Trang chủ
Tin tức
Chi tiết
source avatarD2 Finance

Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.321,12-2,95%
This is the logo of the coin.
AAVE
$91,731-1,35%

@dcfgod nói đúng! Phân tích forensics vụ khai thác rsETH. Đang diễn ra trên-chain. 1/ Ví của kẻ tấn công: 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF Thang nạp vào Aave V3, một ví: 1 → 400 → 5.000 → 20.000 → 27.999 rsETH. Mô hình kiểm tra rồi mở rộng chuẩn. Thử với 1 token, tăng dần mỗi khi mức trước đó được thanh toán. 53.400 rsETH từ ví này. ~134 triệu USD. Tổng cụm: ~116.500 rsETH. ~290 triệu USD. 2/ Dự trữ ETH của Aave V3, đang hoạt động: Nạp vào: 2,71 triệu WETH ($6,37 tỷ) Vay: 2,71 triệu WETH ($6,37 tỷ) Tỷ lệ sử dụng: 100% APY nạp: 7,36% APY vay: 8,71% Đây là vụ rút tiền hàng loạt. Người cung cấp WETH bị khóa. Rút tiền bị chặn, như đã được @Marczeller phát hiện đầu tiên. 3/ Cơ chế hoạt động. Kẻ tấn công đã rút cạn rsETH (qua cầu OFT, theo báo cáo ban đầu). Sau đó đưa rsETH làm tài sản thế chấp trên Aave V3 mainnet. Vay tối đa WETH đến ngưỡng thanh lý. Rồi biến mất. Kelp đã tạm dừng việc hoàn đổi. Lưu lượng rsETH thứ cấp sụp đổ. Oracle của Aave vẫn định giá gần ngưỡng peg. Người thanh lý không thể đóng vị thế theo giá thị trường. Khoảng cách này trở thành nợ xấu trong dự trữ WETH. 4/ Dòng tổn thất. a. Umbrella. Kiểm tra áp lực thực tế đầu tiên đối với giải pháp thay thế cho Safety Module vào Q4 2025. Liệu nó có hoàn toàn cắt giảm aWETH stakers để bù đắp khoản thiếu hụt? b. Tổn thất còn lại được phân bổ theo tỷ lệ cho những người cung cấp WETH còn lại. c. Người nắm giữ rsETH trên mainnet của Kelp vẫn an toàn. Tài sản ETH nền tảng không bị ảnh hưởng, nguồn cung lưu hành không thay đổi. Đây không phải là vụ khai thác mint của Kelp, mà là vụ trộm cầu nối dẫn đến nợ xấu trên Aave thông qua việc rút tiền ngay lập tức. 5/ Bài học cơ bản. Việc liệt kê một LRT hoặc bất kỳ phái sinh nào được cầu nối làm tài sản thế chấp đồng nghĩa với việc chịu trách nhiệm cho toàn bộ chuỗi phụ thuộc phía trên: - Cấu hình và bảo mật cầu nối (@LayerZero_Core OFT ở đây) - Quyền mint và burn - Dữ liệu oracle và cơ chế hoàn đổi - Hợp đồng phí và logic wrapper Bất kỳ điểm thất bại nào ở phía trên đều sẽ trở thành nợ xấu WETH ở phía dưới. @StaniKulechov, đây là vấn đề về quyền liệt kê, hơn là vấn đề về token. Nếu toàn bộ chuỗi không thể định giá và mô phỏng đầy đủ, thì đừng liệt kê nó.

No.0 picture
No.1 picture
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.