资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密领域修复复杂漏洞,追索努力取得重要进展
在恢复进程中迈出关键一步的是,Aave与Kelp已于5月12日成功在Arbitrum上完成了第一阶段追索策略——销毁由攻击者操控的rsETH代币。此举旨在应对今年4月因LayerZero跨链桥漏洞而发生的安全事件。该事件曾导致超过11.6万个无实际储备支持的rsETH代币被恶意铸造,对加密生态系统造成显著冲击。
漏洞事件回顾
今年4月的安全事件源于LayerZero跨链桥存在的设计缺陷,该桥接器连接Kelp的Unichain与以太坊网络。攻击者利用此漏洞非法铸造了116,500枚rsETH,并将其转移至以太坊。核心问题在于跨链桥采用的单次授权验证机制,使得攻击者可通过虚假声明完成跨链转移。该声明谎称rsETH已在源链销毁,从而误导系统在目标链上新铸造代币。
攻击者随后将这些rsETH作为抵押资产存入Aave V3平台,借此借出了价值约1.9亿至2.36亿美元的WETH与wstETH。这导致系统内部产生高达2.92亿美元坏账,大量无储备支持的rsETH开始在市场中流通。
多方协作的应对措施
事件发生后,DeFi United联盟迅速组织应对,力求在不将损失转移给用户的前提下恢复系统稳定。包括Lido、EtherFi、LayerZero、Golem、Ethena、Mantle以及Aave创始人Stani Kulechov在内的主要参与者,共同承诺投入价值超过3.27亿美元的ETH用于系统修复。
关键追索措施包括清算攻击者被冻结的Aave资产。该提案在协议DAO投票中获得压倒性支持。此外,美国法院已批准将约7100万美元资金转移至Aave管理的钱包地址。
后续影响与市场走向
随着5月12日销毁操作的完成,所有无储备支持的rsETH代币已彻底退出流通。按照计划,117,132枚rsETH将在未来数周内转移至主网LayerZero OFT适配器。
Stani Kulechov指出,rsETH储备池的补充工作即将完成,预计rsETH与ETH之间的兑换功能将快速恢复,以促进市场稳定。
尽管遭遇攻击后曾面临约100亿美元的即时资金流出压力,Aave平台当前总锁仓价值仍维持在150亿美元以上。主要加密资产的资金利用率也已趋于平稳,显示出提现压力正在缓解。
与以往DeFi安全事件的处理方式不同,本次追索完全通过链上操作完成。区别于过去依赖外部资金注入的模式,本次修复通过隔离并清算攻击者资产,配合多方协同支持实现储备补充。美国联邦法院的介入,更凸显了这次事件在快速发展的DeFi生态中具有特殊性,标志着需要法律协调的先例性事件正在出现。
