Aave公布恢復rsETH儲備方案，DeFi United跨協議聯盟擴至Compound

Aave創辦人Stani Kulechov周二公布技術落地方案，將在數天內按既定順序啟動修復工作，目標是在受影響協議範圍內恢復rsETH的儲備支撐。 方案分兩條主線同步推進：一是透過分批注入ETH，把rsETH的名義兌換比率修復至Kelp設定的1.07 ETH；二是清理Aave上8個與事件相關的倉位，回收多餘抵押品。事後分析指出，Aave上的rsETH抵押品有98%集中在單一「循環加槓桿」交易，結構性集中風險令平台受衝擊幅度擴大。 跨協議修復聯盟DeFi United最新納入Compound，被視為近年最廣泛的一次DeFi漏洞事件協同行動。 4月18日的攻擊瞄準rsETH橋接在Unichain至Ethereum路徑。攻擊者以偽造的入站封包在以太坊端獲驗證，但Unichain端並無對應銷毀，導致以太坊側適配器釋放116,500枚rsETH。被盜資金其後分散至多個地址，當中相當部分作為抵押品存入以太坊上的Aave V3，另一部分則橋接至Arbitrum並在當地Aave開倉，其餘資金流向其他渠道。Cryptoquant分析師形容，事件觸發自2024年以來最嚴重的DeFi流動性緊縮。 目前與攻擊者相關的7個地址，在Aave及Compound仍持有以rsETH作抵押的活躍倉位，合共約107,000枚rsETH，佔原先被盜116,500枚的大部分。 第一條主線：修復1.07 ETH儲備比率 要令rsETH恢復正常市場運作，需要把儲備支撐修復至其名義兌換比率1.07 ETH。DeFi United表示已取得達標所需的ETH承諾，最終執行仍取決於治理投票通過及最終協議落實。 修復流程會把承諾投入的ETH分批轉換成rsETH，屬刻意採用的風險管理設計，之後再存入橋接鎖箱合約。Layerzero與Kelp亦在重啟橋接前加入額外安全措施，但方案指出，在相關措施於生產環境完成驗證前，仍存在剩餘風險。 第二條主線：受控清算以清理攻擊者倉位 要在Aave的Ethereum Core及Arbitrum市場清理8個受影響倉位，需要兩條網絡各自通過並執行治理提案。方案做法是短暫調整rsETH預言機價格，以提升清算效率，形成可控的缺口，之後再以贖回rsETH抵押品回收的ETH填補。所有參數調整均屬臨時性，完成後會全面還原，Aave協議不會留下永久改動。 此路線的目標是回收目前鎖定於Aave倉位內約13,000 ETH。Compound方面將與DeFi United同步清理攻擊者倉位並提供所需流動性，預計可在該側再回收16,776 ETH。 方案同時提示治理風險：攻擊者在Ethereum及Arbitrum仍保有活躍倉位，若刻意干預，可能令清算流程更複雜，並需要額外步驟。DeFi United稱已把計劃設計為在不把損失社會化的前提下修復rsETH支撐，但能否達成，仍有賴各項治理與清算步驟順利落實。