PANews 5月31日消息，針對4 月18 日發生的Kelp rsETH LayerZero V2 橋被攻擊事件，Aave 在X 平台發布事後調查，強調此次暴露主要源於第三方橋基礎設施，而非協議本身。攻擊者透過RPC 中毒攻擊，針對LayerZero 的單一驗證器，偽造了一條跨鏈訊息。導致Ethereum 側在Unichain 沒有實際銷毀的情況下，釋放了116,500 rsETH。攻擊者隨後將竊取的rsETH 存入Aave V3（Ethereum Core 和Arbitrum），借出約82,650 WETH 和821 wstETH。

Aave Protocol Guardian 和Risk Steward 立即對rsETH 和WETH 儲備實施保護措施。目前受影響的V3 部署中，WETH 和rsETH 市場運作正常。攻擊者在Arbitrum 上的rsETH 已被銷毀，LayerZero OFT 適配器已分五批完全充值，rsETH 支援已全部恢復，Kelp 已重新開放rsETH 的提現、橋接和索賠功能。受影響市場的WETH LTV 已重置為攻擊前的值，除rsETH 外，Aave V3 在所有市場均已全面運作。 Arbitrum DAO 已投票通過，授權將凍結的ETH 轉移至Aave LLC，目前正在等待鏈上執行。法院仍在審理限制令的實質內容，Aave LLC 將在法院審議期間繼續遵守限制令。目前仍在進行的項目包括：Llama Risk 的Aave 風險框架、橋接評估框架、發布目前已上線資產的評估報告、Arbitrum DAO 投票的鏈上執行，以及法院對限制令的審理。