PANews는 5월 31일, Aave가 4월 18일 Kelp rsETH LayerZero V2 브리지 공격에 대한 사후 조사 결과를 X 플랫폼에 공개했다고 보도했습니다. 조사 결과, 이번 공격의 주요 원인은 프로토콜 자체가 아니라 제3자 브리지 인프라에 있는 것으로 나타났습니다. 공격자는 RPC 포이즈닝 공격을 사용하여 LayerZero 단일 검증자를 표적으로 하는 크로스체인 메시지를 위조했습니다. 이로 인해 유니체인에서는 실제 파괴 없이 이더리움 측에서 116,500 rsETH가 유출되었습니다. 공격자는 탈취한 rsETH를 Aave V3(이더리움 코어 및 아비트럼)에 예치하고 약 82,650 WETH와 821 wstETH를 대출했습니다.

Aave 프로토콜 가디언과 리스크 스튜어드는 rsETH와 WETH 보유량을 보호하기 위한 조치를 즉시 시행했습니다. 현재 영향을 받은 V3 배포 환경에서 WETH와 rsETH 시장은 정상적으로 운영되고 있습니다. 공격자가 보유한 Arbitrum의 rsETH는 파기되었고, LayerZero OFT 어댑터는 5차례에 걸쳐 전액 입금되었으며, rsETH 지원이 완전히 복구되었고, Kelp는 rsETH 출금, 브리징 및 클레임 기능을 재개했습니다. 영향을 받은 시장의 WETH LTV는 공격 이전 값으로 재설정되었으며, Aave V3는 rsETH를 제외한 모든 시장에서 정상적으로 작동하고 있습니다. Arbitrum DAO는 동결된 ETH를 Aave LLC로 이전하는 것을 승인했으며, 현재 온체인 실행을 기다리고 있습니다. 법원은 가처분 명령의 실질적인 내용을 계속 검토 중이며, Aave LLC는 법원의 검토 기간 동안 가처분 명령을 준수할 것입니다. 현재 진행 중인 프로젝트에는 Llama Risk의 Aave 위험 프레임워크, 브리징 평가 프레임워크, 현재 상장된 자산에 대한 평가 보고서 발행, Arbitrum DAO 투표의 온체인 실행, 그리고 법원의 금지 명령 검토가 포함됩니다.