Aave Gjenoppretter Likviditet etter Krysskjedeangrep
Det desentraliserte finansprotokollet Aave har nylig kunngjort at de har gjenopprettet likviditeten i sine utlånsbassenger etter et krysskjedeangrep som resulterte i tap av $300 millioner. Aave, en pioner innen desentralisert finans (DeFi), har med suksess gjenopprettet full likviditet i sine utlånsbassenger etter en intensiv stabiliseringsinnsats over flere uker. Utviklerne kunngjorde dette den 1. juni.
Aave opplyste at de ved å mobilisere et redningsfond på $300 millioner fra hele bransjen og sikre en nødordre fra en føderal domstol, klarte å erstatte de tapte eiendelene, beskytte innskytere mot tap og gjenopprette normale låne- og utlånsoperasjoner på tvers av protokollen.
Angrepet og Gjenopprettingsprosessen
Denne kunngjøringen kom mer enn en måned etter at en angriper utnyttet en tredjepartsbro drevet av Kelp og LayerZero. Ved å fabrikere krysskjede-meldinger, mintet hackeren 116 500 falske rsETH-tokens og deponerte dem i Aaves V3-plattform som sikkerhet. Angriperen brukte umiddelbart den falske rsETH som sikkerhet for å trekke ut svært likvide eiendeler, og lånte 82 650 wrapped ethereum (WETH) og 821 wrapped staked ethereum (wstETH).
Det plutselige masseuttaket svekket Aaves kjerne likviditetsbassenger, noe som tvang risikostyrere til å fryse berørte markeder for å forhindre en kaskade av uttak fra plattformens kapital. For å tette hullet hjalp Aave Labs med å mobilisere en nødkoalisjon av store aktører i bransjen, inkludert Lido, Ether.fi, Ethena og Compound. Sammen strukturerte gruppen et gjenopprettingsfond på $300 millioner.
Denne kapitalinnsprøytningen fungerte effektivt som en støtte for de kompromitterte rsETH-eiendommene, og garanterte at hver dollar av brukerinnskudd forble fullt sikret av autentiske reserver.
Juridiske Utfordringer og Løsninger
Imidlertid møtte veien til å gjenopprette likviditet en juridisk hindring den 1. mai, da dommere i en ikke-relatert føderal sak avbrøt gjenopprettingsprosessen. Kreditorene fikk en restriksjonsmelding som frøs omtrent $71 millioner i ethereum som hadde blitt tilbakekalt fra angriperen og var planlagt å fylle Aaves bassenger.
Aave svarte med å sende inn en nødbevegelse i den amerikanske føderale domstolen den 4. mai, og fire dager senere ga en dommer en avgjørende modifikasjon til frysen, som tillot umiddelbar overføring av de $71 millioner tilbake til Aaves direkte forvaring.
Denne juridiske gjennombruddet tillot utviklerne å umiddelbart rute midlene tilbake til protokollens aktive utlånsbassenger, og gjenopprette likviditetsdybden som kreves for trygge markedsoperasjoner.
Fremtidige Tiltak for Sikkerhet
Med kapitalreserver fullt gjenopprettet og markedsparametere før angrepet gjenopprettet, omstrukturerer Aave sin risikostruktur for å isolere sin likviditet fra fremtidige systemiske feil fra tredjepart. For å forhindre at fremtidige angripere konverterer utnyttede tokens til likvide protokolleiendeler, utførte Aave-utviklerne 295 individuelle parameteroppdateringer, og reduserte kraftig låne- og tilbudsgrenser på tvers av 168 separate eiendelsbassenger.
I tillegg implementerer protokollen en automatisk LTV0 (låne-til-verdi null) sikkerhetsbryter. Fremover, hvis noen eiendels underliggende krysskjedeinfrastruktur opplever et sikkerhetsbrudd, vil systemet umiddelbart fjerne den eiendelen fra sin sikkerhetsverdi. Dette sikrer at kompromitterte tokens ikke lenger kan brukes til å låne eller tømme autentisk likviditet fra Aaves markeder.
En angriper rapporteres å ha utnyttet en sårbarhet i KelpDAOs rsETH flytende restaking-token den 18. april 2026, og tappet anslagsvis $280 millioner.
