Aave發布Kelp rsETH橋攻擊事後調查

針對 4 月 18 日發生的 Kelp rsETH LayerZero V2 橋被攻擊事件，Aave 在 X 平台發布事後調查，強調此次暴露主要源於第三方橋基礎設施，而非協議本身。攻擊者通過 RPC 中毒攻擊，針對 LayerZero 的單一驗證器，偽造了一條跨鏈消息。導致 Ethereum 側在 Unichain 沒有實際銷毀的情況下，釋放了 116,500 rsETH。攻擊者隨後將竊取的 rsETH 存入 Aave V3（Ethereum Core 和 Arbitrum），借出約 82,650 WETH 和 821 wstETH。