L'exploitation de 292 M $ de $rsETH n'était pas un bug classique. C'était une défaillance de pont. L'attaquant a découvert une configuration de vérificateur faible. Une seule approbation était requise. Ils ont falsifié un message interchaîne. Et ont trompé le pont pour libérer les fonds. 116 500 $rsETH falsifiés ont été émis. Équivalant à environ 292 M $, soit près de 36 % de l'offre totale. Ces jetons n'avaient aucun soutien réel en $ETH. L'attaquant a agi rapidement. A déposé des $rsETH sur Aave comme garantie. Emprunté 106 467 ETH (~250 M $). Puis a commencé à vendre des rsETH. Créant une forte pression sur le marché. Impact : Plus de 177 M $ de créances douteuses. L'utilisation du pool $WETH a atteint 100 %. Aave a dû geler le marché rsETH. Important : Le rsETH principal n'était pas compromis. L'exploitation a ciblé la version pontée. Le wallet de l'attaquant est suivi. Les fonds ont été acheminés via Tornado Cash. L'une des plus grandes défaillances de pont de 2026. Rappel : Les ponts restent le maillon le plus faible du crypto.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.