。
没人预料到的借款操作
几分钟内,七个接收地址已获得被盗代币。89,567个rsETH被用于在以太坊核心和Arbitrum上的八个Aave V3仓位中。健康因子在1.01到1.03之间。借款人用没有实际支持的抵押品提取了82,650 WETH和821个wstETH。
AAVE代币的价格大约下跌了10%,因为风险报告开始流传。随后数小时内,超过54亿美元的ETH离开了协议,仅Justin Sun就提取了65,584 ETH,价值近1.54亿美元。局势激烈,没有人等待官方确认。
Aave的协议守护者在同一天19:00 UTC冻结了V3中的rsETH和wrsETH,并将LTV设置为零。Kelp在V4上的发言被完全冻结。Spoke上的WETH借款被关闭。快速遏制了事态。
没人预料到的恢复规模
到4月20日,WETH在以太坊核心、Arbitrum、Base、Mantle和Linea上都被冻结了。借贷利率需要调整。风险管理者将WETH的Slope 2降低到1.50%,覆盖四个链,以防止局势进一步恶化。
Aave Labs启动了DeFi United以协调恢复。Lido、EtherFi、Ethena、Mantle、Golem、Compound、LayerZero、Keyring、KelpDAO、Consensys和Joseph Lubin等都参与了。到4月25日,随着治理提案在Arbitrum DAO中推进,承诺资金已超过1.6亿美元。最终总额达到了约3亿美元。
Arbitrum安全委员会在4月21日冻结了与攻击者相关的30,766 ETH。5月1日,在一宗与加密无关的联邦案件中,判决债权人向Arbitrum DAO发出限制令,试图扣押约7100万美元的资金,成为法律争议的焦点。
法院、DAO与冻结的时钟
Aave LLC于5月4日提交紧急动议,申请撤销限制令。Aave的创始人在法庭文件中辩称:“小偷不拥有他所偷的东西。”5月8日,一名法官允许在链上对Arbitrum DAO进行投票,将被冻结的ETH转移给Aave LLC,限制令也随之附加到Aave LLC。
Arbitrum DAO投票通过。截至发稿,链上执行仍在等待中。30,765.667501709008927568 ETH正等待转移。
与此同时,AIP 478于5月6日执行,清算了所有八个攻击者仓位。89,567个rsETH转移到Aave Recovery Guardian。然后,Kelp在5月12日销毁了在Arbitrum上被清算的攻击者rsETH,缩小了漏洞造成的流通供应缺口。根据第二阶段恢复更新,Kelp确认rsETH的提取、桥接和索赔已于5月15日重新上线。
五个批次,一体化的适配器
在5月13日至5月26日之间,rsETH的支持被分五次恢复。前两次由Aave Guardian提供,各25,000个rsETH。第三次由Kelp贡献,20,000个。第四次,26,758.29个rsETH,再次由Aave Guardian在5月22日提供。第五次也是最后一次,20,373.72个rsETH由Kelp在5月26日提供,完成了补充。五次合计共存入LayerZero的OFT适配器中116,131.72个rsETH。
受影响的V3市场中的WETH LTV于5月16日通过AIP 482重置为事发前的值。WETH的利率模型于5月18日恢复到标准参数。根据Aave在X上的公告,以太坊核心、Arbitrum、Base、Mantle和Linea的市场都正常运行。
除了rsETH之外,Aave V3在所有市场中已完全恢复运营。此事已尘埃落定。
现在的变化
5月28日,Aave Labs在治理论坛发布了新的技术资产上市框架,正式规范新上市和V3、V4及Horizon的参数扩展的基本要求。桥梁评估框架即将推出。LlamaRisk正在准备新的风险框架。自事件发生以来,风险管理者在Aave V3储备中执行了约295次参数变更,其中234次是在4月23日一次风险规避操作中限制写入。
奖励计划的赏金提高了五倍。LTV0自动化开发中,风险阈值触发时会自动清零抵押品的借款能力。Aave Labs在事发前获得了SOC 2 Type II认证,事后分析中也提及了这一点,但并未大肆宣传。
尚未解决的是关于限制令的法院审议。以太坊仍在等待中。