Aave表示，随着3亿美元的应急资金填补了被提取的资产缺口，运营已恢复正常

漏洞事件剖析

去中心化金融（DeFi）先驱 Aave 已成功将其借贷池的流动性完全恢复，这标志着在经历了一起威胁该协议现金储备的 3 亿美元跨链攻击后，历时数周的积极稳定工作圆满结束。开发者于 6 月 1 日宣布了这一消息。

Aave在事后分析报告中表示，通过调动3亿美元的行业救援基金并获得联邦法院的紧急禁令，该协议得以补充被抽走的资产，保护存款人免受损失，并恢复了协议范围内的正常借贷运营。

此次发布事后分析报告，距攻击者利用Kelp和Layerzero运营的第三方跨链桥发起攻击已过去一个多月。该黑客通过伪造跨链消息，铸造了116,500枚伪造的rsETH代币，并将其存入Aave的V3平台作为抵押品。

攻击者随即利用这些伪造的 rsETH 作为抵押品，抽走高流动性资产，借出了 82,650 个包装以太坊（WETH）和 821 个包装质押以太坊（wstETH）。…