Aave 和 Kelp 在 Arbitrum 上銷燬了漏洞利用者的 rsETH,恢復計劃正在推進中。
Aave 在 X 帖子中表示, Aave 和 Kelp 於 5 月 12 日在 Arbitrum 上銷燬了攻擊者持有的 rsETH,確認技術恢復計劃的第一階段已經完成。.
rsETH 技術恢復計劃的第一階段已完成,包括在 Arbitrum 上銷燬攻擊者的 rsETH。接下來幾天將逐步補充 LayerZero OFT 適配器並重新開放 rsETH 交易。https ://t.co/p1tiIzp5Nr
— Aave (aave) 2026年5月12日
此舉將移除 4 月 18 日 LayerZero 橋漏洞事件後剩餘的最後一批未擔保的 rsETH,該漏洞導致該協議損失了 2.92 億美元。.
之間的橋接漏洞鑄造的 116,500 個無擔保的 rsETH Ethereum根據 一份dent 上發佈的 Aave治理論壇,
該攻擊路線採用一對一驗證器配置,這意味着只需一個驗證器批准即可驗證跨鏈轉賬。攻擊者僞造了一條消息,錯誤地表明rsETH已在源鏈上銷燬,從而在 Ethereum上釋放了無擔保代幣。.
然後,這些代幣被存入 Aave V3 市場作爲抵押品,使攻擊者能夠借入價值 1.9 億美元至 2.36 億美元的 WETH 和 wstETH。.
第一階段的完成情況是什麼?
爲應對此次漏洞而成立的聯盟DeFi United 籌集了超過 3.27 億美元的 ETH 承諾,以恢復 rsETH 支持,同時避免社會化損失。.
貢獻者包括 Lido(2,500 stETH)、EtherFi(5,000 ETH)、LayerZero(10,000 ETH)、Ethena、Mantle、Golem(1,000 ETH)以及 Aave 創始人 Stani Kulechov 本人(5,000 ETH)。.
5 月 9 日,美國地區法官瑪格麗特·加內特發佈命令,修改了之前的資產凍結令,允許仲裁安全理事會將價值約 7100 萬美元的約 30765 個 ETH 轉移到 Aave LLC 控制的錢包。.
該裁決掃清了執行恢復計劃的最後一個法律障礙。此前,5 月 1 日與朝鮮恐怖主義無關的判決相關的限制令阻止了資金轉移。.
據 Cryptopolitan 報道, Aave的 DAO 此前投票決定清算攻擊者被凍結的 ETH 資金,獲得了 90% 投票地址的批准,並有 1.9 億個 ARB 代幣作爲支持。
Galaxy Digital 負責研究的副dent Thaddeus Pinakiewicz 表示,整體恢復工作目前已完成約 90%。.
接下來兩週會發生什麼
Kelp 表示,在接下來的兩週內,117,132 個 rsETH 將“從 Aave Recovery Guardian 和 Kelp Recovery Safe 逐步補充到主網上的 LayerZero OFT 適配器中”。.
Kulechov 在 X 上寫道 ,“最後一步是重新填充 rsETH 橋鎖箱”,並補充說,將 rsETH 兌換成 ETH 的提款將在 24 小時內開始,以使市場正常化。
在漏洞利用事件發生後的最初幾天, Aave的鎖定總價值經歷了超過 100 億美元的資金外流,隨後穩定在 150 億美元以上。WETH 的借貸利用率爲 93%,USDT 爲 92%,USDC 爲 91%,表明提款壓力已經緩解。.
此次應對措施與以往 DeFi 漏洞利用有何不同?
rsETH 的恢復過程與以往的重大黑客攻擊事件有所不同。Ronin Bridge 攻擊需要大量外部資金支持,恢復的資產僅夠補償用戶超過 6 億美元的損失。.
在歐拉金融漏洞事件中,攻擊者在談判和公衆壓力下歸還了大部分被盜資金,最終案件告一段落。.
Aave 和 Kelp 沒有選擇任何一條路。相反,他們的恢復工作重點在於隔離不良抵押品、清算攻擊者在鏈上的持倉、通過 5 月 12 日的銷燬行動將攻擊者控制的代幣從流通中移除,以及通過聯盟資助的資金補充重建橋接基礎設施內的儲備。.
這也是首例重大 DeFi 漏洞恢復事件,該事件在美國聯邦法院干預後,用戶資金通過治理協調的渠道回流。.
不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。
