รายละเอียด Aave เส้นเวลาการกู้คืนจากการถูกโจมตีบน rsETH Bridge

• ข้อความสะพานปลอมที่เผยแพร่ได้ปล่อย rsETH จำนวน 116,500 หน่วย ซึ่งผู้โจมตีใช้เป็นหลักประกันเพื่อยืม WETH และ wstETH บน Aave
• Aave ระงับตลาดที่ได้รับผลกระทบ ลดพารามิเตอร์ความเสี่ยง และร่วมมือกับพันธมิตรเพื่อควบคุมการสัมผัสและกู้คืนเงินทุน
• ข้อผูกพันในการกู้คืนมีมูลค่าประมาณ 300 ล้านดอลลาร์สหรัฐ ช่วยฟื้นการรับประกันเต็มรูปแบบของ rsETH จำนวน 116,131.72 หน่วย ภายในวันที่ 26 พฤษภาคม 2026

Aave ได้เผยแพร่รายงานวิเคราะห์หลังเหตุการณ์ อย่างละเอียด เกี่ยวกับการโจมตีช่องโหว่ของสะพาน rsETH เมื่อวันที่ 18 เมษายน 2026 ซึ่งส่งผลกระทบต่อตลาดหลายแห่งของ Aave V3 ตามที่ Aave ระบุ เหตุการณ์เริ่มขึ้นเมื่อเวลา 17:35 น. UTC เมื่อสะพาน LayerZero V2 ของ Kelp’s rsETH รับข้อความข้ามโซ่ที่ปลอมแปลง ทำให้ปล่อย rsETH จำนวน 116,500 หน่วยบน Ethereum โดยไม่มีการเผา rsETH ที่สอดคล้องกันบน Unichain ผู้โจมตีต่อมาได้นำทรัพย์สินเหล่านี้เข้าไปในโพสิชันของ Aave และกู้ยืม WETH และ wstETH โดยใช้ทรัพย์สินดังกล่าวเป็นหลักประกัน

ตามที่ Aave ระบุ การโจมตีเกิดจากโครงสร้างพื้นฐานของสะพานภายนอก ไม่ใช่จากโปรโตคอลการให้กู้ยืมโดยตรง สะพานดังกล่าวใช้การตั้งค่า Decentralized Verifier Network แบบหนึ่งต่อหนึ่ง โดยผู้ตรวจสอบเพียงรายเดียวอนุมัติข้อความที่เข้ามา

Aave ระบุว่าการโจมตีแบบ RPC-poisoning ได้ปรับมุมมองของผู้ตรวจสอบเกี่ยวกับกิจกรรมบนโซ่ต้นทาง ผลลัพธ์คือตัวปรับแต่ง Ethereum ได้ปล่อย rsETH จำนวน 116,500 หน่วยที่ไม่มีหลักประกันบนโซ่ต้นทาง

ผู้โจมตีจากนั้นกระจายสินทรัพย์ไปยังที่อยู่หลายแห่ง ต่อมา rsETH จำนวน 89,567 เข้าสู่โพสิชันแปดแห่งบน Aave V3 บน Ethereum Core และ Arbitrum

โพสิชันเหล่านั้นเปิดให้ยืม WETH 82,650 และ wstETH 821 ปัจจัยสุขภาพรายงานว่ายังคงอยู่ระหว่าง 1.01 ถึง 1.03 ระหว่างกิจกรรม

เมื่อความเสี่ยงเป็นที่ชัดเจน ผู้พิทักษ์โปรโตคอลและผู้ดูแลความเสี่ยงของ Aave ได้เปิดใช้งานการป้องกันฉุกเฉิน โปรโตคอลได้ระงับสินทรัพย์ rsETH และ wrsETH ลดอัตราส่วนเงินกู้ต่อมูลค่าทรัพย์สินเป็นศูนย์ และต่อมาได้ระงับ WETH ในการใช้งานหลายครั้ง

ในขณะเดียวกัน Kelp ได้ระงับ rsETH ที่เกี่ยวข้องกับการโจมตี นอกจากนี้ คณะอนุญาโตตุลาการด้านความปลอดภัยของ Arbitrum ได้แช่แข็ง ETH มากกว่า 30,765 ที่เชื่อมโยงกับผู้โจมตีเมื่อวันที่ 21 เมษายน

ขณะที่การควบคุมยังคงดำเนินต่อไป LlamaRisk ได้เผยแพร่รายงานเหตุการณ์ Aave ยังได้ระงับสินทรัพย์ rsETH บน Ethereum Core, Arbitrum, Base, Mantle และ Linea

พร้อมกับความพยายามในการควบคุมสถานการณ์ Aave Labs ได้ร่วมมือกับ DeFi United ซึ่งเป็นโครงการฟื้นฟูที่มีส่วนร่วมจาก Lido, EtherFi Foundation, Ethena, Mantle, Compound, Consensys, Joseph Lubin, LayerZero, KelpDAO และอื่นๆ

ตามที่ Aave ระบุ คำมั่นในการกู้คืนเกินกว่า 160 ล้านดอลลาร์สหรัฐจนถึงวันที่ 25 เมษายน และต่อมาเพิ่มขึ้นเป็นประมาณ 300 ล้านดอลลาร์สหรัฐ

การฟื้นตัวทางเทคนิครวมถึงการปิดโพสิชันที่เชื่อมโยงกับผู้โจมตี การเผา rsETH ที่กู้คืนได้ และเติมเต็มตัวเชื่อมต่อ LayerZero ผ่านห้าช่วงแยกจากกัน จนถึงวันที่ 26 พฤษภาคม มี rsETH จำนวน 116,131.72 ถูกนำกลับมาฝากอีกครั้ง ทำให้การค้ำประกันกลับมาเต็มรูปแบบ

Aave ระบุว่าตลาด WETH และ rsETH ตอนนี้ดำเนินการปกติ อย่างไรก็ตาม การทบทวนเกี่ยวกับการเพิ่มสินทรัพย์ ความพึ่งพาสะพาน กรอบความเสี่ยง และมาตรฐานด้านความปลอดภัยยังคงอยู่ในระหว่างดำเนินการ