Aave 表示，随着 3 亿美元的后备方案取代耗尽的资产，运营已恢复正常

去中心化金融协议 Aave 最近透露，在遭受 3 亿美元的跨链攻击后，它已完全恢复其借贷池的流动性。

漏洞利用剖析

开发者于 6 月 1 日宣布，去中心化金融 ( DeFi ) 先驱 Aave 已成功恢复其贷款池的全部流动性，结束了在威胁该协议现金储备的 3 亿美元跨链漏洞之后持续数周的激进稳定工作。

Aave 在事后分析中表示，通过调动 3 亿美元的全行业救援基金并获得联邦法院紧急命令，它能够更换耗尽的资产，保护储户免受损失，并恢复整个协议的正常借贷操作。

事后分析发布一个多月前，攻击者利用了由 Kelp 和 Layerzero 运营的第三方网桥。通过伪造跨链消息，黑客铸造了 116,500 个伪造的 rsETH 代币，并将其存入 Aave 的 V3 平台作为抵押品。

攻击者立即使用假的 rsETH 作为抵押品，吸走了高流动性资产，借入了 82,650 个打包以太坊（WETH）和 821 个打包质押以太坊（wstETH）。突然的大规模撤资从结构上削弱了 Aave 的核心流动性池，迫使风险管理者冻结受影响的市场，以防止平台资本出现连锁性挤兑。

为了堵住这个漏洞，Aave Labs 帮助动员了主要行业参与者的紧急联盟，包括 Lido、Ether.fi、Ethena 和Compound。该集团共同构建了 3 亿美元的复苏基金。此次注资有效地支持了受损的 rsETH 资产，保证用户存款的每一美元仍然由真实储备金全额抵押。

解冻资本

然而，恢复流动性的道路在 5 月 1 日遇到了法律障碍，当时一起不相关的联邦案件中的判决债权人拦截了恢复程序。债权人获得了一份限制通知，冻结了从攻击者手中收回的约 7100 万美元的以太坊，这些以太坊原本计划​​用于补充 Aave 的资金池。

作为回应，Aave 于 5 月 4 日向美国联邦法院提交了紧急动议，四天后，法官批准了对冻结的一项重要修改，允许立即将这 7100 万美元转回 Aave 的直接保管之下。这一法律突破使开发商能够立即将资金重新引入该协议的活跃贷款池，恢复安全市场运营所需的流动性深度。

随着资本储备的充分补充和利用前市场参数的恢复，Aave 正在彻底改革其风险架构，以使其流动性免受未来第三方系统性故障的影响。

为了防止未来的攻击者将被利用的代币转换为流动协议资产，Aave 开发人员执行了 295 次单独参数更新，大幅削减了 168 个独立资产池的借贷和供应上限。

此外，该协议正在实施自动 LTV0（贷款价值为零）断路器。展望未来，如果任何资产的底层跨链基础设施遇到安全漏洞，系统将立即剥夺该资产的抵押品价值。这确保了受损的代币无法再用于从 Aave 市场借​​入或耗尽真实的流动性。