الصفحة الرئيسية
الأخبار
التفاصيل

تفاصيل Aave - جدول زمني لاسترداد استغلال جسر rsETH

iconCryptofrontnews
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,876.33‮-‭5.3‎‎‬%‬
This is the logo of the coin.
AAVE
$75.941‮-‭2.65‎‎‬%‬
This is the logo of the coin.
UNI
$2.8616‮-‭1.71‎‎‬%‬
AI summary iconملخص

expand icon
نشرت Aave تقريرًا بعد الحادث عن استغلال جسر rsETH في 18 أبريل 2026، وكشفت كيف أدت رسالة مزورة عبر السلاسل إلى إطلاق 116,500 rsETH على إيثريوم دون حرق مكافئ على Unichain. وأظهر التحليل على السلسلة أن Aave قام بتعليق الأسواق المتضررة، وتعديل معايير المخاطر، والعمل مع الشركاء لاسترداد الأموال. ووصلت التزامات الاسترداد إلى 300 مليون دولار، وأعيد تغطية 116,131.72 rsETH بالكامل بحلول 26 مايو 2026، وفقًا للبيانات على السلسلة.
  • رسالة جسر مزورة أطلقت 116,500 rsETH، والتي استخدمها المهاجمون كضمان لاستعارت WETH و wstETH على Aave.
  • تجمّد Aave الأسواق المتأثرة، وقلّل من معايير المخاطر، وتنسيق مع الشركاء لاحتواء التعرض واسترداد الأموال.
  • تم تحقيق التزامات الاسترداد بقيمة حوالي 300 مليون دولار، مما ساعد على استعادة التغطية الكاملة لـ 116,131.72 rsETH بحلول 26 مايو 2026.

أصدرت Aave تقريرًا مفصلًا بعد الحادث عن استغلال جسر rsETH في 18 أبريل 2026 الذي أثر على عدة أسواق من Aave V3. وفقًا لـ Aave، بدأ الحادث عند الساعة 17:35 بالتوقيت العالمي المنسق عندما قبل جسر Kelp rsETH LayerZero V2 رسالة عبر سلسلة مزورة، وأطلق 116,500 rsETH على Ethereum دون حرق مطابق على Unichain. لاحقًا، أدخل المهاجم الأصول إلى مراكز Aave واقتراض WETH وwstETH مقابل الضمان.

استغلال الجسر أثار تعرض Aave

وفقًا لـ Aave، نشأ الاستغلال من بنية تحتية للجسر من طرف ثالث وليس من بروتوكول الإقراض نفسه. اعتمد الجسر على تكوين شبكة مُحققين لامركزية من نوع واحد فقط، حيث وافق مُحقق واحد على الرسائل الواردة.

قالت Aave إن هجومًا بسموم RPC قد عرّض رؤية المُحقق لنشاط السلسلة المصدر. نتيجةً لذلك، أطلقت وحدة Ethereum 116,500 rsETH لم تكن مدعومة على السلسلة الأصلية.

ثم قام المهاجم بتوزيع الأصول على عناوين متعددة. بعد ذلك، دخلت 89,567 rsETH في ثمانية مراكز على Aave V3 على Ethereum Core وArbitrum.

تمكّنت تلك المراكز من الاقتراض بقيمة 82,650 WETH و821 wstETH. وظلت عوامل الصحة مسجلة بين 1.01 و1.03 أثناء النشاط.

تم اتخاذ إجراءات طارئة

مع وضوح التعرض، قام حارس بروتوكول Aave ومسؤول المخاطر بتفعيل الحمايات الطارئة. قام البروتوكول بتجميد احتياطيات rsETH وwrsETH، وخفض نسب القروض إلى القيمة إلى الصفر، ثم قام لاحقًا بتجميد WETH عبر عدة نشرات.

لافتة EliteFXLabs

في الوقت نفسه، أوقفت Kelp rsETH المتأثرة المرتبطة بالاستغلال. بالإضافة إلى ذلك، قام مجلس أمان Arbitrum بتجميد أكثر من 30,765 ETH المرتبطة بالمهاجم في 21 أبريل.

مع استمرار التحكم، نشرت LlamaRisk تقريرًا عن الحادث. كما علقت Aave احتياطيات rsETH عبر Ethereum Core وArbitrum وBase وMantle وLinea.

استعادة التغطية الكاملة لـ rsETH

إلى جانب جهود السيطرة، قامَت Aave Labs بتنسيق DeFi United، وهي مبادرة استرداد تضم Lido و EtherFi Foundation و Ethena و Mantle و Compound و Consensys و Joseph Lubin و LayerZero و KelpDAO وآخرين.

وفقًا لـ Aave، تجاوزت التزامات الاسترداد 160 مليون دولار بحلول 25 أبريل، ثم وصلت إلى حوالي 300 مليون دولار.

شمل الانتعاش التقني تصفية المراكز المرتبطة بالمهاجم، وحرق rsETH المسترد، وإعادة ملء واجهة LayerZero من خلال خمس دفعات منفصلة. بحلول 26 مايو، تم إعادة إيداع 116,131.72 rsETH، مما أعاد التغطية الكاملة.

قالت Aave إن أسواق WETH و rsETH تعمل الآن بشكل طبيعي. ومع ذلك، لا تزال المراجعات المتعلقة بقائمة الأصول، واعتماد الجسور، وإطارات المخاطر، ومعايير الأمان جارية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.