По данным CoinDesk, на этой неделе Aave объявила, что проведёт пересмотр всех активов, размещённых на V3, и обновит стандарты листинга после эксплойта в апреле с участием rsETH — ликвидного рестейкинг-токена KelpDAO. Злоумышленник использовал конфигурацию 1-of-1 верификатора в LayerZero-бридже KelpDAO, чтобы подделать кроссчейн-сообщение и выпустить на Ethereum 116 500 незастрахованных rsETH. Затем он применил примерно 89 567 rsETH в Aave, чтобы занять сумму от 190 миллионов до 236 миллионов долларов, создав потенциальную просроченную задолженность для депозиторов wrapped ether. Aave заявила, что убытки связаны с верификацией сообщений LayerZero, а не с её смарт-контрактами. В ответ риск-менеджеры Aave внедрили примерно 295 изменений параметров в V3 с момента эксплойта, а LayerZero объявила, что остановит аттестацию приложений, использующих децентрализованные верификаторные настройки 1-of-1.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

21ч назад

Aave V4 изучает интеграцию с Arc Network от Circle, чтобы обеспечить кредитование, нативное к стейблкоинам

21ч назад

Aave V4 изучает интеграцию с Arc Network от Circle, чтобы поддерживать USDC, EURC и cirBTC

22ч назад

Aave сообщает, что атака на мост LayerZero 18 апреля выпустила 116 500 rsETH, и обвиняет в RPC-подмене данных

05-31 11:53

TokenBridge Alephium подвергся атаке: хакеры украли $815K за 7 минут после компрометации 3 ключей Guardian

05-31 02:05

Aave публикует постмортем по инциденту с rsETH от 18 апреля: выпущено 116 500 токенов по фейковому сообщению от моста

Детальный анализ