Ana Sayfa
Haberler
Detaylar

Aave Detayları rsETH Köprüsü Sızıntısı Kurtarma Zaman Çizelgesi

iconCryptofrontnews
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.870,73-%6,52
This is the logo of the coin.
AAVE
$74,421-%6,95
This is the logo of the coin.
UNI
$2,8309-%4,88
AI summary iconÖzet

expand icon
Aave, 18 Nisan 2026 tarihindeki rsETH köprü sızıntısı üzerine bir post-mortem yayınladı ve sahte çapraz zincir mesajının, Unichain'de karşılık gelen bir yakma işlemi olmadan Ethereum üzerinde 116.500 rsETH'in serbest bırakılmasına nasıl yol açtığını ortaya koydu. Zincir içi analizler, Aave'nin etkilenen pazarları dondurduğunu, risk parametrelerini ayarladığını ve fonları geri kazanmak için ortaklarla iş birliği yaptığını gösteriyor. Kurtarma taahhütleri 300 milyon dolara ulaştı ve zincir içi verilere göre 26 Mayıs 2026 itibarıyla 116.131,72 rsETH'in tamamen desteklendiği doğrulandı.
  • Sahte bir köprü mesajı, 116.500 rsETH'i serbest bıraktı ve saldırganlar bu miktarı Aave'de WETH ve wstETH ödünç almak için teminat olarak kullandı.
  • Aave, etkilenen pazarları dondurdu, risk parametrelerini azalttı ve maruziyeti sınırlamak ve fonları geri kazanmak için ortaklarla koordine etti.
  • Kurtarma taahhütleri yaklaşık 300 milyon ABD dolarına ulaştı ve 26 Mayıs 2026 tarihine kadar 116.131,72 rsETH'nin tam desteklenmesine yardımcı oldu.

Aave, 18 Nisan 2026 tarihinde rsETH köprüsüne yönelik yapılan saldırıya dair bir detaylı olay sonrası analiz yayınladı. Aave’e göre olay, Kelp’in rsETH LayerZero V2 köprüsünün sahte çapraz zincir mesajını kabul ederek Ethereum üzerinde Unichain’de eşleşen bir yakma işlemi olmadan 116.500 rsETH serbest bırakmasıyla 17:35 UTC’de başladı. Saldırgan daha sonra varlıkları Aave pozisyonlarına sağladı ve teminat olarak WETH ve wstETH kullandı.

Bridge Saldırısı Aave Maruziyetini Tetikledi

Aave'e göre, istismar, kira protokolünden ziyade üçüncü taraf köprü altyapısından kaynaklandı. Köprü, tek bir doğrulayıcının gelen mesajları onayladığı tek bir Doğrulayıcı Ağı yapılandırmasına dayanıyordu.

Aave, bir RPC-zehirleme saldırısının kaynak zincir aktivitesinin doğrulayıcı görünümünü manipüle ettiğini söyledi. Sonuç olarak, Ethereum adaptörü, kaynak zincirde desteklenmeyen 116.500 rsETH serbest bıraktı.

Saldırgan, varlıkları birden fazla adrese dağıttı. Ardından, 89.567 rsETH, Ethereum Core ve Arbitrum'da sekiz Aave V3 pozisyonuna girdi.

Etkinlik sırasında, 82.650 WETH ve 821 wstETH'nin ödünç alınmasını sağlayan pozisyonlar mevcuttu. Sağlık faktörlerinin 1,01 ile 1,03 arasında kaldığı bildirildi.

Acil Önlemler Uygulamaya Alındı

Maruziyet ortaya çıktığında, Aave'nin Protokol Güvendiği ve Risk Sorumlusu acil koruma önlemlerini etkinleştirdi. Protokol, rsETH ve wrsETH rezervlerini dondurdu, kredi değer oranlarını sıfıra indirdi ve daha sonra WETH'i birkaç dağıtımda dondurdu.

EliteFXLabs Banner

Aynı zamanda, Kelp, sızıntıyla ilişkili rsETH'leri durdurdu. Ayrıca, Arbitrum Güvenlik Konseyi, 21 Nisan'da saldırganla bağlantılı olan 30.765 ETH'yi dondurdı.

Sınırlama devam ederken LlamaRisk bir olay raporu yayınladı. Aave, ethereum Core, Arbitrum, Base, Mantle ve Linea üzerindeki rsETH rezervlerini durdurdu.

Kurtarma Tamamen rsETH Teminatını Geri Yüklemdi

Kontrol çabalarının yanı sıra Aave Labs, Lido, EtherFi Vakfı, Ethena, Mantle, Compound, Consensys, Joseph Lubin, LayerZero, KelpDAO ve diğerlerinin katıldığı bir kurtarma girişimi olan DeFi United'i koordine etti.

Aave'ye göre, kurtarma taahhütleri 25 Nisan'a kadar 160 milyon doları aştı ve daha sonra yaklaşık 300 milyon dolara ulaştı.

Teknik kurtarma, saldırganla ilişkili pozisyonların likidasyonunu, geri kazanılan rsETH'leri yakmayı ve LayerZero adaptörünü beş ayrı tranş üzerinden yeniden doldurmayı içerdi. 26 Mayıs itibarıyla 116.131,72 rsETH yeniden yatırıldı ve tam destek geri kazanıldı.

Aave, WETH ve rsETH pazarlarının artık normal şekilde çalıştığını açıkladı. Ancak varlık listelemeleri, köprü bağımlılıkları, risk çerçeveleri ve güvenlik standartlarını kapsayan incelemeler hâlâ devam etmektedir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.