Aave Detalhes da Linha do Tempo de Recuperação da Exploração do Bridge rsETH

• Uma mensagem falsificada da ponte liberou 116.500 rsETH, que os atacantes usaram como garantia para tomar emprestado WETH e wstETH na Aave.
• Aave congelou os mercados afetados, reduziu os parâmetros de risco e coordenou-se com parceiros para conter a exposição e recuperar os fundos.
• Compromissos de recuperação atingiram cerca de US$ 300 milhões, ajudando a restaurar o respaldo total de 116.131,72 rsETH até 26 de maio de 2026.

Aave lançou um post-mortem detalhado sobre a exploração da ponte rsETH de 18 de abril de 2026 que afetou vários mercados do Aave V3. Segundo a Aave, o incidente começou às 17:35 UTC, quando a ponte LayerZero V2 da Kelp rsETH aceitou uma mensagem transfronteiriça falsificada, liberando 116.500 rsETH no ethereum sem a queima correspondente na Unichain. O atacante posteriormente forneceu os ativos para posições da Aave e emprestou WETH e wstETH contra a garantia.

De acordo com a Aave, a exploração originou-se da infraestrutura de ponte de terceiros, e não do protocolo de empréstimo em si. A ponte dependia de uma configuração de Rede Descentralizada de Verificadores um-para-um, na qual um único verificador aprovava mensagens entrantes.

Aave afirmou que um ataque de envenenamento de RPC manipulou a visão do verificador sobre a atividade da cadeia de origem. Como resultado, o adaptador Ethereum liberou 116.500 rsETH que não tinham lastro na cadeia de origem.

O atacante distribuiu os ativos em múltiplos endereços. Subsequentemente, 89.567 rsETH entraram em oito posições no Aave V3 no Ethereum Core e Arbitrum.

Essas posições permitiram o empréstimo de 82.650 WETH e 821 wstETH. Os fatores de saúde permaneceram, conforme relatado, entre 1,01 e 1,03 durante a atividade.

À medida que a exposição se tornou clara, o Protocol Guardian e o Risk Steward da Aave ativaram proteções de emergência. O protocolo congelou as reservas de rsETH e wrsETH, reduziu as razões empréstimo-valor para zero e, posteriormente, congelou WETH em várias implementações.

Enquanto isso, o Kelp pausou o rsETH afetado relacionado à exploração. Além disso, o Conselho de Segurança do Arbitrum congelou mais de 30.765 ETH conectados ao atacante em 21 de abril.

Enquanto o contencioso continuava, a LlamaRisk publicou um relatório de incidente. Aave também pausou as reservas de rsETH no Ethereum Core, Arbitrum, Base, Mantle e Linea.

Juntamente com os esforços de contenção, a Aave Labs coordenou o DeFi United, uma iniciativa de recuperação envolvendo Lido, EtherFi Foundation, Ethena, Mantle, Compound, Consensys, Joseph Lubin, LayerZero, KelpDAO e outros.

De acordo com a Aave, os compromissos de recuperação superaram US$ 160 milhões até 25 de abril e posteriormente atingiram cerca de US$ 300 milhões.

A recuperação técnica incluiu a liquidação de posições ligadas ao atacante, a queima do rsETH recuperado e o reabastecimento do adaptador LayerZero por meio de cinco tranches separadas. Até 26 de maio, 116.131,72 rsETH haviam sido redespositados, restaurando o respaldo total.

Aave informou que os mercados WETH e rsETH agora operam normalmente. No entanto, as revisões sobre listagem de ativos, dependências de pontes, estruturas de risco e padrões de segurança ainda estão em andamento.