Aave在跨链攻击后恢复3亿美元流动性

Aave通过动员行业范围的救助基金并获得联邦法院紧急命令，在跨链攻击利用伪造rsETH代币耗尽资产后，已全面恢复其借贷池中3亿美元的流动性。

开发者于6月1日表示，Aave已全面恢复其借贷池的流动性。此前一场涉及3亿美元的跨链攻击被成功化解，Aave动员了整个行业的救助基金并获得了联邦法院的紧急命令，用以替换被耗尽的资产。

"此次恢复工作需要协调Lido、Ether.fi、Ethena和Compound等各方力量，为受损的头寸提供支撑，"一位Aave Labs发言人在事后报告中表示。

攻击者于4月18日利用了由Kelp和Layerzero运营的第三方桥，伪造跨链消息，铸造了11.65万枚伪造的rsETH代币。黑客将这些伪造的rsETH作为抵押品存入Aave在以太坊上的V3平台，并借出了8.265万枚封装以太币和821枚封装质押以太币，从而在结构上削弱了该协议的核心流动性池。风险管理方紧急冻结了受影响的多个市场，以防止平台上资金出现连锁挤兑。

这一事件暴露了DeFi跨链基础设施中的一个关键漏洞——单一一座桥被攻陷，就足以从最大的借贷协议中抽走流动性。Aave的应对措施包括295项独立的参数更新，以及一套自动化的断路器机制——任何资产若其跨链基础设施遭受攻击，该机制将立即剥夺该资产的抵押品价值。

3亿美元支撑计划与法律障碍

为堵住资金缺口，Aave Labs协助动员了一个由主要行业参与者组成的紧急联盟，包括Lido、Ether.fi、Ethena和Compound。该联盟共同构建了一个3亿美元的恢复基金，为受损的rsETH资产提供支撑，确保每一分用户存款都由真实的储备资产全额抵押。

恢复流动性的道路在5月1日遇到了法律障碍。在一起无关的联邦案件中，判决债权人获得了一项限制令，冻结了约7100万美元的以太币——这些资金是从攻击者手中追回、原本用于补充Aave池子的。Aave于5月4日向美国联邦法院提交了紧急动议，四天后法官批准修改限制令，允许将这7100万美元立即转回Aave托管。开发者随后将资金 routed 至协议正在运转的借贷池中，恢复了安全市场运作所需的流动性深度。

295项参数更新与全新的风险架构

在资金储备得到全面补充且恢复至攻击前的市场参数后，Aave对其风险架构进行了全面改革，以将其流动性隔绝于未来第三方系统性故障的风险之外。开发者执行了295项独立的参数更新，在168个独立的资产池中大幅削减了借贷上限和供应上限。

该协议还实施了一项自动化的LTV0断路器机制。今后，如果任何资产的基础跨链基础设施遭到安全漏洞攻击，系统将立即剥夺该资产的抵押品价值，确保受损的代币无法再被用于借贷或抽走Aave市场的真实流动性。

链上追踪数据显示，Kelp DAO攻击者——Chainalysis将其与朝鲜的Lazarus Group关联——此后已清洗了被冻结资金之外约2.2亿美元中的大部分。在Arbitrum上被冻结的7100万美元仍是目前有望追回的主要已识别资金池。

本文仅供信息参考，不构成投资建议。