5月13日,Kelp DAO和Aave宣布,在近期黑客攻击事件后,rsETH(一种流动性再质押代币)的首批恢复交易已完成。根据双方制定的恢复计划, Aave已将首批rsETH转入LayerZero OFT适配器,以高度协调的方式恢复了rsETH的运行。
这是一项重大公告,因为它将恢复桥接,这将允许用户在以太坊主网和不同的二层网络之间自由转移rsETH。
此次更新将为用户以及整个 DeFi 社区带来极大的缓解,此前该社区因网络攻击而遭受重创。根据官方公告,rsETH 合约将在未来 24 小时内恢复运行,允许用户提取代币。此后,代币充值预计也将很快恢复,同时汇率也将在 48 小时内更新。
部分地区的恢复运营还将使rsETH持有者能够获得在运营关闭期间积累的质押奖励。
X 上的官方帖子中写道:“Aave 的恢复守护者和 Kelp DAO 的剩余款项将在接下来的 2 周内送达,以完全填满保险箱。”
Kelp DAO 和Aave恢复 rsETH 操作
最新公告发布于5月12日,此前Kelp DAO和Aave宣布完成了一项重要的恢复工作。他们已在Arbitrum网络上销毁了攻击者持有的ETH 。通过此举,他们销毁了黑客攻击后创建的最后一批无担保代币。这一过程帮助Kelp DAO恢复了rsETH代币的真实担保,并显著提高了供应完整性。
Aave与Kelp的联合行动已导致Aave的股份被清算。他们还与Arbitrum Governance合作,共同处理被冻结的资产。
4月18日,与朝鲜拉撒路组织(Lazarus Group)有关联的黑客利用Kelp DAO LayerZero桥的漏洞窃取了rsETH代币。他们利用了跨链系统中唯一验证器存在的漏洞。黑客使用来自其他链的虚假消息,巧妙地欺骗了该桥,使其在没有适当支持的情况下从主网释放了约116,500至117,132个rsETH。在黑客执行此次交易期间,被盗代币的累计价值约为2.92亿美元,使其成为DeFi领域迄今为止最大的黑客攻击事件。
黑客窃取了这些rsETH代币后,将其作为抵押品存入Aave(以太坊和Arbitrum平台上领先的借贷协议)和Arbitrum。随后,黑客以这些伪造代币为抵押,借入了大量Wrapped Ethereum和其他资产。此次网络攻击给该借贷协议造成了“坏账”。
然而,面对这场离奇的网络攻击,整个DeFi社区迅速做出了反应。Aave已启动冻结rsETH市场的行动,以避免进一步的损失。
Kelp DAO 黑客事件在整个行业引发了恐慌,短短两天内,该行业约 130 亿美元的资金就被抹去。
Kelp DAO 遭受的黑客攻击再次暴露了区块链领域跨链桥的漏洞。Kelp 为了降低运营成本,采用了简单的单验证器架构,但这却在跨链桥上留下了一个重大漏洞,使得黑客能够通过攻击节点和伪造数据来窃取资金。
在 Kelp 遭受网络攻击后,该 DeFi 平台吸取了教训。在昨天的 X 公告中,Kelp 透露他们已做出改进,包括要求 4 个独立认证机构进行验证、增加The Block确认数等等。该平台还计划集成更强大的系统,例如Chainlink CCIP。
Aave在追回被盗代币方面发挥着重要作用。为此,该借贷平台宣布与 Kelp DAO 和其他 DeFi 平台合作成立 DeFi United 项目。他们利用链上工具和治理投票来清算攻击者的头寸并追回资产。其他区块链,例如Arbitrum ,也冻结了其资金。
不仅如此,他们还提交了一份紧急动议,试图推翻美国法院的限制令。
目前, Aave Recovery Guardian 多重签名钱包中持有资金,预计这些资金将用于补充丢失的 rsETH。
又一天,又一座桥梁遭到攻击: $TAC区块链$TON - $ ETH跨链桥遭黑客攻击,损失高达 300 万美元。
5月13日, $TAC Protocol遭遇黑客攻击,黑客从其$TON到以太坊的跨链桥窃取了约300万美元。此次攻击中,黑客窃取了USDT、BLUM代币以及其他Jetton代币,这些代币均基于$TON网络创建。 $TAC在X的最新公告中证实了此次黑客攻击事件。
$TAC在帖子中表示:“我们正在积极与执法部门、SEAL 911 以及我们的安全合作伙伴合作,追踪并阻止被盗资金。 ”
$TAC是一个 Layer 1 区块链,旨在连接以太坊虚拟机 (EVM) 兼容的去中心化应用程序 (DApp) 和 Telegram $TON区块链。 $TAC是以太坊和$TON区块链之间资产转移的重要桥梁。在此次攻击中,黑客很可能利用了跨链桥接中的一个重大漏洞。
在Kelp DAO黑客事件引发的动荡之后,此次黑客攻击在DeFi领域引发了热议。它引发了人们对跨链桥用户资金安全性的严重担忧。
