资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Aave公布漏洞事件恢复方案
Aave于4月18日遭遇安全漏洞,其多个链上的流动性市场及抵押仓位受到影响,现正式公布恢复计划。最新公告详细说明了由生态参与者组成的"DeFi United"联盟将如何恢复rsETH的资产支撑,并使受影响市场回归正常状态。
事件回顾与应对措施
本次漏洞始于攻击者利用rsETH从Unichain跨链至以太坊过程中的安全缺陷,导致以太坊网络处理了虚假交易。该事件造成116,500枚rsETH被转移至多个地址,其中部分被用作Aave 3的抵押资产,另有部分通过跨链桥转入Arbitrum网络。早期应急措施包括Arbitrum安全委员会冻结了30,766枚相关ETH,但剩余未冻结资产仍对市场造成重大冲击。
目前被盗资产中约有107,000枚rsETH仍锁定在Aave和Compound的活跃仓位中。为此,Aave协议通过DeFi United倡议协调行业响应机制,随后在社交媒体公布详细恢复流程,旨在使该代币的资产支撑恢复至1.017ETH的预期价值。
分阶段恢复方案
Aave表示将分阶段把这些ETH转换为rsETH并存入跨链桥锁定合约,使系统逐步恢复安全运营。与此同时,LayerZero与KelpDAO已部署额外的安全防护措施,以降低类似事件重现风险。
根据其在社交平台发布的说明,Aave将通过以太坊和Arbitrum的治理提案清理受影响仓位。恢复过程中将暂时调整rsETH价格参数以便于清算操作。随后回收的代币将转入DeFi United管理的多签钱包,通过Kelp标准流程兑换为ETH,用于弥补受影响市场的资金缺口。
恢复预期与风险提示
预计该方案将帮助Aave收回约13,000枚ETH,Compound平台则可恢复约16,776枚ETH。公告同时明确,以太坊核心层及Arbitrum、Base、Mantle、Linea网络的WETH与rsETH储备资产在恢复期间将持续冻结。
Aave特别提醒,虽然该方案旨在避免用户承担损失,但执行过程仍存在多重风险:首先需要获得必要的治理投票通过;其次攻击者可能在恢复过程中进行干扰;此外新增安全措施需在全面实施后验证其有效性。项目团队最终强调,按计划执行这些步骤将完全恢复rsETH的资产支撑并使所有受影响市场恢复稳定。
