أكبر استغلال للعملات المشفرة في عام 2026: حقق Kelp DAO مبلغًا قدره 292 مليون دولار من خلال الأثير المغلف الذي تقطعت به السبل عبر 20 سلسلة
لقد تم للتو استنزاف الجسر المتقاطع الذي يحتوي على ما يقرب من خمس العرض المتداول لرمز الأثير، وتتحرك التداعيات عبر التمويل اللامركزي بشكل أسرع مما يستطيع Kelp DAO إيقاف العقود مؤقتًا.
استنزف أحد المهاجمين 116,500 rsETH (الإيثر المعاد تخزينه) من جسر LayerZero الخاص بـ Kelp DAO في الساعة 17:35 بالتوقيت العالمي يوم السبت، بقيمة تقارب 292 مليون دولار بالأسعار الحالية وتمثل حوالي 18٪ من إمدادات rsETH البالغة 630,000 رمزًا متداولًا والتي تتبعها CoinGecko.
LayerZero هي طبقة مراسلة عبر السلسلة، أو بنية تحتية تسمح لسلاسل الكتل المختلفة بإرسال تعليمات تم التحقق منها لبعضها البعض. Kelp DAO هو بروتوكول إعادة تخزين سائل، يأخذ ETH بالدولار الذي يودعه المستخدم، ويوجهه عبر EigenLayer لكسب عائد إضافي بالإضافة إلى مكافآت تخزين Ethereum القياسية، ويصدر rsETH كإيصال قابل للتداول.
كان الجسر الذي تم تجفيفه يحمل احتياطي rsETH الذي يدعم الإصدارات المغلفة من الرمز المميز المنشور على أكثر من 20 سلسلة بلوكتشين أخرى.
خدع المهاجم طبقة الرسائل عبر سلسلة LayerZero للاعتقاد بأن تعليمات صالحة قد وصلت من شبكة أخرى، مما أدى إلى إطلاق جسر Kelp لـ 116,500 rsETH إلى عنوان يتحكم فيه المهاجم.
قام نظام Kelp للإيقاف المؤقت المتعدد للطوارئ بتجميد العقود الأساسية للبروتوكول بعد 46 دقيقة من الاستنزاف الناجح، في الساعة 18:21 بالتوقيت العالمي المنسق. تم التراجع عن محاولتين للمتابعة في الساعة 18:26 بالتوقيت العالمي و18:28 بالتوقيت العالمي، وكل منهما تحمل نفس حزمة LayerZero في محاولة لاستنزاف 40000 rsETH بقيمة 100 مليون دولار تقريبًا.
يتم نشر rsETH عبر أكثر من 20 شبكة بما في ذلك Base وArbitrum وLinea وBlast وMantle وScroll، مع معيار OFT الخاص بـ LayerZero الذي يتعامل مع الحركة عبر السلسلة.
كان rsETH الموجود في الجسر عبارة عن إصدارات ملفوفة ذات دعم احتياطي على كل طبقة 2 من blockchain، أو الشبكات التي تعمل فوق Ethereum.
مع استنزاف هذا الاحتياطي، يواجه حاملو عمليات النشر غير المتعلقة بالإيثريوم الآن سؤال ما إذا كانت الرموز المميزة الخاصة بهم تحتوي على أي شيء تحتها، مما يخلق حلقة ردود فعل حيث تضغط عمليات الاسترداد الذعر على L2s على إمدادات الإيثيريوم غير المتأثرة، مما قد يجبر Kelp على تفكيك مراكز إعادة التعيين لاحترام عمليات السحب.
وقائمة العدوى طويلة وما زالت تتزايد.
قامت Aave بتجميد أسواق rsETH على V3 وV4 في غضون ساعات، حيث أكد المؤسس ستاني كوليشوف أن الاستغلال كان خارجيًا ولم يتم المساس بعقود Aave. قامت SparkLend وFluid بتجميد أسواق rsETH الخاصة بهما.
انخفض سهم AAVE بحوالي 10% مع قيام السوق بتسعير الديون المعدومة المحتملة.
أوقفت Lido Finance مؤقتًا المزيد من الإيداعات في منتج EarETH الخاص بها، والذي يحمل تعرضًا لـ rsETH، مع توضيح أن stETH وwstETH لم يتأثرا وأن بروتوكول Lido الأساسي للتخزين ليس له أي علاقة بالحادث.
أوقفت Ethena مؤقتًا جسور LayerZero OFT الخاصة بها من شبكة Ethereum الرئيسية كإجراء احترازي، قائلة إنها لا تتعرض لـ rsETH وتظل خاضعة للضمانات الزائدة بنسبة تزيد عن 101٪. قال مصدر العملة المستقرة إن التوقف المؤقت سيستمر لمدة ست ساعات تقريبًا حتى يتم تحديد السبب الجذري.
اعترف Kelp، وهو منتج تحت مظلة KernelDAO، بالحادث في أول منشور عام له على X في الساعة 20:10 بالتوقيت العالمي المنسق، بعد ما يقرب من ثلاث ساعات من الصرف. وقال البروتوكول إنه يحقق مع LayerZero وUnchain ومدققيهم ومتخصصي الأمن الخارجيين. ولم يكشف عن كيفية تجاوز الاستغلال لمنطق التحقق من صحة الجسر.
يعتمد ما إذا كان rsETH سيظل مرتبطًا خلال عطلة نهاية الأسبوع على مقدار ما يحاول التعويم عبر السلسلة استبداله بالدولار ETH على Ethereum وما إذا كان بإمكان Kelp استرداد أي جزء من الأموال المسروقة قبل أن يصبح مسار Tornado Cash باردًا.
يقع الاختراق في منطقة معادية بشكل غير عادي لـ DeFi. تم استنزاف بروتوكول Drift القائم على سولانا بحوالي 285 مليون دولار في الأول من أبريل في هجوم ارتبط لاحقًا بالجهات الفاعلة التابعة لكوريا الشمالية، وتم استغلال ما لا يقل عن اثني عشر بروتوكولًا أصغر في الأسابيع التي تلت ذلك، بما في ذلك CoW Swap وZerion وRhea Finance وSilo Finance.
تعد خسارة Kelp البالغة 292 مليون دولار الآن أكبر استغلال للتمويل اللامركزي لعام 2026، متجاوزة Drift ببضعة ملايين من الدولارات.