PANewsは5月31日、Aaveが4月18日に発生したKelp rsETH LayerZero V2ブリッジへの攻撃に関する事後調査をXプラットフォーム上で公開したと報じた。調査では、情報漏洩は主にサードパーティのブリッジインフラストラクチャに起因するものであり、プロトコル自体に起因するものではないことが強調された。攻撃者はRPCポイズニング攻撃を用いて、LayerZeroの単一バリデーターを標的としたクロスチェーンメッセージを偽造した。その結果、Unichain上で実際の破壊行為は発生せず、イーサリアム側で116,500 rsETHが流出した。その後、攻撃者は盗んだrsETHをAave V3（イーサリアムコアとアービトラム）に預け入れ、約82,650 WETHと821 wstETHを貸し出した。

Aave Protocol GuardianとRisk Stewardは、rsETHとWETHの準備金に対する保護措置を直ちに実施しました。現在、影響を受けたV3デプロイメントでは、WETHとrsETHのマーケットは正常に機能しています。攻撃者のArbitrum上のrsETHは破壊され、LayerZero OFTアダプタは5つのバッチで完全に預け入れられ、rsETHのサポートは完全に復旧し、KelpはrsETHの引き出し、ブリッジング、クレーム機能を再開しました。影響を受けたマーケットのWETH LTVは攻撃前の値にリセットされ、rsETHを除くすべてのマーケットでAave V3は完全に稼働しています。Arbitrum DAOは、凍結されたETHをAave LLCに送金することを承認する投票を行い、現在、オンチェーン実行を待っています。裁判所は依然として差し止め命令の実質的な内容を審査しており、Aave LLCは裁判所の審査中も差し止め命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、評価フレームワークの橋渡し、現在上場されている資産に関する評価レポートの公開、Arbitrum DAO投票のオンチェーン実行、および裁判所による差し止め命令の審査などが含まれます。