Aave divulga investigação pós-ataque à ponte rsETH da Kelp

Sobre o ataque à ponte LayerZero V2 do rsETH da Kelp ocorrido em 18 de abril, a Aave divulgou uma investigação pós-incidente na plataforma X, enfatizando que a exposição se deveu principalmente à infraestrutura de ponte de terceiros e não ao protocolo em si. O invasor executou um ataque de envenenamento de RPC visando um único validador da LayerZero, forjando uma mensagem cross-chain. Isso levou à liberação de 116.500 rsETH no lado da Ethereum sem a destruição real na Unichain. Posteriormente, o invasor depositou o rsETH roubado na Aave V3 (Ethereum Core e Arbitrum), tomando emprestado aproximadamente 82.650 WETH e 821 wstETH.

O Guardião do Protocolo Aave e o Administrador de Risco implementaram imediatamente medidas de proteção para as reservas de rsETH e WETH. Atualmente, os mercados de WETH e rsETH na implementação V3 afetada estão operando normalmente. O rsETH mantido pelo invasor na Arbitrum foi destruído, o adaptador OFT da LayerZero foi totalmente recarregado em cinco lotes, o suporte ao rsETH foi completamente restaurado e a Kelp reabriu as funções de saque, ponte e reivindicação para rsETH. O LTV de WETH no mercado afetado foi redefinido para o valor anterior ao ataque, e a Aave V3 está totalmente operacional em todos os mercados, exceto para rsETH.

A DAO da Arbitrum votou para autorizar a transferência do ETH congelado para a Aave LLC, e atualmente aguarda a execução on-chain. O tribunal ainda está analisando o conteúdo substantivo da liminar, e a Aave LLC continuará a cumprir a ordem judicial durante a deliberação do tribunal. Os projetos em andamento incluem: a estrutura de risco da Aave da Llama Risk, a estrutura de avaliação de pontes, a divulgação de relatórios de avaliação para ativos atualmente online, a execução on-chain dos votos da DAO da Arbitrum e a revisão da liminar pelo tribunal.