ایو کی تفصیلات rsETH برج ایکسپلوٹ ریکوری ٹائم لائن

• ایک جعلی برج پیغام نے 116,500 rsETH جاری کیے، جن کا استعمال حملہ آوروں نے Aave پر WETH اور wstETH ادھار لینے کے لیے ضمانت کے طور پر کیا۔
• ایو نے متاثرہ مارکیٹس کو فریز کر دیا، جوک خطرے کے پیرامیٹرز کو کم کر دیا، اور ایکسپوژر کو کنٹرول کرنے اور فنڈز واپس حاصل کرنے کے لیے شراکت داروں کے ساتھ ہم آہنگی کی۔
• بحالی کے عہدود تقریباً 300 ملین ڈالر تک پہنچ گئے، جس سے 26 مئی، 2026 تک 116,131.72 rsETH کی مکمل پشتیبانی بحال ہو گئی۔

ایو نے 18 اپریل، 2026 کو rsETH برج کے ایکسپلوٹ پر ایک تفصیلی پوسٹ مارٹم جاری کیا ہے جس سے کئی ایو V3 مارکیٹس متاثر ہوئیں۔ ایو کے مطابق، واقعہ 17:35 UTC پر شروع ہوا جب کیلپ کا rsETH LayerZero V2 برج ایک جعلی کراس چین میسج کو قبول کر لیا، جس سے ایتھریم پر 116,500 rsETH جاری ہو گئے بغیر یونیچین پر مطابقت رکھنے والے برن کے۔ بعد میں حملہ آور نے ان اثاثوں کو ایو پوزیشنز میں فراہم کیا اور ضمانت کے خلاف WETH اور wstETH قرض لیا۔

ایک کے مطابق، حملہ لینڈنگ پروٹوکول کے خود کی بجائے تیسری طرف کی برج انفراسٹرکچر سے شروع ہوا۔ برج ایک-آف-آنی Decentralized Verifier Network کنفیگریشن پر منحصر تھا، جہاں ایک ہی ویریفائر داخلی پیغامات کو منظور کرتا تھا۔

ایو نے کہا کہ ایک RPC-سمہ زہریلہ حملے نے ماخذ چین کی سرگرمیوں کے بارے میں ویریفائر کی نظر کو متاثر کیا۔ نتیجے میں، ایتھریم ایڈاپٹر نے 116,500 rsETH جاری کر دیے جو ماخذ چین پر پشتیبانی کے بغیر تھے۔

پھر حملہ آور نے اثاثوں کو متعدد پتےوں پر تقسیم کر دیا۔ بعد میں، 89,567 rsETH ایتھریم کور اور آرٹیبٹرم پر آٹھ Aave V3 پوزیشنز میں داخل ہو گئے۔

ان پوزیشنز نے 82,650 WETH اور 821 wstETH کا اقتراض ممکن بنایا۔ کہا جاتا ہے کہ سرگرمی کے دوران صحت کے معیار 1.01 اور 1.03 کے درمیان رہے۔

جب خطر کا اندازہ لگ گیا، تو ایو کے پروٹوکول گارڈین اور ریسک اسٹیورڈ نے طارئہ حفاظتی اقدامات فعال کر دیے۔ پروٹوکول نے rsETH اور wrsETH کے ذخائر کو جمود میں ڈال دیا، قرضہ سے قیمت کا تناسب صفر پر لے آیا، اور بعد میں کئی ڈیپلومنٹس میں WETH کو جمود میں ڈال دیا۔

اسی دوران، کیلپ نے اس ایکسپلوٹ سے منسلک rsETH کو روک دیا۔ اضافی طور پر، اربٹرم سیکورٹی کونسل نے 21 اپریل کو حملہ آور سے منسلک 30,765 ETH کو جمود کر دیا۔

جب تک کنٹینمنٹ جاری رہا، لامارسک نے ایک واقعہ رپورٹ جاری کی۔ ایو نے ایتھریم کور، آرٹیبٹرم، بیس، مینٹل اور لائنہ پر rsETH ریزروز کو روک دیا۔

containment کے اقدامات کے ساتھ ساتھ، ایو لیبز نے دیفی یونائٹڈ کو منظم کیا، جس میں لیڈو، ایتھر فی اینڈیشن، ایتھینا، مینٹل، کمپاؤنڈ، کنسینسس، جوزف لو بین، لیئر زیرو، کیلپ ڈی او اے، اور دیگر شامل ہیں۔

ایک کے مطابق، 25 اپریل تک ریکوری کے عہدود 160 ملین ڈالر سے زیادہ ہو گئے اور بعد میں تقریباً 300 ملین ڈالر تک پہنچ گئے۔

ٹیکنیکل ریکوری میں حملہ آور سے منسلک پوزیشنز کو لکویڈ کرنا، واپس حاصل کیا گیا rsETH جلانا، اور LayerZero ایڈاپٹر کو پانچ الگ الگ اسٹیج میں بھرنا شامل تھا۔ 26 مئی تک، 116,131.72 rsETH دوبارہ جمع کر لیے گئے، جس سے مکمل بیکنگ واپس آ گئی۔

ایو نے کہا کہ WETH اور rsETH مارکیٹس اب عام طور پر کام کر رہی ہیں۔ تاہم، اثاثوں کی فہرست، برج کی انحصار، خطرہ فریم ورکس، اور سیکورٹی معیارات پر جائزے جاری ہیں۔