🚨 Aave 已發布對 Kelp rsETH 橋接被攻擊事件的調查報告。

最重要的細節：

Aave 本身沒有被黑客入侵。

失誤來自跨鏈基礎設施。

攻擊者利用 LayerZero 的驗證設置，偽造了一條訊息，並解鎖了 116,500 未背書的 rsETH，然後用它作為抵押在 DeFi 中借出大量 WETH。

使此事件重要的是它揭示的教訓：

在 DeFi 中，協議的安全性取決於與之連接的基礎設施的強度。

一個借貸市場可以擁有堅固的智能合約、審計和風險控制。

但一個脆弱的橋接仍然可能造成系統性風險。

市場多年間專注於智能合約的安全。

現在注意力正轉向跨鏈安全、驗證者設計和基礎設施的信任假設。

下一代的 DeFi 風險可能不來自程式碼漏洞。

而是來自連接一切的層級。