@dcfgod محق! تحليل استغلال rsETH. مباشر على السلسلة. 1/ محفظة المهاجم: 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF سلّم إيداع Aave V3، محفظة واحدة: 1 → 400 → 5,000 → 20,000 → 27,999 rsETH. نموذج نموذجي للاختبار ثم التوسيع. اختبر بعملة واحدة، وارفع في كل مرة يتم فيها تفريغ المبلغ السابق. 53,400 rsETH من هذه المحفظة. حوالي 134 مليون دولار. إجمالي التجمع: حوالي 116,500 rsETH. حوالي 290 مليون دولار. 2/ احتياطي ETH في Aave V3، مباشر: المودع: 2.71 مليون WETH (6.37 مليار دولار) المستعار: 2.71 مليون WETH (6.37 مليار دولار) الاستخدام: 100% عائد الإيداع السنوي: 7.36% عائد الاستعارة السنوي: 8.71% هذا هو سحب الودائع. المودعون لـ WETH محتجزون. تم منع السحوبات، كما أشار أولًا @Marczeller. 3/ الآلية. المهاجم سحب rsETH (عبر جسر OFT، وفق التقارير الأولية). وأودعه كضمان في Aave V3 الرئيسي. واستعار أقصى كمية ممكنة من WETH حتى حدود التصفية. ثم انسحب. أوقفت Kelp عمليات الاسترداد. تصدّعت السيولة الثانوية لـ rsETH. لا يزال oracle Aave يُقيّمها قريبًا من السعر الثابت. لا يمكن للمُصفّين إغلاق المركز عند السعر المُقيّم. يصبح الفرق ديون سيئة في احتياطي WETH. 4/ تسلسل الخسائر. أ. الظل. أول اختبار حقيقي لبديل وحدة الأمان المقرر إطلاقه في الربع الرابع من عام 2025. هل ستُخفي بالكامل حاملي aWETH لتغطية العجز؟ ب. تدفقات الخصم المتبقية بنسبة متناسبة مع المودعين المتبقيين لـ WETH. ج. حاملي rsETH على شبكة Kelp الرئيسية سليمون. الدعم بـ ETH الأصلي غير مُلام، والإمداد المتداول لم يتغير. هذا ليس استغلالًا لطباعة Kelp، بل سرقة جسر أدت إلى ديون سيئة في Aave عبر السحب الفوري. 5/ الدرس الأساسي. إدراج LRT، أو أي مشتق مُجسّر، كضمان يعني تقييم كامل سلسلة التبعيات العلوية: - تكوين وأمان الجسر (@LayerZero_Core OFT هنا) - أذونات الطباعة والحرق - تغذية oracle وآليات الاسترداد - عقود الرسوم ومنطق اللفاف أي نقطة فشل واحدة في الأعلى تصبح ديونًا سيئة لـ WETH في الأسفل. @StaniKulechov، هذه مشكلة سلطة الإدراج أكثر من كونها مشكلة رمزية. إذا لم يكن من الممكن تسعير السلسلة بالكامل ومحاكاتها، فلا تدرجها.