- 一個偽造的橋接訊息釋出了 116,500 rsETH,攻擊者將其作為抵押品在 Aave 上借入 WETH 和 wstETH。
- Aave 已凍結受影響的市場,降低風險參數,並與合作夥伴協調以控制風險敞口並回收資金。
- 恢復承諾金額約達 3 億美元,有助於在 2026 年 5 月 26 日前恢復 116,131.72 rsETH 的完全抵押。
Aave 已發布一份 詳細 的事後分析報告,說明於 2026 年 4 月 18 日針對 rsETH 橋樑的攻擊事件,該事件影響了多個 Aave V3 市場。根據 Aave 的說明,該事件始於 UTC 時間 17:35,當時 Kelp 的 rsETH LayerZero V2 橋樑接受了一條偽造的跨鏈訊息,在以太坊上釋出 116,500 rsETH,但未在 Unichain 上進行相應的焚毀。攻擊者隨後將這些資產存入 Aave 持倉,並以這些資產作為抵押品借出 WETH 和 wstETH。
橋樑遭攻擊引發 Aave 暴露
根據 Aave 的說法,此次攻擊源於第三方橋樑基礎設施,而非借貸協議本身。該橋樑依賴單一驗證者網絡配置,由單一驗證者批准入站訊息。
Aave 表示,一場 RPC 毒化攻擊操縱了驗證者對源鏈活動的視圖。因此,以太坊適配器釋出了 116,500 rsETH,而這些資產在源鏈上並無Backing。
攻擊者隨後將資產分散至多個地址。隨後,89,567 rsETH 進入了以太坊核心和 Arbitrum 上的八個 Aave V3 持倉。
這些持倉借入了 82,650 WETH 和 821 wstETH。據報導,活動期間的健康指數維持在 1.01 至 1.03 之間。
已推出緊急措施
隨著風險逐漸明朗,Aave 的協議守護者與風險管理員啟動了緊急防護措施。該協議凍結了 rsETH 和 wrsETH 的儲備,將貸款價值比降至零,並隨後在多個部署中凍結了 WETH。
同時,Kelp 暫停了與此攻擊相關的 rsETH。此外,Arbitrum 安全委員會於 4 月 21 日凍結了與攻擊者相關的超過 30,765 ETH。
隨著控制措施持續進行,LlamaRisk 發布了一則事件報告。Aave 也已在以太坊核心、Arbitrum、Base、Mantle 和 Linea 上暫停了 rsETH 儲備。
恢復已完整恢復 rsETH 的抵押支持
在控制措施的同時,Aave Labs 協調了 DeFi United,這是一項由 Lido、EtherFi Foundation、Ethena、Mantle、Compound、Consensys、Joseph Lubin、LayerZero、KelpDAO 等參與的恢復計劃。
根據 Aave 的資料,截至 4 月 25 日,恢復承諾金額已超過 1.6 億美元,後續達到約 3 億美元。
技術恢復包括清算與攻擊者相關的持倉、焚燒已回收的 rsETH,並透過五筆獨立的分期重新填補 LayerZero 介面。截至 5 月 26 日,已重新存入 116,131.72 rsETH,恢復了完全抵押。
Aave 表示,WETH 和 rsETH 市場現已正常運作。然而,關於資產上線、橋樑依賴、風險框架和安全標準的審查仍在進行中。