Aave 因 rsETH 桥接漏洞被利用而面临 2 亿美元的坏账

最近一起涉及 rsETH 桥的攻击导致 Aave 出现约 2 亿美元的不良债务。攻击者成功伪造了约 116,500 个 rsETH，并将其作为借款的抵押品。根据 NS3.AI 的消息，Chainalysis 初步将 4 月 18 日的攻击与 Lazarus 集团联系在一起。Aave 的事件报告显示，由于被污染的节点向 1 对 1 的 DVN 设置提供虚假数据，导致伪造的桥接消息被接受。DefiLlama 报告称，4 月份的攻击损失超过 6.35 亿美元，涉及 28 起事件，累计黑客损失达到 165 亿美元。作为回应，LayerZero 已在其协议中禁止 1 对 1 的验证器配置。