Aave釋出Kelp rsETH橋攻擊事後調查

5月31日訊息，針對 4 月 18 日發生的 Kelp rsETH LayerZero V2 橋被攻擊事件，Aave 在 X 平臺釋出事後調查，強調此次暴露主要源於第三方橋基礎設施，而非協議本身。 攻擊者通過 RPC 中毒攻擊，針對 LayerZero 的單一驗證器，偽造了一條跨鏈訊息。導致 Ethereum 側在 Unichain 沒有實際銷燬的情況下，釋放了 116,500 rsETH。 攻擊者隨後將竊取的 rsETH 存入 Aave V3（Ethereum Core 和 Arbitrum），借出約 82,650 WETH 和 821 wstETH。 [PANews]