Aave 公布 rsETH 抵押品修復方案 回應 2.94 億美元攻擊事件

Aave 就 4 月 18 日發生的攻擊事件公布修復方案。是次事件波及多條鏈上的流動性市場及抵押倉位，Aave 表示將由生態參與者組成的 DeFi United 協調推進，目標是恢復 rsETH 的資產支撐，並令受影響市場回復正常運作。 Aave 指，事件源於 rsETH 從 Unichain 跨鏈至 Ethereum 的橋接流程出現漏洞，攻擊者令一筆偽造交易在 Ethereum 上被處理，導致 116,500 枚 rsETH 被釋放至多個地址；當中部分被用作 Aave 3 的抵押品，亦有部分被跨鏈至 Arbitrum。早期止血措施包括 Arbitrum 安全委員會凍結與事件相關的 30,766 枚 ETH，但市場仍承受明顯衝擊。目前，被盜 rsETH 之中約 107,000 枚仍鎖定於 Aave 及 Compound 的活躍倉位。 為處理缺口，Aave 在 DeFi United 框架下推動行業協同行動，並於社交平台發布具體步驟，計劃把 rsETH 的支撐恢復至應有水平，令其對應價值回到 1.017 ETH。方案核心為分階段把 ETH 轉換成 rsETH，並存入跨鏈橋的 lockbox（鎖倉金庫），讓系統可在風險可控情況下逐步恢復正常。 同時，LayerZero 與 KelpDAO 已加入額外保安措施，以降低同類事件再度發生的風險。Aave 亦表示，將透過 Ethereum 及 Arbitrum 的治理提案處理及清理受影響倉位，並會短暫調整 rsETH 價格設定，以便利清算。其後，協議會把回收的代幣轉入由 DeFi United 持有的多簽錢包，再按 Kelp 的標準流程贖回成 ETH，用作填補受影響市場的缺口。 Aave 估算，相關行動有望在 Aave 平台回收約 13,000 枚 ETH；Compound 則可取回約 16,776 枚 ETH。Aave 並補充，在整個處理期間，Ethereum Core、Arbitrum、Base、Mantle 及 Linea 上所有 WETH 與 rsETH 儲備將維持凍結。 Aave 提醒，方案目標是在不把損失擴散至用戶的前提下恢復 rsETH 支撐，但執行仍存在風險，包括能否取得所需治理批准、攻擊者在修復期間可能干擾，以及新增保安措施在全面落地後的實際成效。團隊表示，只要各步驟按計劃協調落實，rsETH 支撐可望全面恢復，受影響市場亦可回復穩定。 原文最先刊於 CryptoPotato。