AaveがKelp rsETHブリッジ攻撃の事後調査を発表しました

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因するものであり、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一のバリデーターを標的にし、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreおよびArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。

Aave Protocol GuardianとRisk Stewardは、直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在、影響を受けたV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充填され、rsETHのサポートはすべて復旧しました。KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で完全に運営されています。

Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認しました。現在、チェーン上での実行を待っています。裁判所は依然として差止命令の実質的な内容を審理中であり、Aave LLCは裁判所の審議期間中も差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発行、Arbitrum DAO投票のチェーン上での実行、および裁判所による差止命令の審理が含まれています。