去中心化金融协议Aave的恢复之路
去中心化金融协议Aave最近宣布,在经历了一次价值3亿美元的跨链攻击后,已完全恢复其借贷池的流动性。作为去中心化金融(DeFi)领域的先锋,Aave成功完成了为期数周的紧急稳定工作,开发者于6月1日宣布了这一消息。
Aave在其事后报告中表示,通过动员一个3亿美元的行业救助基金并获得紧急联邦法院的命令,成功替代了被盗资产,保护了存款者免受损失,并恢复了协议内正常的借贷操作。
“这一突发的大规模提款结构性削弱了Aave的核心流动性池,迫使风险管理人员冻结受影响的市场,以防止平台资本的连锁反应。”
攻击者利用Kelp和LayerZero运营的第三方桥接服务进行攻击,伪造跨链消息,铸造了116,500个假冒的rsETH代币,并将其作为抵押品存入Aave的V3平台。攻击者立即利用这些假rsETH作为抵押品,提取出高度流动的资产,借走了82,650个包裹以太坊(WETH)和821个包裹质押以太坊(wstETH)。
为了解决这一问题,Aave Labs帮助动员了一个由Lido、Ether.fi、Ethena和Compound等主要行业参与者组成的紧急联盟。该小组共同构建了一个3亿美元的恢复基金,有效地支持了受损的rsETH资产,确保每一美元的用户存款都得到了真实储备的完全担保。
法律挑战与资金恢复
然而,恢复流动性的道路在5月1日遭遇了法律障碍,当时在一起无关的联邦案件中,判决债权人拦截了恢复过程。债权人获得了一项限制通知,冻结了大约7100万美元的以太坊,这笔资金是从攻击者那里追回的,原本计划用于补充Aave的流动池。
Aave于5月4日向美国联邦法院提交了紧急动议,四天后,法官批准了对冻结的关键修改,允许将7100万美元立即转回Aave的直接管理。这一法律突破使开发者能够立即将资金重新导入协议的活跃借贷池,恢复了安全市场操作所需的流动性深度。
未来的风险管理措施
随着资本储备的完全补充和被盗前市场参数的恢复,Aave正在全面改革其风险架构,以保护其流动性免受未来第三方系统性故障的影响。为了防止未来攻击者将被盗代币转换为流动协议资产,Aave开发者执行了295项单独的参数更新,大幅削减了168个不同资产池的借贷和供应上限。
此外,协议还将实施自动化的LTV0(贷款价值比为零)断路器。今后,如果任何资产的基础跨链基础设施发生安全漏洞,系统将立即剥夺该资产的抵押价值。这确保了被损害的代币无法再用于借贷或从Aave的市场中抽取真实流动性。
攻击者据报道在2026年4月18日利用KelpDAO的rsETH流动质押代币中的一个漏洞,盗取了估计280万美元的资产。
