根據 Aave 在 X 上的事後檢討貼文,4 月 18 日 Kelp rsETH 橋攻擊是因為針對 LayerZero 的單一驗證者進行 RPC 毒化造成,而非協定缺陷。攻擊者偽造了跨鏈訊息,導致在以太坊上釋放 116,500 rsETH,但在 Unichain 上並未實際銷毀代幣。被竊的 rsETH 被存入以太坊與 Arbitrum 上的 Aave V3,在那裡約借出 82,650 WETH 與 821 wstETH。Aave 的 Protocol Guardian 與 Risk Steward 已實施保護措施。此後服務已恢復:rsETH 在 Arbitrum 上被銷毀,LayerZero OFT adapter 已被完全補充,且 Kelp 重新開放提款與跨鏈功能。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
