Aave Guardian:rsETH被盜事件並非源於Aave協議漏洞,僅涉及該資產本身
事件概要
BlockBeats 消息,4 月 19 日,Aave Guardian 收到關於 rsETH 潛在漏洞事件的預警後,已在所有部署中對 rsETH 和 wrsETH 市場實施緊急凍結。所有 Aave 資金池仍保持安全並正常運行。本次事件僅涉及 rsETH 資產本身,並非源於 Aave 協議漏洞。相關根本原因正由 KelpDAO、LayerZero 及其他團隊調查中,Aave 正與其密切協作。
Aave V3 該措施
Aave V3:Guardian 已在所有部署中凍結 rsETH 和 wrsETH 市場。凍結措施將阻止新增存款及以 rsETH 作為抵押的新借貸行為,現有資位不受影響。
Aave V4 該措施
Aave V4:協議安全委員會已在 Aave V4 中採取同等保護措施,禁用 rsETH 相關的新增供給與借貸操作。相關配置更新已通過 Aave Core Hub 以及 Kelp E Spoke 執行。
根本原因調查
根據多個來源顯示,本次事件的根本原因與 KelpDAO 的跨鏈橋驗證機制單點故障有關,且 rsETH 在 20 多個網絡上的多鏈部署放大了攻擊面。此外,Aave 等協議對高 LTV 接受 restaking 資產作為抵押,風控不足,是導致風險擴大的關鍵因素。
後續影響
黑客地址已將盜取的 rsETH 存入 Aave V3、Compound V3、Euler 等借貸協議,並借出了大量 WETH,債務總額超過 2.36 億美元。此舉導致 Aave 協議市場波動,AAVE 價格下跌超過 10%。