Aave 恢復五千萬美元流動性，跨鏈漏洞利用後重塑市場信心

Aave 在經歷一場以假冒 rsETH 代幣為手段的跨鏈漏洞攻擊後，已完全恢復其借貸池中 3 億美元的流動性，期間動員了整個行業的紓困基金，並成功取得聯邦法院緊急命令以填補被盜資金。

開發人員於 6 月 1 日表示，Aave 在遭受 3 億美元的跨鏈漏洞攻擊後，已完全恢復其借貸池的流動性，期間動員了整個行業的紓困基金，並取得聯邦法院緊急命令以填補被耗盡的資產。

一名 Aave Labs 發言人在事後檢討報告中指出：「此次復原需要 Lido、Ether.fi、Ethena 及 Compound 之間的協調合作，才能為受損的頭寸提供支撐。」

攻擊者於 4 月 18 日利用了由 Kelp 與 Layerzero 營運的第三方橋接器，偽造跨鏈訊息，鑄造了 116,500 枚假冒的 rsETH 代幣。該駭客將偽造的 rsETH 作為抵押品存入以太坊上的 Aave V3 平台，並借出了 82,650 枚封裝以太幣（wrapped ether）及 821 枚封裝質押以太幣（wrapped staked ether），從結構上削弱了該協議的核心流動性池。風險管理人員隨即凍結了受影響的市場，以防止該平台資本出現連鎖擠兌。

此事件暴露了 DeFi 跨鏈基礎設施中的一個關鍵漏洞——單一橋接器遭入侵，便可能從最大的借貸協議中抽乾流動性。Aave 對此做出了回應，部署了 295 項個別參數更新，並設立了一項自動化斷路器機制，一旦某項資產的跨鏈基礎設施遭受破壞，該機制將立即剝奪其作為抵押品的價值。

3 億美元紓困基金與法律障礙

為填補資金缺口，Aave Labs 協助動員了一個由主要行業參與者組成的緊急聯盟，包括 Lido、Ether.fi、Ethena 及 Compound。該聯盟共同組建了一項 3 億美元的復原基金，為受損的 rsETH 資產提供支撐，確保用戶的每一美元存款仍由真實儲備完全擔保。

然而，恢復流動性的道路在 5 月 1 日遭遇法律障礙。在一起不相關的聯邦案件中，判決債權人取得一項限制令，凍結了約 7,100 萬美元的以太幣——這批資金是從攻擊者手中追回、原定用來填補 Aave 池子的款項。Aave 於 5 月 4 日向美國聯邦法院提出緊急動議，四天後法官批准修改命令，允許將這 7,100 萬美元立即轉回 Aave 的託管帳戶。開發人員隨後將資金導入協議的活躍借貸池，恢復了市場安全運作所需的流動性深度。

295 項參數更新與全新風險架構

在資本儲備完全補充完畢、且攻擊前市場參數已恢復正常後，Aave 全面改革了其風險架構，以使其流動性免受未來第三方系統性故障的影響。開發人員執行了 295 項個別參數更新，大幅調降了橫跨 168 個獨立資產池的借貸上限與供應上限。

該協議同時實施了一項自動化的 LTV0 斷路器機制。今後，若任何資產的底層跨鏈基礎設施遭遇安全漏洞，系統將立即剝奪該資產的抵押品價值，確保受損的代幣無法再用於借貸或從 Aave 市場中抽走真實流動性。

鏈上追蹤數據顯示，Kelp DAO 攻擊者（Chainalysis 將其與北韓的 Lazarus Group 連結）已將凍結資金之外約 2.2 億美元中的大部分進行了洗錢。Arbitrum 上被凍結的 7,100 萬美元，目前仍是可能回收的主要已識別資金池。

本文僅供資訊參考，不構成投資建議。