去中心化金融（DeFi）先锋Aave成功地恢复了其借贷池的全部流动性，标志着在经历了一个价值3亿美元的跨链攻击后，为保护该协议现金储备进行的激进多周稳定努力的结束，开发者于6月1日宣布。

Aave在其事后总结中表示，通过动员一个3亿美元的行业救援基金并获得紧急联邦法院命令，它得以替换被抽走的资产，保护存款者免于损失，并恢复协议内正常的借贷操作。

事后总结的发布是在一个多月后，攻击者利用了由Kelp和Layerzero运营的第三方桥接。通过伪造跨链消息，黑客铸造了116,500个伪造的rsETH代币，并将其作为抵押品存入Aave的V3平台。

攻击者立即使用这些伪造的rsETH作为抵押品， siphon出高度流动的资产，借入82,650个包裹以太坊（WETH）和821个包裹质押以太坊（wstETH）。突然的大规模提款在结构上削弱了Aave的核心流动性池，迫使风险管理者冻结受影响的市场，以防止平台资本的连锁挤兑。

为了弥补漏洞，Aave Labs协助动员了一项紧急联盟，由行业主要参与者组成，包括Lido、Ether.fi、Ethena和Compound。该集团共同构建了一个价值3亿美元的恢复基金。这一资本注入有效地为受损的rsETH资产提供了保障，确保每一美元的用户存款均完全由真实储备支持。

然而，恢复流动性之路在5月1日遭遇了法律障碍，当时在一起无关的联邦案件中，判决债权人拦截了恢复过程。债权人获得了一项禁制通知，冻结了大约7100万美元的以太坊，这笔资金是从攻击者那里收回的，原定补充Aave的池子。

Aave于5月4日在美国联邦法院提交了紧急动议，四天后，一名法官批准了对冻结的重要修改，允许立即将7100万美元转回到Aave的直接保管中。这一法律突破使开发者能够立即将资金重新导入协议的活跃借贷池，恢复安全市场操作所需的流动性深度。

随着资本储备的全面补充和遭攻击前市场参数的恢复，Aave正在全面改革其风险架构，以保护其流动性免受未来第三方系统性故障的影响。

为了防止未来的攻击者将被利用的代币转换为流动的协议资产，Aave开发者执行了295个独立的参数更新，大幅削减了168个单独资产池的借款和供应上限。

此外，该协议正在实施一个自动LTV0（贷款价值比为零）断路器。今后，如果任何资产的基础跨链基础设施发生安全漏洞，系统将立即剥夺该资产的抵押价值。这确保了受损的代币无法再被用来借款或从Aave的市场中提取真实流动性。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。