Hindi isang karaniwang bug ang pag-exploit ng $292M na $rsETH. Ito ay isang pagkabigo ng bridge. Nakakita ang attacker ng mahinang pag-setup ng verifier. Kailangan lang ng isang pag-apruba. Ipinagdaya nila ang isang cross-chain message. At inimbento ang bridge upang maglabas ng pera. Nag-mint ng 116,500 na fake na $rsETH. Kabuuang halaga ay humigit-kumulang sa 292M $. Ito ay halos 36% ng kabuuang supply. Walang totoong $ETH na suporta ang mga token na ito. Mabilis na gumalaw ang attacker. Ipinasok ang $rsETH sa Aave bilang collateral. Nakakuha ng 106,467 ETH (~$250M). Pagkatapos ay nagsimula na mag-dump ng rsETH. Nagdulot ng malakas na presyur sa merkado. Epekto: Higit sa $177M na masamang utang. Nakarating sa 100% ang paggamit ng $WETH pool. Dapat i-freeze ng Aave ang rsETH market. Mahalaga: Hindi nasira ang Core rsETH. Ang exploit ay tumama sa bridged na bersyon. Ang wallet ng attacker ay tinatayuan. Ang mga pondo ay dinala sa pamamagitan ng Tornado Cash. Isa sa pinakamalaking pagkabigo ng bridge noong 2026. Paalala: Ang bridges ay patuloy na ang pinakamahinang link sa crypto.
I-share
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.