Aave 和 Kelp 在 Arbitrum 上銷毀攻擊者的 rsETH，恢復計劃穩步推進

Aave 和 Kelp 於 5 月 12 日銷毀了攻擊者在 Arbitrum 上持有的 rsETH，Aave 在 X 平台發文確認技術恢復計劃的第一階段已完成。

此舉消除了繼 4 月 18 日 LayerZero 橋接漏洞攻擊事件後，市場上最後剩餘的無背書 rsETH，該攻擊從協議中抽走了 2.92 億美元。

根據發布在 Aave 治理論壇的事件報告，此次攻擊涉及透過 Kelp 基於 LayerZero 的 Unichain 與 Ethereum 之間橋接漏洞，鑄造了 116,500 枚無背書 rsETH。

該路由依賴 1-of-1 驗證者配置，意味著單一驗證者批准即足以驗證跨鏈轉帳。攻擊者偽造了一條消息，虛假指示 rsETH 已在源鏈上被銷毀，從而在 Ethereum 上釋放了無背書代幣。

這些代幣隨後作為抵押品存入 Aave V3 市場，使攻擊者得以借出 1.90 億至 2.36 億美元的 WETH 和 wstETH。

第一階段的完成內容

為應對此次攻擊而成立的聯盟 DeFi United 籌集了超過 3.27 億美元的 ETH 承諾，以恢復 rsETH 背書，且不將損失社會化。

貢獻者包括 Lido（2,500 stETH）、EtherFi（5,000 ETH）、LayerZero（10,000 ETH）、Ethena、Mantle、Golem（1,000 ETH），以及 Aave 創辦人 Stani Kulechov 個人（5,000 ETH）。

5 月 9 日，美國聯邦地區法官 Margaret Garnett 發出命令，修改了先前的資產凍結令，允許 Arbitrum 安全委員會將約 30,765 ETH（價值約 7,100 萬美元）轉移至 Aave LLC 控制的錢包。

此裁決掃除了執行恢復計劃的最後法律障礙，此前 5 月 1 日一份與無關朝鮮恐怖主義判決相關的限制通知曾阻止該轉帳。

正如 Cryptopolitan 所報導，Aave 的 DAO 此前已投票清算攻擊者被凍結的 ETH 資金，獲得 90% 投票地址的批准，背後有 1.90 億枚 ARB 代幣支持。

Galaxy Digital 研究副總裁 Thaddeus Pinakiewicz 表示，整體恢復工作目前已完成約 90%。

未來兩週的進展

Kelp 表示，117,132 枚 rsETH 將在未來兩週內「從 Aave Recovery Guardian 和 Kelp Recovery Safe 逐步補充至主網上的 LayerZero OFT 適配器」。

Kulechov 在 X 上寫道，「最後一步是補充 rsETH 橋接鎖箱」，並補充說，將 rsETH 兌換為 ETH 的提款將在 24 小時內開始，以使市場恢復正常。

在攻擊事件發生後數日內超過 100 億美元的初始資金流出後，Aave 的總鎖倉量已穩定在 150 億美元以上。WETH 借貸使用率為 93%，USDT 為 92%，USDC 為 91%，顯示提款壓力已結束。

此次應對與過往 DeFi 漏洞攻擊的不同之處

rsETH 的恢復走了一條與早期重大黑客攻擊不同的路線。Ronin Bridge 攻擊需要大量外部資金和追回資產，以補償損失超過 6 億美元的用戶。

Euler Finance 漏洞攻擊以攻擊者在談判和公眾壓力下歸還大部分被盜資金告終。

Aave 和 Kelp 都沒有採取上述任何一條路徑。相反，恢復工作的重點在於隔離不良抵押品、在鏈上清算攻擊者的倉位、透過 5 月 12 日的銷毀將攻擊者控制的代幣從流通中移除，並透過聯盟資助的補充在橋接基礎設施內重建儲備。

這也是首次重大 DeFi 漏洞攻擊恢復案例，需要應對美國聯邦法院的介入，並透過治理協調渠道推進用戶資金的回流。

如果您正在閱讀這篇文章，您已經領先一步。訂閱我們的電子報，保持領先。