同时关联该项目与事件的快讯
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
Aave 表示,按照此前披露的技术恢复方案,攻击者在 Ethereum 与 Arbitrum 上的 rsETH 头寸已在 Aave 完成清算,相关抵押资产现已转移至 AIP 指定的 Recovery Guardian 地址。Aave 称,此次处理未影响其他用户,Umbrella 机制也未受到影响,并表示这是整体恢复路线图中的关键步骤,后续仍将继续推进相关恢复工作。
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。