@dcfgod ถูกต้อง! การวิเคราะห์การโจมตี rsETH แบบเรียลไทม์บนโซ่ 1/ วอลเล็ตของผู้โจมตี: 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF บันไดการให้ยืมบน Aave V3 ด้วยวอลเล็ตเดียว: 1 → 400 → 5,000 → 20,000 → 27,999 rsETH การทดสอบแล้วขยายขนาดแบบฉบับ: ทดสอบด้วยโทเค็น 1 ตัว แล้วเพิ่มขึ้นทุกครั้งที่ระดับก่อนหน้าถูกใช้หมด rsETH จำนวน 53,400 จากวอลเล็ตนี้ ~$134 ล้าน รวมกลุ่มทั้งหมด: ~116,500 rsETH ~$290 ล้าน 2/ เงินสำรอง ETH ของ Aave V3 แบบเรียลไทม์: ให้ยืม: 2.71 ล้าน WETH ($6.37 พันล้าน) ยืม: 2.71 ล้าน WETH ($6.37 พันล้าน) การใช้งาน: 100% อัตราผลตอบแทนจากการให้ยืม: 7.36% อัตราดอกเบี้ยจากการยืม: 8.71% นี่คือการถอนเงินแบบธนาคารล่ม WETH ผู้ให้ยืมถูกล็อก การถอนถูกขัดขวาง ตามที่ @Marczeller แจ้งไว้ครั้งแรก 3/ กลไกการโจมตี ผู้โจมตีดึง rsETH ออก (ผ่านช่องทาง OFT bridge ตามรายงานเบื้องต้น) จากนั้นนำมันมาใช้เป็นหลักประกันบน Aave V3 Mainnet และยืม WETH สูงสุดจนถึงขีดจำกัดการชำระบัญชี แล้วจากไป Kelp พักการแลกเปลี่ยน rsETH ความคล่องตัวของ rsETH รองยังไม่เสถียร ส่วน oracle ของ Aave ยังคงประเมินค่าใกล้เคียงกับค่าคงที่ ผู้ชำระบัญชีไม่สามารถปิดโพสิชันนี้ตามราคาตลาดได้ ช่องว่างนี้กลายเป็นหนี้เสียของเงินสำรอง WETH 4/ ลำดับความสูญเสีย a. Umbrella การทดสอบความเครียดครั้งแรกของระบบแทน Safety Module ที่จะใช้ใน Q4 2025 จะลดสิทธิ์ของผู้ถือ aWETH ทั้งหมดเพื่อชดเชยขาดทุนหรือไม่? b. การลดมูลค่าที่เหลือจะถูกแบ่งตามสัดส่วนให้ผู้ให้ยืม WETH ที่เหลืออยู่ c. ผู้ถือ rsETH บน Kelp Mainnet ยังคงปลอดภัย การรองรับด้วย ETH พื้นฐานยังไม่แตะต้อง และปริมาณเวียน lưu unchanged การโจมตีนี้ไม่ใช่การเจาะจุดสร้างโทเค็นของ Kelp แต่เป็นการขโมยผ่าน bridge ที่กลายเป็นหนี้เสียของ Aave ผ่านการแปลงเป็นเงินสดทันที 5/ บทเรียนพื้นฐาน การนำ LRT หรืออนุพันธ์ใดๆ ที่เชื่อมโยงผ่าน bridge มาใช้เป็นหลักประกัน หมายถึงการรับประกันความปลอดภัยของทั้งชั้นโครงสร้างด้านบน: - การตั้งค่าและปลอดภัยของ bridge (@LayerZero_Core OFT ในกรณีนี้) - สิทธิ์ในการสร้างและทำลายโทเค็น - การจัดหาข้อมูล oracle และกลไกการแลกเปลี่ยน - สัญญาค่าธรรมเนียมและตรรกะของ wrapper จุดล้มเหลวเพียงจุดเดียวในชั้นบนจะกลายเป็นหนี้เสีย WETH ในชั้นล่าง @StaniKulechov สิ่งนี้เป็นปัญหาของอำนาจในการอนุมัติรายการมากกว่าปัญหาของโทเค็น หากโครงสร้างไม่สามารถประเมินราคาและจำลองได้อย่างสมบูรณ์ อย่าอนุญาตให้ลงรายการ
แชร์
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา