Aave 表示运营已恢复正常，因为 $300M 后备资金取代了已耗尽的资产

去中心化金融协议Aave最近披露，已完全恢复其借贷池的流动性，此前遭遇了价值3亿美元的跨链攻击。

攻击的结构

去中心化金融（DeFi）先驱Aave已成功恢复其借贷池的全部流动性，结束了为期数周的激烈稳定努力，此前一次价值3亿美元的跨链攻击威胁到协议的现金储备，开发者于6月1日宣布。

Aave在其事后报告中表示，通过动员一个价值3亿美元的行业救援基金和获得紧急联邦法院命令，它能够补充被耗尽的资产，保护存款人免受损失，并恢复整个协议的正常借贷操作。

事后报告的发布比攻击者利用由Kelp和Layerzero运营的第三方桥梁的事件发生后一个多月。通过伪造跨链消息，黑客铸造了116,500个假冒的rsETH代币，并将其作为抵押存入Aave的V3平台。

攻击者立即使用假rsETH作为抵押，抽取高流动性资产，借出82,650个包裹以太坊（WETH）和821个包裹质押以太坊（wstETH）。突如其来的大量提款在结构上削弱了Aave的核心流动性池，迫使风险管理者冻结受影响的市场，以防止平台资本的连锁崩溃。

为弥补漏洞，Aave Labs帮助动员了由Lido、Ether.fi、Ethena和Compound等主要行业参与者组成的紧急联盟。该集团共同筹集了3亿美元的恢复基金。这次资本注入有效地支持了受损的rsETH资产，确保每一美元的用户存款都由真实储备完全抵押。

解冻资金

然而，恢复流动性的道路在5月1日遇到法律障碍，当时一宗无关联邦案件中的债权人拦截了恢复过程。债权人获得了一份限制通知，冻结了从攻击者追回、计划用以补充Aave池的约7100万美元的以太坊。

Aave于5月4日在美国联邦法院提交了一份紧急动议，四天后，法官批准了对冻结令的关键修改，允许立即将这7100万美元转回Aave的直接托管。这一法律突破使开发者能够立即将资金引回协议的活跃借贷池，恢复了安全市场操作所需的流动性深度。

随着资本储备的完全补充和前次攻击的市场参数恢复，Aave正在全面改造其风险架构，以防止未来第三方系统性失败对流动性的冲击。

为了防止未来攻击者将被利用的代币转化为流动性协议资产，Aave开发者执行了295项参数更新，大幅削减了168个资产池的借贷和供应上限。

此外，协议还在实施自动化的LTV0（零贷款价值比）断路器。未来，如果任何资产的底层跨链基础设施遭遇安全漏洞，系统将立即剥夺该资产的抵押价值。这确保了被破坏的代币不再能用于借款或抽取Aave市场中的真实流动性。