원래 제목 : 나는 폭발 di Kelp DAO su rsETH ha meso Aave davanti al Suo "진의 순간"
처음 봤어요
Peggy Block Beats의 사진

편집기는 4 월 18 일에 급격한 압력 테스트로 전체 DeFi를 밀어 약 11.65 백만 rsETHs의 비정상적인 전송. Aave v3에 흐르는 Stolen 자산은 양의 WETH를 담고 있으며 이미 기능 및 안정적인 대출 시스템을 신속하게 누르고 있습니다. ETH 풀의 이용은 100 퍼센트로 밀어졌으며 잠재적 인 나쁜 채무는 200 백만 달러에 접근하고 유동성 위기는 시간 내에 많은 인출에 의해 생성되었습니다。

그것의 얼굴에, 이것은 단지 또 다른 크로스 체인 공격입니다; 그러나 더 깊은 문제는 Aave의 자신의 코드 안쪽에 일어나지 않는다, 그러나 안전한 것으로 나타나는 외부 담근 자산을 통해 수로. 교량의 사슬에 있는 rsETH의 실패, 재 중재 및 지배는 그것의 경제 Convertibility의 그것을 deprived, 대출 체계에서 뒤에 거꾸로 하고 결국 계약의 해결에 직접적인 충격으로 진화합니다。

이 종이에서 DeFi의 위험 구조가 변화합니다. 계약의 보안은 계약이 열려있을지 여부에 대한 질문은 더 이상 없다, 그러나 그것이 수신 여부의 질문, 전체 기술, 그리고 지배 체인 신뢰할 수 있습니다. 서약의 흐름 자연이 될 때, re-admittance 및 크로스 체인 인프라 레이어 오버랩, 어떤 링크의 실패는 체계적인 충격으로 담근 사슬에 의해 증폭 될 수 있습니다。

결과적으로, 그것은 전형적인 "이익의 반전": 그것은 위험이없는 재화 이득에 가까이 볼 때, 유동성 depletion로 번역하고 1 일에 나쁜 채무 노출. Aave를 위해, 이것은 지배와 바람 통제의 진짜 시험입니다; 전체로 DeFi 생태를 위해, 그것은 높게 통합 체계에서 더 명확한 생각자일지도 모릅니다, 결코 사라지지 않는 위험, 그러나 적색하고 연기됩니다。

다음은 원본 텍스트입니다:

소개: rsETH 더 이상 "제로 위험"일

4 월 18, 2026, DeFi는 "theory"가 완전히 "realism": Kelp DAO의 rsETH 브리지가 사용되었으며 약 116,500 rsETHs (대략적으로 $ 292 백만에서 $ 293 백만)이 공격되어 현재 해에 가장 큰 Defi 해커를 만듭니다。

도난 동전은 장소에 머물지 않았다, 하지만 신속 하 게 Aave v3로 전송 되었다, 측면과 대출 WETH로 사용. 이 작업은 직접 유동성 위기를 유발하고 계약에서 $ 170 백만에서 $ 200 백만 이상의 나쁜 부채를 만들었습니다。

많은 이전 공격과는 달리, 이번에는 루프홀과 Aave의 자신의 코드를하지 않았습니다. 문제는 "외부"에서 온 - 짧은 기간 동안 신뢰성과 잃어버린 신뢰성이있었습니다。

이 종이는 사건의 특정 진화를 개요, 왜 Aave의 수준에 보안 간격보다 유동성 위기와 같은 더 많은 것을 설명하고, 점점 상호 연결 된 DeFi 생태에 대한 위험 관리에 대해 더 알아。

Kelp DAO와 rsETH 무엇

Kelp DAO는 사용자가 ETH 및 모바일 토큰의 모든 유형 (예 : stETH, cbETH 등)을 EigenLayer에 할당 될 예정인 rsETH라는 액체 토큰으로 구성된 액체 유약 (libid pledge) 계약입니다。

rsETH의 값은 re-commitment 시스템에서 고정 자산의 바구니에서 파생됩니다. 자신의 제한된 유동성에도 불구하고, rsETH, 토큰으로, DeFi 생태를 통해 순환 할 수 있습니다, collateral 또는 다양한 수익 전략에 참여。

Aave의 대출 계약의 관점에서, rsETH는 거의 이론에 대한 측면이다: 그것은 좋은 측면 지원, 추가 수익 소스, 그리고 EigenLayer와 같은 생태 "블루 스케일"에 내장. 이것은 왜 rsETH는 Aave v3와 v4 시장에 연결되고, 사용자가 collateral로 사용하고 더 많은 액체 자산 (예를들면 WETH)를 빌려줍니다。

그러나이 통합은 위험 패러다임의 이동에 대해 가져 왔습니다. Aave는 ETH의 측면에 대한 해결은 더 이상 자체 계약의 설계 및 안전에 달려 있지만, 크로스 체인 브리지의 작동 안전을 포함하여 외부 구성 요소에 의존하기 시작합니다. 그리고 rsETH를 지원하는 전체 재조합 시설。

공격 경로: Kelp Cross Bridge에서 Aave v3에

체인에 대한 예비 분석 및 여러 암호화 된 미디어 보고서에 따르면, 사건의 시작점은 rsETH 브리지 LayerZero를 기반으로 Kelp DAO이었다。

크로스 링크 정보 메커니즘 (LzReceive in EndpointV2)의 루프 홀을 사용하여 공격자는 어댑터 / 브리지에서 약 116,500 rsETH를 추출하여 예상 $292 백만에서 $293 만 공격의 시간에 해당합니다。

이 동전을 얻은 후, 공격 전략은 경제적으로 "지역":

• Aave v3로 입금 rsETH

• Loan WETH는 이 위치의 기초에 가능한 범위에 (using rsETH는 시간에 계약의 밑에 유효한 encumbered 자산으로 완전히 인식되었습니다)

• WETH는 실제 유동성 가치를 추출하기 위해 이동 또는 현실화에 대 한 빌려

:: Aave 시스템의 위험 유지, collateral 값에 대한 대기

Kelp DAO가 anomalies를 발견할 때, 그것은 빨리 주요 네트워크의 중단을 발표하고 L2에 몇몇 rsETH 계약은 공격을 조사하고 근본적으로 rsETH와 적색 경로의 정상적인 교류를 동결하기 위하여。

동시에 Aave는 v3 및 v4의 rsETH 및 wrsETH 시장을 동결해야하며 스마트 컨트랙트 자체가 깨지지 않았고 문제가 단일 자산으로 제한되었습니다。

그러나 중앙 문제는 rsETH이다, 이 시간에 담근이다, 경제 수준에서 "defunct"이다。

크로스 체인 다리는 비어있다, 이클로저 경로는 불확실하고 가격 발견 메커니즘은 DISARRAY에있다 — WETH, 이전에 그것의 담보에 빌린 동안, 여전히 실제。

Aave의 유동성 위기: 활용율 피크와 "nine digits" 나쁜

Kelp DAO의 rsETH에 동결은 collateral로 이전에 붙은 위치의 순서를 방지했습니다. 특히, WETH는 이러한 모기지에 대한 빌링은 더 이상 rsETH의 처리를 통해 충분한 가치를 복구 할 수 없으며, 계약은 "마지막 액자"의 메커니즘이되고이 위치에 효과적이게되었습니다。

예비 추정은 다음과 같습니다 :

:: 약 116,500 rsETH 도난 및 Aave v3에 입금

• WETH는 약 $ 177 백만에서 $ 236 백만에 이르는 이러한 직책과 직접 거래

:: 다른 계약이 열리기로 간주되는 경우 약 $200 백만의 최대 부채

Aave의 ETH 풀은 사용자가 사용할 수있는 작은 유동성과 함께 100 퍼센트에서 한 번 사용되었습니다 (첫 번째로 인출되지 않음)

공황은 신속하게 확산 : 몇 시간 만에 Aave는 $ 5.4 억 이상의 자금이 흐르고, $ 150 만 달러 이상의 Justin Sun에서 온 계약의 주요 선수 중 하나입니다。

Aave의 총 잠금 (TVL)는 약에서 떨어졌다 $45.8 억에서 $35.7 시간의 매우 짧은 기간, 그것의 토큰 AAVE는 약에 의해 떨어졌다 동안 17 받는 사람 20 단일。

오히려 철저한 결과, 안정적인 통화 또는 기타 자산을 빌려주는 사용자의 경우, 반환의 비율은 소거되었습니다 - 사용 가능한 자금의 부족으로 인해 연산 된 수입 (APY)은 약 13 ~ 14 퍼센트로 밀어 냈다. 시장 진입의 전형적인 신호는 "CRISIS 모델"으로。

이 사건은 체인에 대한 위험 관리가 밝혀졌습니다

rsETH-Khelp DAO-Aave 사건은 정규적인 공격이 아닙니다, 그것은 높게 commingled DeFi 금융 체계에서 다른 것에 1개의 계약에서 전달되는 방법의 전형적인 케이스 같이 입니다。

몇몇 중요한 결론은 다음과 같이 입니다:

대출 계약은 격리되지 않습니다
Aave의 스마트 컨트랙트 자체가 깨지지 않고, rsETH를 collateral으로 받아 들여지는 것은 교량의 안전한 작동을 포함하여 외부 위험에 직접 노출되고, 그 뒤에 시스템。

foreclosibility가 추락될 때, prophecies는 충분히 가격되지 않습니다
체인 가격은 공식적으로 "효능"을 유지하더라도 자산이 적거나 모바일 용량 (예를 들어 서스펜션, 공격 또는 얼기 때문에)을 잃을 때 경제적으로 자격이있는 담보가됩니다. 위험 관리는 인프라 무결성 및 거버넌스 요소를 통합해야하며, 가격 변동이 없습니다。

비상사태 중단 기계장치는 두 배 가장자리입니다. 한국어
Kelp DAO는 공격을 통제하는 관점에서 합리적인 rsETH 계약의 동결, Aave에 대한 문제를 배분했다 : 측면을 이동하는 가능성은 더 어려울 수 있습니다。

분산 된 모기지는 체계적인 위험 농도로 진화 할 수 있습니다
모든 새로운 LRT, LST 또는 복잡한 파생 자산은 위험의 새로운 소스를 소개합니다. 이러한 자산이 여러 계약 (예, Aave, Compund, Euler 등)에 담긴 후, 크로스 체인 공격은 생태를 통해 체인 반응을 유발할 수 있습니다。

체인 기반 위험 관리자의 경우, 이벤트는 근본적으로 “template”: “collar white list”는 더 이상 가격 변동성의 평가는 아니지만, 전체 기술 공급망의 복잡성 및 취약점의 측정은 자산을 파괴합니다。

Outlook : Aave (및 DeFi)가 rsETH 이벤트 이후에 변경 될 수 있음

공격의 시간 내에서, Aave 팀과 가디언은 풀이 여전히 기능하고 rsETH 관련 자산과 관련된 사건이 Kelp, LayerZero 및 기타 관심 당사자와 함께 작동하여 영향을 최소화했습니다。

그러나 실제 작업은 단지 시작: Safetty Module/Umbrella 메커니즘을 활성화하는지, 나쁜 채무를 처리하는 방법, 그리고 자산에 선 전략을 업데이트하는 방법은 지배적 수준에서 중요한 스트레스 테스트가 될 것입니다。

사건이 포함될 수 있던 몇몇 방향:

LRT / 크로스 체인 자산에 대한 더 많은 보수적 인 업 라인 매개 변수 : 낮은 LTV, 엄격한 제한 및 멀티 레벨 감사 요구 사항, 크로스 체인 공격 시나리오에 대한 전용 스트레스 테스트。

• "bridge risk"와 "restaking stock risk"를 측정하는 양적 프레임 워크를 구축하여 가격 변동성 및 자산의 현재 모델링과 유사합니다。

더 많은 관심은 담보 농도의 문제로 제공됩니다. 단일 자산에 의해 제한되지만 "RISK CLASS"(예 : 동일한 LRT 공급자 또는 동일한 메시지 인프라의 파생 자산)에 의해 제한됩니다。

• 보안 모듈의 역할의 진화에 기여: 그것은 AAVE 권고, 보험 볼트와 헤지 펀드 풀, 에서 이동 “마지막 선” 일상적인 체계적인 위험 관리 구성 요소。

사용자의 경우, 이벤트는 복잡한 조합 토큰의 사용이 실제로 수익을 증가시킬 수 있음을 명확하게 신호를 보내지만, 종종 볼 수있는 위험 범위에 노출을 의미합니다 - 이들은 크로스 체인 브리지, 재 대역 관리 및 상류 계약에 비상 심리학의 격차를 포함한다。

DeFi의 자연에 대한 알림

rsETH의 공격은 Aave의 코드를 깨지지 않았지만 중요한 질문을 밝혀냈습니다. 외부 충격에 대한 대출 계약의 감도는 복잡 한 유체 권고, 재 중재 및 크로스 체인 브리지 구조에 구축 될 때 크게 증가。

듯 “risk-free” 지난 몇 달 동안의 이익은, 단지 1 일에서, 유동성 위기로 진화 10 억 달러 이상의 금융 유출 및 잠재적 인 나쁜 부채의 최대 $200 백만。

핵심 수업 중 하나가 배운다면, DeFi에서 이득은 항상 위험의 가격입니다. 위험은, 그러나, 종종 첫 번째 체계적인 이벤트 전에 견적。

[ 척 ]원본 링크]