Llamarisk၊ Aave ဝန်ဆောင်မှုပေးသူများ Kelp rsETH အသေးစိတ်အချက်အလက်များ Ethereum နှင့် Arbitrum စျေးကွက်များတစ်လျှောက် Hack
အဓိက ထုတ်ယူမှုများ-
- Llamarisk ၏ အဆိုအရ တိုက်ခိုက်သူသည် Kelp ၏ Layerzero V2 တံတားကို ဧပြီလ 18 ရက်၊ 2026 တွင် အသုံးချခဲ့ပြီး 116,500 rsETH ကို မီးလောင်ရာလေပင့်ခြင်းမပြုဘဲ ထုတ်ယူခဲ့သည်။
- Kelp သည် အရှုံးများကို ပေါင်းသင်းဆက်ဆံပုံပေါ် မူတည်၍ သက်ရောက်မှုရှိသော စျေးကွက် 7 ခုတွင် Llamarisk သည် $123.7M နှင့် $230.1M ကြားတွင် မကောင်းတဲ့ကြွေးမြီကို ခန့်မှန်းပါသည်။
- ရိပ်သာ၊ DAO ဘဏ္ဍာတိုက်သည် ဧပြီလ 20 ရက်၊ 2026 ခုနှစ်အထိ ဒေါ်လာ 181 သန်းရရှိထားပြီး ဝန်ဆောင်မှုပေးသူများသည် ဂေဟစနစ်ပါဝင်သူများထံမှ ညွှန်ပြသောပြန်လည်ထူထောင်ရေးဆိုင်ရာ ကတိကဝတ်များကို အာမခံထားပြီးဖြစ်သည်။
Kelp OFT Adapter ညှစ်ထုတ်ပြီးနောက် Llamarisk အသေးစိတ် rsETH Exploit Scenarios
ဟိ ခွဲခြမ်းစိတ်ဖြာ စွန့်စားစီမံခန့်ခွဲမှုကုမ္ပဏီမှထုတ်ဝေသည်။ Llamarisk နှင့် Aave ဝန်ဆောင်မှုပေးသူ ပူးတွဲရေးသားသူများက ရှင်းပြသည်။ တိုက်ခိုက်မှု Ethereum block 24,908,285 တွင် 17:35 UTC တွင် ဖြစ်ပွားခဲ့သည်။ Unichain-to-Ethereum လမ်းကြောင်းကို 1-of-1 DVN လမ်းကြောင်းအဖြစ် ပြင်ဆင်သတ်မှတ်ထားပြီး၊ ဆိုလိုသည်မှာ အတည်ပြုသူသည် သက်ဆိုင်ရာ outbound လုပ်ဆောင်မှုတစ်စုံတစ်ရာမရှိဘဲ inbound packet တစ်ခုကို သက်သေပြနိုင်သည်ဟု ဆိုသည်။
တိုက်ခိုက်သူသည် စိစစ်ပြီး ကျူးလွန်ပြီး ပေးပို့သည့် ပက်ကတ်ကို အတုလုပ်ထားကြောင်း Llamarisk စာရေးဆရာများက ပြောသည်။ Ethereumအဒက်တာမှ 116,500 rsETH ကိုထုတ်လွှတ်သည်၊ Aave အစီရင်ခံစာတွင်မှတ်သားထားသည်။ အဒက်တာလက်ကျန်သည် 116,723 rsETH မှ 223 rsETH သို့ ကျဆင်းသွားသည်။ တိုက်ခိုက်သူသည် ဌာနခွဲလိပ်စာ ခုနစ်ခုရှိ အခိုးခံရသော rsETH အား စားသုံးနိုင်သော ပိုက်ဆံအိတ်တစ်ခုမှ ခိုးယူသွားခဲ့သည်။ လက်ခံရရှိသော 116,500 rsETH တွင် 89,567 ကို Ethereum ရှိ Aave V3 စျေးကွက်များသို့ အပ်နှံခဲ့သည်။ ဆုံးဖြတ်ချက် စရံအဖြစ်။
အဆိုပါရာထူးများသည် ခန့်မှန်းခြေအားဖြင့် 82,650 WETH နှင့် 821 wstETH တို့ကို 1.01 နှင့် 1.03 ကြားတွင် ဖြေရှင်းရန် ကျန်းမာရေးဆိုင်ရာအချက်များနှင့်အတူ အသုံးပြုခဲ့သည်။ တိုက်ခိုက်သူ လိပ်စာ ခုနစ်ခုစလုံးသည် ဖွင့်ထားဆဲဖြစ်သည်။ တစ္ဆေ ထုတ်ဝေသည့်အချိန်တွင်။
Aave ဝန်ဆောင်မှုပေးသူများသည် Llamarisk ၏အဖြစ်အပျက်အပြည့်အစုံကို ပူးတွဲရေးသားခဲ့ပြီး Aave ၏ကိုယ်ပိုင်ဖြစ်ကြောင်း အတည်ပြုခဲ့သည်။ စမတ်စာချုပ်များ အပေးအယူ မလုပ်ခဲ့ကြပါ။ ထောက်ပံ့မှု၊ ပြန်ဆပ်မှုနှင့် အပါအဝင် ပရိုတိုကောဂျစ်အားလုံး ဖျက်သိမ်းမှု မက္ကင်းနစ်များသည် ပွဲတစ်လျှောက်လုံး ဒီဇိုင်းရေးဆွဲထားသည့်အတိုင်း ဆက်လက်လုပ်ဆောင်ခဲ့သည်။
Protocol Guardian သည် ဧပြီလ 18 ရက်နေ့ 19:00 UTC တွင် ခန့်မှန်းခြေအားဖြင့် 19:00 UTC တွင် rsETH နှင့် wrsETH အရန်အရန်များအားလုံးကို အေးခဲစေခဲ့သည်။ လုပ်ဆောင်ချက်သည် LTV ကို သုညဖြစ်စေပြီး ထောက်ပံ့မှုနှင့် ချေးငှားမှုအသစ်များကို ပြန်ဆပ်ရန် အရည်အချင်းပြည့်မီသော လက်ရှိရာထူးများကို ချန်ထားစဉ်တွင်၊ ဖျက်သိမ်းမှု. Ethereum၊ Arbitrum၊ Avalanche၊ Base၊ Ink၊ Linea၊ Mantle၊ MegaETH၊ ပလာစမာနှင့် Zksync Aave ဖိုရမ် ခွဲခြမ်းစိတ်ဖြာမှုအရ ထိခိုက်နစ်နာခဲ့သည်။
Risk Steward သည် Arbitrum၊ Base၊ Mantle နှင့် Linea တွင် ဧပြီလ 19 ရက်နေ့ 14:30 UTC ခန့်တွင် WETH အတိုးနှုန်းပုံစံများကို ပြုပြင်ပြောင်းလဲခဲ့ပြီး Slope 2 မှ 1.50 ရာခိုင်နှုန်းကို လျှော့ချပြီး 8.5 ရာခိုင်နှုန်းမှ 10.5 ရာခိုင်နှုန်းကြားမှ 3.0 ရာခိုင်နှုန်းအထိ ချေးယူနိုင်သည် APR. Slope 1 ကို 2 ရာခိုင်နှုန်း၊ Slope 2 မှ 3 ရာခိုင်နှုန်းအထိ သတ်မှတ်ထားပြီး အကောင်းဆုံးအသုံးချမှုကို 94 ရာခိုင်နှုန်း သတ်မှတ်ထားပြီး ဧပြီလ 20 ရက်နေ့ 05:00 UTC တွင် ဆက်စပ်သော ချိန်ညှိမှုအား Core တွင် အသုံးပြုထားသည်။
Protocol Guardian သည် ချေးငွေအသစ်များကို တားဆီးရန် နှင့် ချေးယူခြင်းမှ ဖြစ်ပေါ်လာနိုင်သည့် ဖိစီးမှုများပါ၀င်နေစေရန် ဧပြီလ 20 ရက်နေ့ 02:00 UTC ခန့်တွင် Core၊ Prime၊ Arbitrum၊ Base၊ Mantle နှင့် Linea တွင် WETH ကို ပိတ်ထားသည်။ Stablecoin သိုက်။
ဇာတ်လမ်း ၂ ခု
Llamarisk ၏ ခွဲခြမ်းစိတ်ဖြာမှုဖြင့် စံပြထားသည့် မြင်ကွင်းနှစ်ခုသည် Kelp ၏ ဆုံးရှုံးမှုခွဲဝေမှု ဆုံးဖြတ်ချက်သည် ပရိုတိုကော၏ နောက်ဆုံးထိတွေ့မှုကို ဆုံးဖြတ်မည်ကို ထင်ဟပ်စေသည်။ Scenario 1 သည် rsETH ထောက်ပံ့မှုတစ်ခုလုံးတွင် 112,204 unbacked rsETH ၏ တူညီသောလူမှုရေးအသွင်ကူးပြောင်းမှုကို ခံယူပြီး 15.12 ရာခိုင်နှုန်း depeg နှင့် ခန့်မှန်းခြေ $123.7 သန်း ဆိုးရွားသောကြွေးမြီများကို Ethereum Core မှ အပြည့်အဝသတ်မှတ်ချက်များဖြင့် $91.8 သန်းစုပ်ယူပေးပါသည်။ ဟဲဟဲ ၉.၅၄ ရာခိုင်နှုန်း WETH ရံပုံငွေ ပြတ်လပ်မှုနှင့် ရင်ဆိုင်နေရသည်။
Scenario 2 သည် ဆုံးရှုံးမှုကို သီးခြားအဖြစ် သတ်မှတ်သည်။ L2 rsETH သာလျှင် Ethereum mainnet rsETH ကို အပြည့်အဝ နဂိုအတိုင်းထားထားစဉ် အဝေးထိန်းကြိုးများပေါ်တွင် 73.54 ရာခိုင်နှုန်း ဆံပင်ညှပ်ခြင်းကို အသုံးချကာ Mantle တွင် စုပြုံနေသော ခန့်မှန်းခြေ $230.1 သန်း ဆိုးရွားသောကြွေးမြီကို 71.45 ရာခိုင်နှုန်းနှင့် Arbitrum တွင် 26.67 ရာခိုင်နှုန်း ထုတ်ပေးပါသည်။
လက်ရှိ အဒက်တာလက်ကျန်ငွေသည် 40,373 rsETH တွင် ရပ်တည်နေပြီး၊ နေရာတိုင်းတွင် အဝေးထိန်းကွင်းဆက် rsETH အားလုံးအတွက် တစ်ခုတည်းသော အတည်ပြုထောက်ခံမှုဖြစ်သည်။ L2 လမ်းကြောင်း၊ စုစုပေါင်းအဝေးမှ တောင်းဆိုချက် 152,577 rsETH ကိုဆန့်ကျင်သည်။ ပြန်လည်ရရှိထားသော ရန်ပုံငွေများကို မည်သို့ခွဲဝေပေးမည်ကို Kelp မှ လူသိရှင်ကြား အတည်မပြုနိုင်သေးပါ။
ဧပြီလ 20 ရက် 2026 ခုနှစ်စာရင်းအရ Aave မှပြောကြားခဲ့သည်။ DAO ဘဏ္ဍာတိုက်တွင် Ethereum နှင့်ဆက်စပ်သောပိုင်ဆိုင်မှုများတွင်ဒေါ်လာ 62 သန်း၊ AAVE တွင် $ 54 သန်းနှင့် $ 52 သန်းအပါအဝင်ပိုင်ဆိုင်မှုဒေါ်လာ 181 သန်းရှိသည်။ တည်ငြိမ်ဒင်္ဂါးများ. ဟိ DAO 2025 ခုနှစ်အတွင်း ဝင်ငွေ $145 million နှင့် 2026 ခုနှစ်တွင် $38 million ရရှိခဲ့ပါသည်။ ဂေဟစနစ်ပါဝင်သူများထံမှ ညွှန်ပြသော ကတိကဝတ်များစွာသည် အလားအလာရှိသော မကောင်းတဲ့ကြွေးမြီအခြေအနေများကို ကိုင်တွယ်ဖြေရှင်းရန် နေရာရှိကြောင်း Llamarisk မှ အတည်ပြုခဲ့ပါသည်။
Ethereum၊ Arbitrum၊ Base တွင် WETH သိုက်၊ လိုင်းနှင့် Mantle သည် ကွင်းဆက်တစ်ခုစီတွင် $20 အောက်ရှိ idle လက်ကျန်ငွေများဖြင့် 100 ရာခိုင်နှုန်း အသုံးချပါသည်။ အပြည့်အဝအသုံးချမှုတွင်၊ ငွေစာရင်းရှင်းတမ်းများသည် နှေးကွေးစေသော WETH အရင်းခံထက် စိုစွတ်မှုကို ရရှိသည်။ ဖျက်သိမ်းမှု ဖြတ်သန်းမှု။
Llamarisk ၏ အစီရင်ခံစာတွင် Base နှင့် Arbitrum တို့သည် 1.03 ဝန်းကျင်ရှိ ကျန်းမာရေးဆိုင်ရာ အချက်များကြောင့် WETH စျေးနှုန်းများ ကျဆင်းသွားခြင်းနှင့်အတူ ပထမဆုံးသော ဖျက်သိမ်းမှုများသည် 0.77 ရာခိုင်နှုန်းနှင့် 1.77 ရာခိုင်နှုန်း အသီးသီး ကျဆင်းသွားသဖြင့် Base နှင့် Arbitrum တို့သည် ကြားခံအနိမ့်ဆုံး စျေးကွက်များအဖြစ် အလံပြထားသည်။
Llamarisk သည် WETH Umbrella ကို ချက်ချင်းရပ်ရန် အကြံပြုထားသည်။ လောင်းကြေး ဇာတ်လမ်း 1 လက်အောက်ရှိ သင်ခန်းစာ။ အစီရင်ခံစာ၏ထုတ်ဝေမှုအရ၊ aWETH လောင်းကြေးပေါင်း 23,507 အနက် 18,922 သည် မသေမချာအအေးခန်းသို့ ဝင်ရောက်ခဲ့သည်။
ခေတ္တရပ်ခြင်းသည် ဆုလက်ဆောင်များ ဖြန့်ဖြူးမှုကို ဆက်လက်လုပ်ဆောင်နေချိန်တွင် အပ်ငွေများ၊ ထုတ်ယူမှုများ၊ လွှဲပြောင်းမှုများနှင့် ဖြတ်တောက်ခြင်းကို ပိတ်ဆို့သွားမည်ဖြစ်သည်။ ကျန်ရှိသော rsETH စာရင်းဝင်စျေးကွက်လေးခု၊ Ethereum Lido၊ MegaETH၊ Plasma နှင့် Zksync သည် အသေးအဖွဲလက်ကျန်များကို သယ်ဆောင်ပြီး အကြွေးမတင်ပါ။ နောက်ထပ် Aave V3 စျေးကွက် ၁၂ ခုသည် rsETH စာရင်းတွင်မပါဝင်ဘဲ သက်ရောက်မှုမရှိပါ။
Comments are closed, but trackbacks and pingbacks are open.