Aave Återställer Likviditet efter Exploatering
Det decentraliserade finansprotokollet Aave har nyligen meddelat att det har återställt likviditeten i sina utlåningspooler efter en cross-chain-exploatering som resulterade i förlust av 300 miljoner dollar. DeFi-pionjären Aave har framgångsrikt återställt full likviditet i sina utlåningspooler, vilket avslutar en intensiv stabiliseringseffort som pågått i flera veckor.
Återställning av Likviditet
Detta meddelande kom den 1 juni, där Aave förklarade att de genom att mobilisera en räddningsfond på 300 miljoner dollar från hela branschen och säkra en nödfederal domstolsorder, kunde ersätta de utdragna tillgångarna, skydda insättare från förluster och återställa normala låne- och utlåningsoperationer över protokollet.
”Post-mortem-rapporten publicerades mer än en månad efter att en angripare utnyttjade en tredjepartsbro som drevs av Kelp och Layerzero.”
Genom att fabricera cross-chain-meddelanden präglade hackern 116 500 falska rsETH-tokens och deponerade dem i Aaves V3-plattform som säkerhet. Angriparen använde omedelbart den falska rsETH som säkerhet för att ta ut höglikvida tillgångar, inklusive 82 650 wrapped ethereum (WETH) och 821 wrapped staked ethereum (wstETH).
Åtgärder för att Förhindra Framtida Angrepp
Den plötsliga massuttagningen försvagade Aaves kärnlikviditetspooler, vilket tvingade riskhanterare att frysa berörda marknader för att förhindra en kaskad av uttag på plattformens kapital. För att täppa till hålet hjälpte Aave Labs till att mobilisera en nödkonstellation av stora aktörer inom branschen, inklusive Lido, Ether.fi, Ethena och Compound. Tillsammans strukturerade gruppen en återhämtningsfond på 300 miljoner dollar.
Dessa åtgärder backstoppade effektivt de komprometterade rsETH-tillgångarna, vilket garanterade att varje dollar av användarinsättningar förblev fullt säkerställda av autentiska reserver. Emellertid stötte vägen till att återställa likviditeten på ett juridiskt hinder den 1 maj, när domstolsfordringsgäldenärer i ett orelaterat federalt fall avbröt återhämtningsprocessen.
”Aave svarade genom att lämna in en nödmotion i den amerikanska federala domstolen den 4 maj, och fyra dagar senare beviljade en domare en avgörande ändring av frysen.”
Detta juridiska genombrott gjorde det möjligt för utvecklarna att omedelbart leda medlen tillbaka till protokollets aktiva utlåningspooler, vilket återställde den likviditetsdjup som krävdes för säkra marknadsoperationer.
Framtida Riskhantering
Med kapitalreserverna helt påfyllda och marknadsparametrarna återställda till före exploateringen, omarbetar Aave sin riskarkitektur för att isolera sin likviditet från framtida systemiska misslyckanden från tredje part. För att förhindra framtida angripare från att omvandla utnyttjade tokens till likvida protokolltillgångar, genomförde Aave-utvecklarna 295 individuella parameteruppdateringar, vilket kraftigt sänkte låne- och utbudstak över 168 separata tillgångspooler.
Dessutom implementerar protokollet en automatiserad LTV0 (loan-to-value zero) circuit breaker. Framöver, om någon tillgångs underliggande cross-chain-infrastruktur upplever ett säkerhetsbrott, kommer systemet omedelbart att ta bort den tillgångens säkerhetsvärde. Detta säkerställer att komprometterade tokens inte längre kan användas för att låna eller tömma autentisk likviditet från Aaves marknader.
En angripare rapporterades ha utnyttjat en sårbarhet i KelpDAOs rsETH likvida återstakningstoken den 18 april 2026, vilket ledde till att uppskattningsvis 280 miljoner dollar försvann.
