Aave বিস্তারিত rsETH ব্রিজ এক্সপ্লয়িট রিকভারি টাইমলাইন

• একটি জালিয়াতিপূর্ণ ব্রিজ বার্তা 116,500 rsETH মুক্ত করেছিল, যা আক্রমণকারীরা Aave-এ WETH এবং wstETH ঋণ গ্রহণের জন্য জামানত হিসাবে ব্যবহার করেছিল।
• এভ প্রভাবিত বাজারগুলি জমে গেছে, ঝুঁকির প্যারামিটারগুলি হ্রাস করেছে এবং প্রকাশ সীমাবদ্ধ করতে এবং অর্থ ফিরিয়ে আনতে পার্টনারদের সাথে সমন্বয় করেছে।
• পুনরুদ্ধারের প্রতিশ্রুতি প্রায় $300M পৌঁছেছে, যা 2026 সালের 26 মে পর্যন্ত 116,131.72 rsETH-এর পূর্ণ সমর্থন পুনরুদ্ধারে সাহায্য করেছে।

Aave এপ্রিল ১৮, ২০২৬-এ rsETH ব্রিজ এক্সপ্লয়িটের উপর একটি বিস্তারিত পোস্ট-মর্টেম প্রকাশ করেছে, যা কয়েকটি Aave V3 মার্কেটকে প্রভাবিত করেছে। Aave-এর মতে, ঘটনাটি ১৭:৩৫ UTC-এ শুরু হয়, যখন Kelp-এর rsETH LayerZero V2 ব্রিজ একটি জালিয়াতিপূর্ণ ক্রস-চেইন মেসেজ গ্রহণ করে, যার ফলে Ethereum-এ ১১৬,৫০০ rsETH মুক্তি পায়, যখন Unichain-এ প্রতিটি rsETH-এর জন্য সমান পরিমাণ burn হয়নি। পরবর্তীতে, আক্রমণকারী এই সম্পদগুলিকে Aave-এর অবস্থানে সরবরাহ করে এবং এই প্রতিজামির বিনিময়ে WETH এবং wstETH ধার নেয়।

Aave-এর অনুসারে, এই দুর্বলতাটি ঋণ প্রোটোকলটির নিজস্ব থেকে নয়, বরং তৃতীয় পক্ষের ব্রিজ ইনফ্রাস্ট্রাকচার থেকে উৎপন্ন হয়েছিল। ব্রিজটি একটি একক-ভার্সিফায়ার ডিসেন্ট্রালাইজড ভার্সিফায়ার নেটওয়ার্ক কনফিগারেশনের উপর নির্ভর করত, যেখানে একটি একক ভার্সিফায়ার ইনবাউন্ড মেসেজগুলি অনুমোদন করত।

এইভি বলেছে যে একটি আরপিসি-বিষাক্ত আক্রমণ সোর্স-চেইনের কার্যকলাপের উপর ভেরিফায়ারের দৃষ্টিভঙ্গি পরিবর্তন করেছে। ফলস্বরূপ, ইথেরিয়াম অ্যাডাপ্টার 116,500 rsETH মুক্তি দিয়েছে যা উৎসের চেইনে সমর্থিত ছিল না।

পরে আক্রমণকারী সম্পদগুলি বিভিন্ন ঠিকানায় বিতরণ করে। পরবর্তীতে, 89,567 rsETH ইথেরিয়াম কোর এবং আর্বিট্রামে আটটি Aave V3 অবস্থানে প্রবেশ করে।

এই অবস্থানগুলি 82,650 WETH এবং 821 wstETH ধার করার অনুমতি দিয়েছিল। কার্যক্রমের সময় স্বাস্থ্য ফ্যাক্টরগুলি 1.01 এবং 1.03 এর মধ্যে থাকা বলে জানা গেছে।

যখন প্রকাশ হলো, এইভের প্রোটোকল গার্ডিয়ান এবং রিস্ক স্টিওয়ার্ড জরুরি সুরক্ষা সক্রিয় করে। প্রোটোকলটি rsETH এবং wrsETH রিজার্ভ ফ্রিজ করে, ঋণ-থেকে-মূল্য অনুপাত শূন্যে কমিয়ে দেয়, এবং পরবর্তীতে WETH কয়েকটি ডিপ্লয়মেন্টে ফ্রিজ করে।

এর মধ্যে, কেল্প দুর্নীতির সাথে যুক্ত rsETH বন্ধ করে দেয়। অতিরিক্তভাবে, আর্বিট্রাম সিকিউরিটি কাউন্সিল ২১ এপ্রিল আক্রমণকারীর সাথে যুক্ত ৩০,৭৬৫ এথারিয়াম ফ্রিজ করে।

যখন সংকুচিতকরণ চলছিল, তখন LlamaRisk একটি ঘটনা প্রতিবেদন প্রকাশ করে। Aave এও Ethereum Core, Arbitrum, Base, Mantle এবং Linea-এ rsETH রিজার্ভগুলি স্থগিত করে।

সংক্রমণ প্রতিরোধের পাশাপাশি, এভ ল্যাবস ডেফি ইউনাইটেডকে সমন্বয় করেছে, যা লিডো, ইথারফি ফাউন্ডেশন, ইথেনা, ম্যান্টল, কম্পাউন্ড, কনসেনসিস, জোসেফ লুবিন, লেয়ারজিরো, কেল্পডিওএএইচ, এবং অন্যান্যদের সমন্বয়ে একটি পুনরুদ্ধার উদ্যোগ।

Aave-এর অনুসারে, 25 এপ্রিল নাগাদ পুনরুদ্ধারের প্রতিশ্রুতি $160 মিলিয়ন ছাড়িয়ে গেছে এবং পরবর্তীতে এটি প্রায় $300 মিলিয়নে পৌঁছায়।

প্রযুক্তিগত পুনরুদ্ধারের মধ্যে রয়েছে আক্রমণকারী-সংযুক্ত অবস্থানগুলি তরলীকরণ, পুনরুদ্ধারকৃত rsETH পোড়ানো, এবং LayerZero অ্যাডাপ্টারকে পাঁচটি আলাদা ট্রাঞ্চের মাধ্যমে পুনরায় পূরণ করা। 26 মে পর্যন্ত, 116,131.72 rsETH পুনরায় জমা দেওয়া হয়েছিল, যা সম্পূর্ণ সমর্থন পুনরুদ্ধার করেছে।

এইভ বলেছে যে WETH এবং rsETH মার্কেটগুলি এখন সাধারণভাবে কাজ করছে। তবে, সম্পদ তালিকাভুক্তি, ব্রিজ নির্ভরশীলতা, ঝুঁকি কাঠামো এবং নিরাপত্তা মানদণ্ড সম্পর্কিত পর্যালোচনাগুলি এখনও চলছে।