Trang chủ
Tin tức
Chi tiết

Lịch trình phục hồi vụ khai thác lỗ hổng cầu rsETH của Aave

iconCryptofrontnews
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.845,90-7,57%
This is the logo of the coin.
AAVE
$73,833-6,85%
This is the logo of the coin.
UNI
$2,8086-4,8%
AI summary iconTóm tắt

expand icon
Aave đã công bố báo cáo sau sự cố khai thác cầu rsETH vào ngày 18 tháng 4 năm 2026, tiết lộ cách một thông điệp xuyên chuỗi giả mạo đã dẫn đến việc giải phóng 116.500 rsETH trên ethereum mà không có sự hủy tương ứng trên Unichain. Phân tích trên chuỗi cho thấy Aave đã đóng băng các thị trường bị ảnh hưởng, điều chỉnh các thông số rủi ro và hợp tác với các đối tác để khôi phục tài sản. Các cam kết khôi phục đã đạt 300 triệu USD, khôi phục đầy đủ sự đảm bảo cho 116.131,72 rsETH vào ngày 26 tháng 5 năm 2026, theo dữ liệu trên chuỗi.
  • Một thông điệp cầu giả mạo đã giải phóng 116.500 rsETH, mà những kẻ tấn công sử dụng làm tài sản đảm bảo để vay WETH và wstETH trên Aave.
  • Aave đã đóng băng các thị trường bị ảnh hưởng, giảm các thông số rủi ro và phối hợp với các đối tác để kiểm soát mức độ phơi nhiễm và khôi phục vốn.
  • Các cam kết phục hồi đã đạt khoảng 300 triệu USD, giúp khôi phục đầy đủ sự đảm bảo cho 116.131,72 rsETH vào ngày 26 tháng 5 năm 2026.

Aave đã công bố một bài phân tích chi tiết về vụ khai thác cầu rsETH vào ngày 18 tháng 4 năm 2026, ảnh hưởng đến một số thị trường Aave V3. Theo Aave, sự cố bắt đầu lúc 17:35 UTC khi cầu LayerZero V2 của Kelp rsETH chấp nhận một tin nhắn xuyên chuỗi giả mạo, giải phóng 116.500 rsETH trên ethereum mà không có khoản đốt tương ứng trên Unichain. Kẻ tấn công sau đó đã cung cấp tài sản vào các vị thế Aave và vay WETH và wstETH dựa trên tài sản thế chấp.

Lỗ hổng cầu nối gây ra rủi ro tiếp xúc với Aave

Theo Aave, vụ khai thác lợi ích xuất phát từ cơ sở hạ tầng cầu bên thứ ba chứ không phải từ chính giao thức cho vay. Cầu này dựa vào cấu hình Mạng Người xác minh Phi tập trung một-một, trong đó một người xác minh duy nhất phê duyệt các tin nhắn đầu vào.

Aave cho biết một cuộc tấn công làm độc hại RPC đã thao túng góc nhìn của trình xác minh về hoạt động trên chuỗi nguồn. Kết quả là bộ điều hợp Ethereum đã giải phóng 116.500 rsETH không có sự bảo đảm trên chuỗi nguồn.

Sau đó, kẻ tấn công đã phân phối tài sản qua nhiều địa chỉ. Tiếp theo, 89.567 rsETH đã vào tám vị thế trên Aave V3 trên Ethereum Core và Arbitrum.

Những vị thế này đã cho vay 82.650 WETH và 821 wstETH. Các hệ số sức khỏe được báo cáo vẫn duy trì trong khoảng từ 1,01 đến 1,03 trong suốt hoạt động.

Đã triển khai các biện pháp khẩn cấp

Khi mức độ rủi ro trở nên rõ ràng, Guardian giao thức và Steward rủi ro của Aave đã kích hoạt các biện pháp bảo vệ khẩn cấp. Giao thức đã đóng băng các nguồn dự trữ rsETH và wrsETH, giảm tỷ lệ vay trên giá trị tài sản xuống 0, và sau đó đóng băng WETH trên nhiều phiên bản triển khai.

Biểu ngữ EliteFXLabs

Trong khi đó, Kelp đã tạm dừng các rsETH liên quan đến vụ khai thác. Ngoài ra, Hội đồng Bảo mật Arbitrum đã đóng băng hơn 30.765 ETH liên quan đến kẻ tấn công vào ngày 21 tháng Tư.

Khi việc kiểm soát tiếp tục, LlamaRisk đã công bố báo cáo sự cố. Aave cũng đã tạm dừng các nguồn dự trữ rsETH trên Ethereum Core, Arbitrum, Base, Mantle và Linea.

Khôi phục hoàn toàn tài sản đảm bảo rsETH

Bên cạnh các nỗ lực kiểm soát, Aave Labs đã phối hợp với DeFi United, một sáng kiến phục hồi bao gồm Lido, EtherFi Foundation, Ethena, Mantle, Compound, Consensys, Joseph Lubin, LayerZero, KelpDAO và các bên khác.

Theo Aave, các cam kết hoàn trả đã vượt quá 160 triệu đô la vào ngày 25 tháng Tư và sau đó đạt khoảng 300 triệu đô la.

Quá trình phục hồi kỹ thuật bao gồm thanh lý các vị thế liên quan đến kẻ tấn công, đốt rsETH đã lấy lại, và nạp lại bộ điều hợp LayerZero thông qua năm đợt riêng biệt. Đến ngày 26 tháng Năm, 116.131,72 rsETH đã được gửi lại, khôi phục đầy đủ sự đảm bảo.

Aave cho biết các thị trường WETH và rsETH hiện đã hoạt động bình thường. Tuy nhiên, các đánh giá về việc niêm yết tài sản, phụ thuộc vào cầu nối, khung rủi ro và tiêu chuẩn bảo mật vẫn đang được tiến hành.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.