新聞 
幣種資訊 
關於我們 
根據《Blockworks》於 6 日(當地時間)的報導,去中心化金融協議「Aave(AAVE)」針對近期在「以太坊(ETH)」與「Arbitrum(ARB)」上發生的「익스플로잇(攻擊事件)」已正式推進至「Phase II」復原階段。隨著攻擊者錢包內部位被清算、抵押品「rsETH」完成回收,此次「DeFi United」聯合復原行動出現關鍵進展。不過,約「7100 萬美元」等值的以太幣(ETH)在返還流程中,卻因「法律爭議」出現新變數,成為整體復原工作的主要不確定因素。
Aave 表示,於 6 日(當地時間)已完成對攻擊者持有的 8 個「Aave V3」頭寸進行清算,並依照「Aave DAO」通過的治理提案,將回收的「rsETH」抵押品轉入指定的「Recovery Guardian」地址。官方強調,這一輪技術處置並未對一般使用者或「Umbrella stakers」造成直接影響。同一時間,「Mantle DAO」與「Arbitrum DAO」先前提出、支持此次「DeFi United」復原的相關治理提案也一併獲得通過,為後續協調性補償與跨協議處理奠定基礎。
「評論」:此次事件凸顯多鏈 DeFi 生態在面對攻擊時,必須依賴多個 DAO 及協議協同處理,治理效率與共識形成速度成為復原成敗關鍵之一。
目前最大的變數集中在「Arbitrum」側由「安全委員會」暫時掌控的約「7100 萬美元」等值以太幣(ETH)。原先,「Arbitrum DAO」已通過提案,決議將這批「回收資金」返還給「Aave」受影響用戶,但在執行前,擁有「與北韓相關判決」的原告方向法院提交針對該批冷凍 ETH 的「restraining notice(限制轉移通知)」,試圖對這部分資產主張債權,導致資金釋放程序被迫暫停。
面對這一法律風險,「Aave LLC」迅速向法院提出緊急申請。根據 6 日(當地時間)的庭訊結果,法院裁定允許將已凍結的 ETH 轉移給「Aave LLC」,但前提是「原有的限制與凍結命令」須一併隨資產轉移至 Aave 方。換言之,資金雖可移交 Aave 管理,但仍處於司法限制之下,短期內難以完全自由運用。
「評論」:這顯示出 DeFi 資產一旦進入傳統司法框架,鏈上「所有權」與鏈下「債權關係」會產生複雜交集,未來類似事件可能成為 DeFi 協議在風險管理與法務佈局上的新常態。
在資金尚未完全解凍的情況下,Aave 說明,會先以「額外借入資金」暫時填補缺口,確保受影響用戶的資產儘可能依計畫補償。接下來的「Phase II」重點,將放在「rsETH」抵押狀況正常化以及「跨鏈橋(bridge)」的重新開放:
* 在「Arbitrum」鏈上,將透過清算所得的 rsETH 進行「銷毀」,以抹除這次事件導致的「異常增發」;
* 「Kelp」團隊則會在以太坊上關閉與此次事件相關的「LayerZero」跨鏈封包(packet),防止再有額外 rsETH 被錯誤鑄造。
在以太坊側,被扣押的 rsETH 將和由「DeFi United」聯盟提供的 ETH 一起,被轉入專門設計的「bridge lockbox(鎖倉箱)」中。當該「鎖倉箱」內的「抵押資產」恢復到完整水位後,相關「橋接功能」與「rsETH 提領」會分階段重新開放,讓原本受阻的跨鏈資金流動逐步恢復。
此外,Aave 也計畫在復原進展穩定後,調整先前緊急啟用的風險控制措施。包括在這次攻擊後,Aave 曾將「以太坊 V3 核心市場」中「包裹以太幣(WETH)」的「抵押認可比率(LTV)」暫時設為「0%」,以降低潛在連鎖清算風險。未來隨著「rsETH」和跨鏈橋機制完全修復,Aave 將逐步把 WETH 的 LTV 調回正常水準。
「評論」:從風控角度來看,Aave 先是透過壓低 LTV 快速「去槓桿」,再在復原階段有條件恢復參數,顯示主流 DeFi 協議面對極端事件時,已形成一套相對成熟的「動態參數管理」流程。
整體而言,Aave 及「DeFi United」聯盟在技術與治理層面的應對已進入「穩定收尾」階段,攻擊者部位也大致被清算完畢。然而,真正影響使用者何時完全拿回資產的關鍵,已從鏈上操作轉移到「法院判決」與「多個 DAO 之間的治理協調」。在法律與治理變數尚未完全釐清前,這場圍繞「rsETH」與 7100 萬美元 ETH 的復原戰,仍難宣告真正結束。
留言 0