Aave发布Kelp rsETH桥攻击事后调查

PANews 5月31日消息，针对 4 月 18 日发生的 Kelp rsETH LayerZero V2 桥被攻击事件，Aave 在 X 平台发布事后调查，强调此次暴露主要源于第三方桥基础设施，而非协议本身。攻击者通过 RPC 中毒攻击，针对 LayerZero 的单一验证器，伪造了一条跨链消息。导致 Ethereum 侧在 Unichain 没有实际销毁的情况下，释放了 116,500 rsETH。攻击者随后将窃取的 rsETH 存入 Aave V3（Ethereum Core 和 Arbitrum），借出约 82,650 WETH 和 821 wstETH。（PANews） [原文链接]