- एक झूठे पुल संदेश ने 116,500 rsETH जारी किए, जिन्हें हमलावरों ने Aave पर WETH और wstETH उधार लेने के लिए जमानत के रूप में उपयोग किया।
- एव ने प्रभावित बाजारों को जमा कर दिया, जोखिम पैरामीटर्स को कम किया, और एक्सपोजर को सीमित करने और निधियों को प्राप्त करने के लिए साझेदारों के साथ समन्वय किया।
- पुनर्प्राप्ति के बारे में लगभग $300M की प्रतिबद्धताएँ प्राप्त हुईं, जिससे 26 मई, 2026 तक 116,131.72 rsETH का पूर्ण समर्थन पुनः स्थापित हुआ।
Aave ने 18 अप्रैल, 2026 को rsETH ब्रिज दुर्घटना पर एक विस्तृत पोस्ट-मॉर्टम जारी किया है, जिससे कई Aave V3 बाजार प्रभावित हुए। Aave के अनुसार, घटना 17:35 UTC पर शुरू हुई, जब Kelp का rsETH LayerZero V2 ब्रिज एक झूठा क्रॉस-चेन संदेश स्वीकार करता है, जिससे ईथेरियम पर 116,500 rsETH जारी किए गए बिना Unichain पर कोई मिलती-जुलती बर्निंग हुई। हमलावर ने बाद में इन संपत्तियों को Aave पोज़ीशन में सप्लाई किया और सुरक्षा के खिलाफ WETH और wstETH उधार लिया।
ब्रिज एक्सप्लॉइट ने Aave एक्सपोजर को ट्रिगर किया
एएव के अनुसार, दुरुपयोग ऋण प्रोटोकॉल के स्वयं से नहीं, बल्कि तीसरे पक्ष के ब्रिज इंफ्रास्ट्रक्चर से शुरू हुआ। ब्रिज एक-ऑन-वन डिसेंट्रलाइज्ड वेरिफायर नेटवर्क कॉन्फ़िगरेशन पर निर्भर करता था, जहां एकल वेरिफायर आगमन संदेशों को स्वीकृत करता था।
एथेरियम एडेप्टर ने 116,500 rsETH जारी किए जो मूल चेन पर समर्थित नहीं थे, क्योंकि एएवी ने कहा कि एक RPC-विषैला हमला स्रोत-चेन गतिविधि के वेरिफायर के दृष्टिकोण को विकृत कर रहा था।
आक्रमणकारी ने फिर संपत्तियों को कई पतों पर वितरित किया। इसके बाद, 89,567 rsETH ईथेरियम कोर और आर्बिट्रम पर आठ Aave V3 पोज़ीशन में प्रवेश किया।
उन पोज़ीशनों ने 82,650 WETH और 821 wstETH का उधार लेना सक्षम किया। गतिविधि के दौरान स्वास्थ्य कारक लगभग 1.01 और 1.03 के बीच बने रहे।
आपातकालीन उपाय लागू किए गए
जब जोखिम स्पष्ट हुआ, तो Aave के प्रोटोकॉल गार्डियन और रिस्क स्टीवर्ड ने आपातकालीन सुरक्षा उपाय लागू किए। प्रोटोकॉल ने rsETH और wrsETH रिजर्व को जमा कर दिया, ऋण-से-मूल्य अनुपात को शून्य पर घटा दिया, और बाद में कई डिप्लॉयमेंट्स में WETH को जमा कर दिया।
इसी बीच, केल्प ने दुरुपयोग से संबंधित rsETH को रोक दिया। इसके अलावा, 21 अप्रैल को आर्बिट्रम सुरक्षा परिषद ने हमलावर से जुड़े 30,765 ETH को जमा कर दिया।
जब नियंत्रण जारी रहा, तो LlamaRisk ने एक घटना रिपोर्ट प्रकाशित की। Aave ने ईथेरियम कोर, Arbitrum, Base, Mantle और Linea पर rsETH रिजर्व को रोक दिया।
पुनर्स्थापित पूर्ण rsETH समर्थन
साथ ही, संकुचन प्रयासों के साथ, एवी लैब्स ने डीफी यूनाइटेड को समन्वयित किया, जिसमें लीडो, एथरफी फाउंडेशन, एथेना, मैंटल, कंपाउंड, कंसेंसिस, जोसेफ लुबिन, लेयरज़ीरो, केल्पडीओए और अन्य शामिल हैं।
एएव के अनुसार, 25 अप्रैल तक रिकवरी के प्रतिबद्धताएँ $160 मिलियन से अधिक हो गईं और बाद में यह लगभग $300 मिलियन तक पहुँच गईं।
तकनीकी रिकवरी में हमलावर से जुड़ी पोज़ीशन्स को लिक्विडेट करना, पुनः प्राप्त rsETH को जलाना और LayerZero एडेप्टर को पांच अलग-अलग ट्रांशेज़ के माध्यम से फिर से भरना शामिल था। 26 मई तक, 116,131.72 rsETH को पुनः जमा कर दिया गया, जिससे पूर्ण समर्थन पुनः स्थापित हो गया।
एव ने कहा कि WETH और rsETH बाजार अब सामान्य रूप से कार्य कर रहे हैं। हालाँकि, संपत्ति सूचीकरण, सेतु निर्भरताएँ, जोखिम ढांचे और सुरक्षा मानकों पर समीक्षाएँ अभी जारी हैं।