Aave는 Kelp rsETH 브리지 공격 사후 조사를 발표했습니다

4월 18일 발생한 Kelp rsETH LayerZero V2 브리지 공격 사건에 대해 Aave는 X 플랫폼에 사후 조사를 발표하며, 이번 노출은 주로 제3자 브리지 인프라에서 기인한 것이지 프로토콜 자체에서 비롯된 것이 아님을 강조했습니다. 공격자는 RPC 중독 공격을 통해 LayerZero의 단일 검증기를 겨냥하여 크로스 체인 메시지를 위조했습니다. 이로 인해 Ethereum 측에서 Unichain이 실제로 파괴되지 않은 상황에서 116,500 rsETH가 방출되었습니다. 공격자는 이후 도난당한 rsETH를 Aave V3(이더리움 코어 및 아비트럼)에 예치하고 약 82,650 WETH와 821 wstETH를 대출했습니다.

Aave Protocol Guardian과 Risk Steward는 즉시 rsETH와 WETH 준비금에 대한 보호 조치를 시행했습니다. 현재 영향을 받은 V3 배포에서 WETH와 rsETH 시장은 정상적으로 운영되고 있습니다. 공격자의 Arbitrum에서의 rsETH는 이미 파괴되었으며, LayerZero OFT 어댑터는 다섯 차례에 걸쳐 완전히 재충전되었고, rsETH 지원은 모두 복구되었습니다. Kelp는 rsETH의 출금, 브리지 및 청구 기능을 다시 열었습니다. 영향을 받은 시장의 WETH LTV는 공격 이전의 값으로 재설정되었으며, rsETH를 제외한 Aave V3는 모든 시장에서 완전히 운영되고 있습니다.

Arbitrum DAO는 투표를 통해 동결된 ETH를 Aave LLC로 이전하는 것을 승인했으며, 현재 체인 상 실행을 기다리고 있습니다. 법원은 여전히 제한 명령의 실질적인 내용을 심리 중이며, Aave LLC는 법원 심리 기간 동안 제한 명령을 계속 준수할 것입니다. 현재 진행 중인 프로젝트에는 Llama Risk의 Aave 위험 프레임워크, 브리지 평가 프레임워크, 현재 온라인 자산의 평가 보고서 발행, Arbitrum DAO 투표의 체인 상 실행, 그리고 법원의 제한 명령 심리가 포함됩니다.