根据 CoinDesk,Aave 本周宣布将审查 V3 上列出的所有资产,并在 4 月一次涉及 rsETH 和 KelpDAO 流动质押代币的漏洞后重写其上市标准。攻击者在 KelpDAO 的 LayerZero 桥中利用 1-of-1 验证器配置伪造跨链消息,在以太坊上释放了 116,500 个无抵押的 rsETH。随后,攻击者在 Aave 上使用大约 89,567 rsETH 借出 1.9 亿至 2.36 亿美元,可能为已包装以太(wrapped ether)存款人造成坏账风险。Aave 表示,损失源于 LayerZero 的消息验证,而非其智能合约。作为回应,Aave 的风险管理团队自漏洞发生以来已在 V3 上实施了大约 295 项参数变更;同时,LayerZero 宣布将停止为使用 1-of-1 去中心化验证器设置的应用进行背书。