انتعشت Blockchain الجماعية من اختراق ضخم بقيمة 292 مليون دولار، ونجحت في استعادة أصول الأثير المسروقة

أكمل Kelp DAO أعمال الاسترداد الرئيسية المرتبطة باستغلال rsETH بعد إرسال الدفعة النهائية البالغة 20,373.72 rsETH إلى محول rsETH OFT، وهو العقد المستخدم لدعم عمليات نقل rsETH عبر السلاسل.

تم إرسال الشريحة النهائية البالغة 20,373.72 rsETH إلى محول rsETH OFT في وقت سابق اليوم. يؤدي هذا إلى إغلاق الجزء التشغيلي من خطة استرداد rsETH.

تكساس: https://t.co/fB2HLWvggk

– عشب البحر (KelpDAO) 25 مايو 2026

إعلان

يؤدي النقل إلى إغلاق الجزء التشغيلي من خطة الاسترداد، والذي ركز على إعادة تعبئة المحول بعد أن أدى الاستغلال إلى تعطيل دعم rsETH والتأثير مؤقتًا على نشاط البروتوكول العادي. قال Kelp إن عمليات النعناع وعمليات الاسترداد والمكافآت تعمل بشكل طبيعي منذ عدم إيقاف البروتوكول مؤقتًا.

يأتي هذا الاسترداد في أعقاب استغلال حدث في 18 أبريل والذي أطلق حوالي 116,500 rsETH من محول الجسر الجانبي الخاص بـ Kelp’s Ethereum. قالت شركة Galaxy Research إن المهاجم قام بتسليم حزمة LayerZero مزورة إلى محول rsETH OFT، والذي قام بعد ذلك بإصدار الرموز المميزة إلى عنوان المهاجم على شبكة Ethereum الرئيسية.

أثر الاستغلال على محول LayerZero OFT الخاص بـ Kelp، والذي يُستخدم لنقل rsETH عبر شبكات الطبقة الثانية من Ethereum والسلاسل الأخرى. قال Galaxy إن المحول يعمل من خلال نموذج القفل والنعناع، ​​حيث يتم قفل rsETH الذي يغادر Ethereum في الضمان وتسمح الرسائل المتقاطعة بالإصدارات عند عودة الرموز المميزة.

تم سحب Aave وبروتوكولات التمويل اللامركزي الأخرى إلى التداعيات لأن المهاجم استخدم جزءًا من rsETH الذي تم إصداره كضمان لاقتراض الأصول. قام المهاجم بتوفير rsETH على Aave واقترض كميات كبيرة من WETH، مما أدى إلى تحويل فشل الجسر إلى مشكلة إقراض DeFi أوسع.

ركزت خطة الاسترداد على استعادة دعم rsETH عن طريق إعادة تعبئة محول LayerZero OFT تدريجيًا. قال Kelp سابقًا أنه سيتم إعادة تعبئة 117,132 rsETH تدريجيًا من Aave Recovery Guardian وKelp Recovery Safe في محول LayerZero OFT على الشبكة الرئيسية.

تم نقل الشريحة الأولى الأسبوع الماضي، مما سمح بإعادة فتح جسر rsETH بين شبكة إيثريوم الرئيسية وشبكات الطبقة الثانية. قال Aave في ذلك الوقت إنه تم نقل الشريحة الأولى إلى محول LayerZero OFT وأن جسر rsETH عاد إلى الاتصال بالإنترنت.

ومن المقرر إرسال الدُفعات المتبقية خلال الأسبوعين التاليين لتجديد عقد صندوق الأمانات بالكامل. تم تعيين عمليات سحب rsETH لاستئنافها في غضون 24 ساعة بعد الدفعة الأولى، مع إعادة فتح الودائع في غضون 48 ساعة وتوزيع مكافآت الرهان المتراكمة خلال فترة التوقف المؤقت على حامليها.

أثار الحادث أيضًا جدلاً حول تكوينات جسر LayerZero. قال Galaxy إن محول Kelp يستخدم تكوين DVN 1 من 1، مما يعني أن أداة تحقق واحدة كانت كافية للسماح بالرسالة. وقالت LayerZero لاحقًا إن الهجوم شمل عقد RPC مسمومة وهجوم رفض الخدمة الذي أجبر جهة التحقق على الاعتماد على مصادر البيانات المخترقة، وفقًا لما ذكره Galaxy.

ذكر تقرير ما بعد الوفاة الخاص بـ LayerZero أن جسر Kelp استخدم سابقًا إعداد 2 من 2 DVN قبل أن يتم تغييره إلى 1 من 1، بينما أكد Kelp أن الإعداد كان إعدادًا افتراضيًا موثقًا تمت الموافقة عليه أثناء توسعه إلى شبكات الطبقة الثانية.

ومع إرسال الدفعة النهائية الآن، تنتقل جهود التعافي من إعادة التعبئة النشطة إلى المراقبة. قال Kelp إنه يمكن للمستخدمين تتبع دعم rsETH الكامل من خلال لوحة المعلومات العامة الخاصة به، بينما تستمر عمليات سك العملات والاسترداد والمكافآت العادية بعد إلغاء الإيقاف المؤقت.