@dcfgod tiene razón. Análisis forense de la explotación de rsETH. En vivo en la cadena. 1/ Monedero del atacante: 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF Escalera de suministro en Aave V3, un monedero: 1 → 400 → 5,000 → 20,000 → 27,999 rsETH. Prueba y escalamiento clásico. Probe con 1 token, aumenta cada vez que se agota el anterior. 53,400 rsETH desde este monedero. ~$134M. Total del cluster: ~116,500 rsETH. ~$290M. 2/ Reserva de ETH de Aave V3, en vivo: Suministrado: 2.71M WETH ($6.37B) Prestado: 2.71M WETH ($6.37B) Utilización: 100% APY de suministro: 7.36% APY de préstamo: 8.71% Eso es la corrida bancaria. Los proveedores de WETH están bloqueados. Los retiros están impedidos, como se señaló por primera vez por @Marczeller. 3/ El mecanismo. El atacante drenó rsETH (vector de puente OFT, según informes iniciales). Lo suministró como garantía en Aave V3 mainnet. Tomó prestado WETH hasta el límite de liquidación. Se retiró. Kelp pausó las redenciones. La liquidez secundaria de rsETH se rompió. El oracle de Aave aún marca cerca de la paridad. Los liquidadores no pueden cerrar la posición al precio de mercado. La brecha se convierte en deuda mala en la reserva de WETH. 4/ Cascada de pérdidas. a. Umbrella. Primera prueba en vivo del reemplazo del Módulo de Seguridad para Q4 2025. ¿Reducirá completamente los stakers de aWETH para cubrir el déficit? b. Las pérdidas residuales se distribuyen proporcionalmente entre los proveedores restantes de WETH. c. Los titulares de rsETH en mainnet de Kelp están intactos. El respaldo nativo de ETH no se ha visto afectado, la oferta circulante permanece igual. Esto no es una explotación de emisión de Kelp. Es un robo del puente que se convirtió en deuda mala en Aave mediante un retiro instantáneo. 5/ La lección primitiva. Listar un LRT, o cualquier derivado puenteado, como garantía significa asumir toda la pila de dependencias ascendentes: - Configuración y seguridad del puente (@LayerZero_Core OFT aquí) - Permisos de emisión y quema - Feeds del oracle y mecanismos de redención - Contratos de tarifas y lógica del wrapper Cualquier punto único de fallo en la parte ascendente se convierte en deuda mala de WETH en la parte descendente. @StaniKulechov, este es un problema de autoridad de listado más que un problema de token. Si la pila no puede ser completamente valorada y simulada, no la liste.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.