摘要:Aave与Kelp协同完成对11.6万枚无储备支持rsETH的销毁操作,标志着针对LayerZero跨链桥漏洞的链上修复取得关键突破。多方联合投入超3.27亿美元资产,通过协议清算与司法介入实现系统重建。
币圈界报道:
链上修复迈出实质性一步:恶意代币被全面清除
在应对近期重大安全危机的过程中,Aave与Kelp于5月12日成功执行首阶段追索行动,将由攻击者操控生成的全部无储备支持rsETH代币予以销毁。该举措是针对4月因LayerZero跨链桥缺陷引发的系统性风险所采取的核心响应策略,旨在彻底阻断虚假资产的流通路径。
跨链漏洞根源剖析:单次授权机制成突破口
此次安全事件的起因可追溯至LayerZero桥接器在Unichain与以太坊之间采用的单一授权验证架构。攻击者利用该设计缺陷,伪造了关于rsETH已在源链销毁的声明,从而诱导目标链错误创建新代币。这一伪造过程未经过多层校验,使得116,500枚未经背书的rsETH得以非法生成并转移至以太坊生态。
攻击后果扩散:借出资产规模达2.92亿美元
这些被恶意铸造的代币随后被作为抵押品注入Aave V3协议,触发了价值约1.9亿至2.36亿美元的WETH与wstETH借贷行为。由此产生的坏账总额高达2.92亿美元,大量无实际支撑的rsETH开始在二级市场自由交易,严重侵蚀了用户对协议的信任基础。
多主体协同修复:法律与协议双轨并行
事件爆发后,DeFi United联盟迅速牵头组织应对方案,协调包括Lido、EtherFi、LayerZero、Golem、Ethena、Mantle及Aave创始人Stani Kulechov在内的核心项目方,共同承诺提供超过3.27亿美元的ETH用于系统恢复。关键措施涵盖对攻击者锁定资产的强制清算,并获得协议DAO投票的广泛支持。同时,美国法院已裁定将约7100万美元资金划拨至Aave指定钱包,为后续储备补充提供法理保障。
生态恢复进程:资产归位与功能重启在即
随着首批销毁操作完成,所有无效的rsETH已从流通中移除。根据规划,共计117,132枚代币将在未来数周内迁移至主网的LayerZero OFT适配器,实现合规化管理。Stani Kulechov表示,当前储备池的补足工作接近尾声,预计rsETH与ETH之间的兑换机制将在短期内全面恢复,助力市场信心重建。
尽管事件初期曾引发约100亿美元的资产撤离压力,但目前Aave平台总锁仓价值仍稳定在150亿美元以上。主要资产的资金利用率逐步回归正常水平,表明系统抗压能力正在显现。值得注意的是,本次修复完全依托链上智能合约执行,区别于过往依赖外部注资的模式,体现了去中心化治理与司法协作结合的新范式,预示着未来重大安全事件处理或将进入法律与代码共治的新纪元。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。