发生了什么
2026 年 4 月 18 日 17:35 UTC,Kelp 的 rsETH LayerZero V2 桥接收了一条从 Unichain 发往以太坊的伪造跨链消息。这条消息看似有效,描述的却是一次从未发生过的 Unichain 源端销毁。结果,以太坊侧的适配器直接释放了 116,500 rsETH,而 Unichain 上根本没有对应的销毁记录。
攻击虽完全发生在第三方桥基础设施上,但当攻击者将窃取的 rsETH 存入八个 Aave V3 头寸,并借此借出 WETH 和 wstETH 时,Aave 市场受到了波及。事后,Aave 主导了恢复工作,使 rsETH 恢复全额支持,所有受影响部署的市场也回归正常。
这篇文章记录了事件全貌、Aave 服务提供商的应对措施、后续协同恢复工作,以及正在推进的技术与风险管理改进。
具体来看,Kelp 那条从 Unichain 到以太坊的 rsETH LayerZero V2 桥,配置了一个 1-of-1 的去中心化验证器网络 (DVN)。这意味着仅由单一验证器负责签署以太坊上所有入站跨链消息。该验证器由 LayerZero 运营,在一次 RPC 投毒攻击中被操纵了对源链状态的视图,最终证明了一笔从未发生的交易。关于此类攻击手法的更多技术细节,可参考云栈社区上的安全攻防专题。
17:35 UTC,以太坊端点接受了入站 nonce 308,并从 RSETH_OFTAdapter 释放了 116,500 rsETH,而 Unichain 源端点仍显示出站 nonce 307。几分钟内,攻击者将盗取的 rsETH 分散到七个接收地址,在以太坊 Core 与 Arbitrum 上的八个 Aave V3 头寸中存入了 89,567 rsETH 作为抵押品,借出 82,650 WETH 和 821 wstETH,并将健康因子维持在 1.01 至 1.03 之间。
Aave 的风险源于 rsETH 被列为抵押品,并受协议惯常的超额抵押规则约束。这实质上构成了一种对 rsETH 桥及其验证路径的依赖,而这些基础设施完全不在 Aave 协议的控制范围内。
响应时间线
随着风险被识别与评估,Aave 的协议守护者和风险管家在 rsETH 与 WETH 储备上分层部署了保护措施。具体行动如下:
| 时间 (UTC) |
行动 |
理由 |
| 4 月 18 日 19:00 |
协议守护者在 Aave V3 上冻结 rsETH 和 wrsETH,并将 LTV 设为零。在 Aave V4 上,Kelp Spoke 被完全冻结 (包括 WETH 和 rsETH 储备),Spoke 上的 WETH 借贷也被停用。 |
遏制风险暴露,阻止攻击者在受影响储备中进行更多活动。 |
| 4 月 18 日 18:00-19:00 之间 |
Kelp 暂停了与攻击相关的 43,373 rsETH。 |
防止与攻击相关的进一步损失。 |
| 4 月 19 日 14:30 |
Aave 风险管家将 Arbitrum、Base、Mantle 和 Linea 上的 WETH Slope 2 降低至 1.50%。 |
在市场承压期间维持 WETH 借款利率的可持续性。 |
| 4 月 20 日 02:00 |
Aave 协议守护者冻结了以太坊 Core、以太坊 Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH。 |
阻止以 WETH 抵押品发起新借款,限制对其他储备的传染风险。 |
| 4 月 20 日 05:00 |
Aave 风险管家将 Core WETH Slope 1 设为 2%,Slope 2 设为 3%,最优利用率设为 94%。 |
在持续受压的市场条件下保持 Core WETH 借款利率的可持续性。 |
| 4 月 20 日 20:14 |
LlamaRisk 发布了事件报告。 |
对事件及其对 Aave 潜在影响的分析。 |
| 4 月 21 日 03:46 |
Arbitrum 安全委员会冻结了 Arbitrum One 上与攻击者关联地址中的 30,766 ETH。 |
冻结与攻击相关的资产,等待 Arbitrum DAO 治理决定。 |
| 4 月 21 日 06:18 |
以太坊 Core V3 上的 WETH 解冻,但 LTV 保持为零。以太坊 Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH 依然冻结。 |
允许 WETH 供应恢复,同时继续限制其新增借款能力。 |
| 4 月 23 日 15:19 |
在以太坊 Core、Arbitrum、Base、Mantle 和 Linea 上暂停 rsETH 储备。 |
防止攻击者可能提取任何资产,并保留清算其头寸以收回更多资产的能力。 |
| 4 月 23 日 17:54 |
在 Aave V4 上设置了新的动态风险配置,将 rsETH 的 CF 设为 0。 |
防止现有 rsETH 抵押头寸提取抵押品,避免其抵押率跌破安全阈值。 |
恢复协调
针对这次盗窃事件,Aave Labs 牵头成立了 DeFi United,协调为受影响的用户和协议恢复 rsETH 的支持。这项工作与上述遏制措施并行推进,因为全行业范围的恢复支持是最大限度地减少用户影响、避免在持有 rsETH 的 DeFi 协议中产生社会化损失的必要路径。
贡献者和提案者包括 Lido、EtherFi Foundation、Ethena、Ink Foundation/Tydro、Golem Foundation 和 Golem Factory、Mantle、Aave DAO、Keyring、KelpDAO、LayerZero、Compound,以及 Consensys 和 Joseph Lubin (并获得 Sharplink 的战略建议)。还有更多公司和个人做出了贡献。到 4 月 25 日,考虑到待定的 DAO 投票和意向协议,恢复基金已经建立。DeFi United 的恢复承诺增长至超过 1.6 亿美元,截至撰稿时约为 3 亿美元,但需视相关协议和执行情况而定。
5 月 1 日,一起无关联联邦案件中的判决债权人向 Arbitrum DAO 送达了限制通知,试图扣押因攻击被冻结、本应归还给受影响用户的约 7100 万美元 ETH。5 月 4 日,Aave LLC 提交了紧急动议以撤销此限制通知,旨在保护这些资产。
5 月 8 日,法院修改了限制通知,允许进行链上 Arbitrum 治理投票并将冻结的 ETH 转移至 Aave LLC,限制通知在转移后附属于 Aave LLC。Arbitrum 上经修订的宪章性 AIP 已通过,正在等待链上执行。执行后,根据法院命令,约 30,765.667501709008927568 ETH 将从安全委员会的冻结地址转移至 Aave LLC 控制的地址。
技术恢复
技术恢复分两阶段进行。第一阶段清算了 Aave 和 Compound 上与攻击者相关的头寸,将收回的 rsETH 转给 Aave 恢复守护者,并销毁了 Arbitrum 上攻击者的 rsETH。第二阶段逐步补充了 LayerZero OFT 适配器,重启了 rsETH 操作,并恢复了受影响部署中的 WETH LTV。
| 日期 |
行动 |
结果 |
| 5 月 6 日 |
Aave 治理执行了 AIP 478,清算了以太坊 Core 和 Arbitrum 上 Aave V3 中的八个攻击者头寸。Compound 协调了对攻击者相关头寸的平行清算。 |
清算后 89,567 rsETH 转至 Aave 恢复守护者;其他用户 (包括 Umbrella 质押者) 未受影响。DeFi United 资金支持了 Compound 的清算。 |
| 5 月 12 日 |
Kelp 在 Arbitrum 上销毁了攻击者被清算后的 rsETH。 |
减少了流通中的 rsETH 数量,缩小了攻击造成的、相对于 LayerZero OFT 适配器中支持资产的缺口。 |
| 5 月 13 日 |
第一批:Aave 守护者将以太坊上的 25,000 rsETH 转入 LayerZero OFT 适配器。 |
根据与 Kelp 协调的重启计划,重新开放了主网与 L2 之间的 rsETH 桥接。 |
| 5 月 14 日 |
Aave 协议守护者在 Aave 的以太坊 Core、Arbitrum、Base、Linea 和 Mantle 市场上解除了 rsETH 暂停。 |
重新启用了从 Aave 提取 rsETH 的功能。Kelp 确认其自身的 rsETH 提取、桥接和申领功能已上线。 |
| 5 月 15 日 |
Kelp 的 rsETH 提取、桥接和申领全面重新开放。 |
使 Kelp 的 rsETH 用户操作全面恢复。 |
| 5 月 16 日 |
Aave 治理执行了 AIP 482,将以太坊 Core、以太坊 Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH LTV 恢复至攻击前水平。 |
受影响 V3 部署上的 WETH 操作恢复正常。 |
| 5 月 16 日 |
第二批:Aave 守护者将 25,000 rsETH 转入 LayerZero OFT 适配器。 |
继续推进全面恢复适配器侧支持。 |
| 5 月 18 日 |
Aave 风险管家将以太坊 Core、Arbitrum、Base、Mantle 和 Linea 上的 WETH IRM 重置为事件前参数。 |
紧急利率抑制措施正式结束;标准利率曲线回归,用户有了可行的退出途径。 |
| 5 月 19 日 |
第三批:Kelp 将 20,000 rsETH 转入 LayerZero OFT 适配器。 |
继续推进全面恢复适配器侧支持。至此,三批累计存入约 70,000 rsETH。 |
| 5 月 22 日 |
第四批:Aave 守护者将 26,758.29 rsETH 转入 LayerZero OFT 适配器。 |
继续推进全面恢复适配器侧支持。至此,四批累计存入约 96,758 rsETH。 |
| 5 月 26 日 |
最后一批:Kelp 将第五批 20,373.72 rsETH 转入 LayerZero OFT 适配器,完成补充。 |
以太坊侧适配器的 rsETH 支持全面恢复,五批累计存入 116,131.72 rsETH。 |
关于上述步骤的更多详情,请参见技术恢复计划的第一部分和第二部分。
流动性恢复
市场流动性
Aave V3 Core 市场上 WETH、USDC 和 USDT 的利用率
受影响市场的利用率在事件发生后一周内便开始恢复正常。USDC 和 USDT 的利用率从事件后 100% 的峰值,分别压缩至 4 月 29 日的 92% 和 93%,WETH 在几天后也随之下降。此后,受影响市场的利用率已基本恢复到事件前水平。
Aave V3 Core 市场上的 WETH 流动性
在受影响的 Kelp Spoke 之外,Aave V4 在整个事件期间保持稳定。恢复期间,V4 的存款从 3080 万美元增长至 5923 万美元,活跃贷款从 1240 万美元增长至 2069 万美元。
未受影响的 V3 市场在此期间也保持了净正值,例如 Aave Horizon、MegaETH 和 Plasma 等市场均出现了资金流入。
GHO
GHO Hook 与 GSM 储备 (Kelp rsETH 桥事件窗口期)
GHO 的支持并未受到此次桥攻击的直接影响。压力仅体现在二级市场 Hook 上:价格在 4 月 20 日一度跌至 0.9988 美元 (折价 12.5 个基点),之后逐渐回归锚定。GSM 按设计吸收了冲击——USDT 库存在大约 19 小时内便被完全耗尽,USDC 库存在接下来一周内减少了约 3300 万美元。不过,两者均已开始补充。目前 USDT GSM 已回到其风险上限,USDC 仍部分耗尽。
更新的风险与安全措施
正在进行的修复工作涵盖操作安全改进、资产与依赖项审查、自动风险参数管理,以及 Aave V4 的扩展使用。
操作安全
在事件发生前,Aave Labs 已取得 SOC 2 类型 II 认证,这确认了我们开发与运营方法论、流程及保护措施的有效性。现在,Aave Labs 对资产上架和网络部署进行多层技术审查,在每个阶段执行安全、风险与运营检查。同样的严格标准也应用于智能合约开发与安全实践。事件发生后,Aave 漏洞赏金计划的奖励提高了五倍,并且针对行业内愈发常见的非智能合约攻击,进一步收紧了 Aave Labs 及服务提供商的操作安全标准。
Aave 维持着针对任何意外市场或资产压力的多层防御:第一层是风险参数化,通过每项资产的供应/借款上限、LTV 限制、利率模型和 eMode 配置,将其限定在自身风险框架内。第二层是清算,用于移除抵押不足的头寸。Umbrella 提供第三层后备支持,由质押者作为储备参与方。最后,Aave DAO 的资产负债表和收入提供终极防线,在前几层被耗尽时吸收剩余损失。
资产和依赖项审查
事件发生后,Aave Labs 与 LlamaRisk 合作,对所有网络 Aave V3 上列出的每项资产启动了全面审查。审查涵盖三类依赖项:1) 第三方依赖项 (桥基础设施、预言机和第三方智能合约),2) 中心化依赖项 (安全实践和托管基础设施),以及 3) 二级市场结构 (中心化和去中心化交易所的流动性)。审查也同样覆盖了维护每项资产的团队的操作安全基础设施 (如适用)。不符合这些指标所需标准的资产将被下架。
总锁仓量较低的部署将被下架,以便将资源集中于最大的市场及其依赖的用户。每一项上架和部署都必须为协议及其用户带来清晰的商业价值。
自事件以来,风险管家已在 Aave V3 储备上执行了约 295 次独立的参数变更。其中大部分 (234 次上限写入,包括 168 次供应上限降低和 66 次借款上限降低) 是在 4 月 23 日的一次风险规避轮次中执行的。随后在 4 月 29 日、4 月 30 日、5 月 3 日、5 月 6 日和 5 月 14 日的几轮中又进行了 50 次参数写入,5 月 18 日的 WETH IRM 重置贡献了剩余 11 次。对于有实际使用的活跃储备,上限被降低至当前存款的大约 1.2 至 1.3 倍;未使用的储备则将上限设为 1 以实现软冻结,已到期的 PT 储备也采取了同样的处理。这项工作与更广泛的审查同步进行。
5 月 28 日,Aave Labs 在治理论坛上发布了新的技术资产上架框架。该框架正式确立了新上架、持续上架以及 Aave V3、V4 和 Horizon 上重大参数扩展的技术基线。Aave Labs 也将在未来几周内发布桥评估框架以及非技术资产上架框架。除技术与桥框架外,LlamaRisk 将很快发布用于资产分析的新风险框架。
自动风险参数管理
根据即将发布的 LlamaRisk Aave 风险框架,一个用于自动维护 Aave V3 和 V4 上供应与借款上限的新基础设施正在开发中。其目标是设定既能允许可持续增长,又能限制影响范围的上限。在 V4 上,同样的方法已扩展到信贷额度和提款上限。V4 的提款上限按每个分支设定绝对单位的风险暴露限制,支持更精细的 eMode 粒度并限制每个分支的风险敞口。
新风险框架还提议设立一个独立自动化系统来管理 Aave V3 上的 LTV0 配置。当面临潜在短缺的抵押品在足够长的时间内保留其借款能力,使持有者能够将风险敞口转换为其他资产,从而给各市场流动性带来压力时,传染风险便会发生。LTV0 系统将在该抵押品的风险阈值被触发时,自动将其 LTV 降至零。
在 Aave V4 上,同样的逻辑已扩展到对动态风险配置的直接管理,这允许为新用户和现有用户独立设置风险参数 (例如抵押因子)。这为每个抵押品增加了风险控制的粒度,并支持自动化,在抵押品失败时进一步降低传染风险。
Aave V4 的扩展使用
Aave V4 的使用范围将扩大,同时 Aave V3 将继续运营 (它仍是大量流动性和集成的所在地)。V4 引入了双重风险隔离层:第一层是流动性中心,每个中心在其自身风险配置下持有自己的抵押品集合;第二层是分支 (即市场),每个分支在中心内持有隔离头寸,并仅以封顶金额将流动性共享回中心。这种组合将压力限制在分支层面,防止其蔓延至中心,并在中心层面防止其蔓延至协议的其他部分。
在架构之外,V4 还受益于风险溢价和动态风险配置等功能,这些功能允许实现更精细的风险控制。
Aave 现在的状况
WETH 和 rsETH 市场在受影响的 V3 部署中均已正常运行。Arbitrum 上攻击者的 rsETH 已被销毁,LayerZero OFT 适配器已通过五批资金完全补充,rsETH 支持全面恢复,Kelp 已重新开放 rsETH 提取、桥接和申领。受影响市场的 WETH LTV 已重置至攻击前水平,除 rsETH 外,Aave V3 在所有市场中全面正常运行。
Arbitrum DAO 投票已通过,授权将冻结的 ETH 转移至 Aave LLC,目前正等待链上执行。限制通知的实质性问题仍在法院审议中,Aave LLC 将在法院审理期间继续遵守限制通知。
仍在进行中的事项包括 LlamaRisk 的 Aave 风险框架、桥评估框架、已上架资产的审查报告发布、Arbitrum DAO 投票的链上执行,以及法院对限制通知的待决审议。Aave DAO 的资产负债表和活跃服务提供商已就位,以推进修复工作。感谢所有为恢复工作做出贡献的人,也感谢 Aave 用户在此期间继续使用该协议。
免责声明: 本事后分析反映了 Aave Labs 根据截至发布之日可获得的信息对事件的理解。文中所述某些事项,包括正在进行的法律程序、第三方调查、治理行动和修复工作,仍有待进一步发展。对第三方系统、行动或发现的引用基于公开信息和相关对手方提供的信息。本事后分析中描述的某些修复措施正在进行中,仍需获得治理批准、遵守实施时间表、进行第三方协调并受其他因素影响。本事后分析仅供信息参考,反映了当前关于事件和恢复工作的可用信息。某些事实、发现和结论可能会随着更多信息的获取而更新。本事后分析中的任何内容均不构成任何个人或实体对责任、过错、不当行为或法律责任的承认。
- 原文链接: x.com/aave/status/206090...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
发表于 前天 20:33
|
查看: 10|
回复: 0
