@dcfgod は正しい！ rsETHの不正行為のフォレンジック分析。オンチェーンでライブ。 1/ 攻撃者ウォレット： 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF @aave V3の供給ラダー、1ウォレット：1 → 400 → 5,000 → 20,000 → 27,999 rsETH。 教科書的なテスト・スケール戦略。1トークンでプローブし、前回分が清算されるたびに段階的に増額。 このウォレットから53,400 rsETH。約1億3400万ドル。 クラスター合計：約116,500 rsETH。約2億9000万ドル。 2/ Aave V3のETH準備金、ライブ： 供給額：271万WETH（63.7億ドル） 借入額：271万WETH（63.7億ドル） 利用率：100% 供給APY：7.36% 借入APY：8.71% これがバンクランです。WETHの供給者はロックされています。@Marczellerが最初に指摘したように、引き出しはブロックされています。 3/ 機構の仕組み。 攻撃者はrsETH（初期報告によるとOFTブリッジ経由）を吸い取り、Aave V3メインネット上で担保として供給。清算閾値まで最大限のWETHを借入。 その後、姿を消した。 Kelpは償還を一時停止。二次的なrsETHの流動性が崩壊。Aaveオラクルは依然としてパラメータ近傍をマーク。 清算者はマーク価格で保有資産をクローズできない。この差額がWETH準備金の不良債権となる。 4/ 損失の連鎖。 a. カバー。2025年第四四半期にSafety Moduleの代替として導入される仕組みの初の本番ストレステスト。aWETHステーカーを完全にスラッシュして不足分を補填できるか？ b. 残余のヘアカットは、残存するWETH供給者に比例して発生。 c. KelpメインネットのrsETH保有者は影響を受けない。ネイティブETHの裏付けは変更なし、流通供給量も変化なし。これはKelpの発行不正ではなく、即時現金化によってAaveの不良債権となったブリッジ盗難である。 5/ 教訓。 LRTやいかなるブリッジされたデリバティブを担保として上場することは、その上流依存スタック全体を保証することを意味する： - ブリッジ設定とセキュリティ（ここでは@LayerZero_CoreのOFT） - 発行および焼却権限 - オラクルフィードと償還メカニズム - 手数料契約およびラッパー論理 上流のいかなる単一障害点も、下流でWETHの不良債権となる。 @StaniKulechov、これはトークンの問題というより、上場承認権限の問題です。スタック全体を適切に評価・シミュレーションできない場合、上場すべきではありません。