@dcfgod a raison ! Analyse forensique de l’exploit rsETH. En direct sur la chaîne. 1/ Wallet de l’attaquant : 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF Échelle de dépôt sur Aave V3, un seul wallet : 1 → 400 → 5 000 → 20 000 → 27 999 rsETH. Test puis mise à l’échelle classique. Sonde avec 1 jeton, augmente à chaque fois que le précédent est épuisé. 53 400 rsETH provenant de ce wallet. ~134 M$. Total du cluster : ~116 500 rsETH. ~290 M$. 2/ Réserves ETH d’Aave V3, en direct : Déposé : 2,71 M WETH (6,37 M$) Emprunté : 2,71 M WETH (6,37 M$) Utilisation : 100 % APY dépôt : 7,36 % APY emprunt : 8,71 % C’est la course aux retraits. Les déposants de WETH sont bloqués. Les retraits sont bloqués, comme initialement signalé par @Marczeller. 3/ Le mécanisme. L’attaquant a vidé les rsETH (via le pont OFT, selon les premiers rapports). Il les a déposés comme garantie sur Aave V3 mainnet. Il a emprunté le maximum de WETH jusqu’à la limite de liquidation. Puis il est parti. Kelp a suspendu les remboursements. La liquidité secondaire des rsETH a chuté. L’oracle d’Aave marque encore près de la parité. Les liquidateurs ne peuvent pas clôturer la position au prix de marché. L’écart devient une créance douteuse sur la réserve WETH. 4/ Cascade des pertes. a. Umbrella. Premier test en conditions réelles du remplaçant du Safety Module prévu pour Q4 2025. Va-t-il entièrement réduire les détenteurs d’aWETH pour couvrir le déficit ? b. Les pertes résiduelles sont réparties proportionnellement entre les déposants restants de WETH. c. Les détenteurs de rsETH sur mainnet de Kelp sont intacts. Le soutien en ETH natif est inchangé, la circulation reste stable. Ce n’est pas une exploitation de création de Kelp. C’est un vol via le pont qui s’est transformé en créance douteuse sur Aave via un retrait immédiat. 5/ La leçon fondamentale. Lister un LRT, ou tout dérivé ponté, comme garantie signifie souscrire à toute la pile de dépendances amont : - Configuration et sécurité du pont (@LayerZero_Core OFT ici) - Autorisations de création et de brûlage - Flux d’oracle et mécanismes de remboursement - Contrats de frais et logique d’enveloppe Tout point unique de défaillance en amont devient une créance douteuse WETH en aval. @StaniKulechov, c’est un problème d’autorité de listing plus qu’un problème de jeton. Si la pile ne peut pas être entièrement évaluée et simulée, ne la listez pas.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.