@dcfgod прав! Расследование эксплуатации rsETH. В реальном времени в цепочке. 1/ Кошелек атакующего: 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF Цепочка пополнения Aave V3, один кошелек: 1 → 400 → 5 000 → 20 000 → 27 999 rsETH. Классический тест-и-масштабирование. Проба с 1 токеном, увеличение при каждом успешном освобождении предыдущего уровня. 53 400 rsETH из этого кошелька. ~$134 млн. Общий объем кластера: ~116 500 rsETH. ~$290 млн. 2/ Резерв ETH Aave V3 в реальном времени: Поставлено: 2,71 млн WETH ($6,37 млрд) Взято в долг: 2,71 млн WETH ($6,37 млрд) Использование: 100% APY по пополнению: 7,36% APY по займу: 8,71% Это и есть банкран. Поставщики WETH заблокированы. Выводы заблокированы, как впервые отмечено @Marczeller. 3/ Механика. Атакующий извлек rsETH (вектор моста OFT, согласно первоначальным отчетам). Поставил его в качестве залога на Aave V3 мейннет. Взял максимальный объем WETH до порога ликвидации. Ушел. Kelp приостановил выкупы. Вторичная ликвидность rsETH дала сбой. Оракул Aave по-прежнему оценивает близко к паритету. Ликвидаторы не могут закрыть позицию по текущей оценке. Разрыв превращается в просроченную задолженность по резерву WETH. 4/ Цепочка потерь. a. Umbrella. Первый реальный стресс-тест замены Safety Module на Q4 2025. Сможет ли он полностью обесценить стейкеров aWETH для покрытия дефицита? b. Остаточные потери распределяются пропорционально между оставшимися поставщиками WETH. c. Держатели rsETH на Kelp мейннет не затронуты. Нативное ETH-обеспечение не тронуто, обращаемое предложение не изменилось. Это не эксплуатация чеканки Kelp. Это кража через мост, превратившаяся в просроченную задолженность Aave через мгновенный вывод наличных. 5/ Главный урок. Перечисление LRT или любого мостового дериватива в качестве залога означает принятие на себя всей цепочки зависимостей сверху: - Конфигурация и безопасность моста (@LayerZero_Core OFT здесь) - Разрешения на чеканку и сжигание - Питание оракулов и механика выкупа - Контракты комиссий и логика обертки Любая точка отказа сверху становится просроченной задолженностью WETH снизу. @StaniKulechov, это проблема полномочий по перечислению, а не проблема токена. Если стек нельзя полностью оценить и смоделировать — не перечисляйте его.
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.