同時關聯該項目與事件的快訊
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
Aave 表示,按照此前披露的技術恢復方案,攻擊者在 Ethereum 與 Arbitrum 上的 rsETH 頭寸已在 Aave 完成清算,相關抵押資產現已轉移至 AIP 指定的 Recovery Guardian 地址。Aave 稱,此次處理未影響其他用戶,Umbrella 機制也未受到影響,並表示這是整體恢復路線圖中的關鍵步驟,後續仍將繼續推進相關恢復工作。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。