@dcfgod 說得對！ rsETH 攻擊事件的區塊鏈鑑識分析。實時鏈上數據。 1/ 攻擊者錢包： 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF @aave V3 貸款梯度，單一錢包：1 → 400 → 5,000 → 20,000 → 27,999 rsETH。 教科書式的「測試後擴展」策略：先以 1 枚代幣探測，每次前一筆清空後即逐步加碼。 此錢包共提取 53,400 rsETH，約 $1.34 億。 群組總計：約 116,500 rsETH，約 $2.9 億。 2/ Aave V3 ETH 備用金，實時數據： 存入：271 萬 WETH（$63.7 億） 借出：271 萬 WETH（$63.7 億） 利用率：100% 存入年利率：7.36% 借出年利率：8.71% 這就是銀行擠兌。WETH 存款人已被鎖定，提款被阻斷，此情況最早由 @Marczeller 指出。 3/ 機制詳情。 攻擊者透過 rsETH（根據初步報告，利用 OFT 橋接向量）提取資金，並將其作為抵押品存入 Aave V3 主網，借出最大額度的 WETH 至強制平倉門檻。 隨後撤離。 Kelp 已暫停贖回。rsETH 的次級流動性崩潰。但 Aave 預言機仍標示接近掛鉤價。 清算者無法按市價平倉，此價差轉化為 WETH 備用金的壞賬。 4/ 損失傳導鏈。 a. 緩衝層。這是 2025 年第四季 Safety Module 替代方案的首次實時壓力測試。它是否會完全削減 aWETH 質押者權益以彌補虧損？ b. 殘餘虧損按比例分攤至剩餘的 WETH 存款人。 c. Kelp 主網的 rsETH 持有者未受影響。原生 ETH 背書未動，流通供應量不變。這並非 Kelp 銷鑄漏洞，而是橋接盜竊事件，並透過即時套現轉化為 Aave 的壞賬。 5/ 核心教訓。 將 LRT 或任何橋接衍生產品列為抵押品，意味著需承擔整個上游依賴鏈的風險： - 橋接配置與安全性（此處為 @LayerZero_Core OFT） - 銷鑄與焚毀權限 - 預言機供應與贖回機制 - 手續費合約與包裝邏輯 上游任何單一故障點，都將直接導致下游 WETH 傷賬。 @StaniKulechov，這是一個上架權限問題，而非代幣本身問題。若無法完整定價與模擬整個堆疊，就不應上架。