آلية حوكمة المجمع تُحدث انتعاشًا كبيرًا، وتسترد 30 مليون دولار خسرتها بسبب الاختراق الأمني ​​لشركة KelpDAO

جدول المحتويات أثبتت إدارة DeFi قدرتها على العمل كآلية للتعافي في حالات الطوارئ بعد استغلال KelpDAO في أبريل 2026. تمت سرقة ما يقرب من 116,500 rsETH بقيمة 292 مليون دولار وتم نشرها كضمان في Compound v3. لم تقدم قواعد التصفية القياسية أي طريق للاسترداد، نظرًا لأن rsETH المسروقة لا يزال سعره طبيعيًا. غير ذلك تعديل أوراكل تمت الموافقة عليه من قبل الحكومة، مما مكن DeFi United في النهاية من الاستيلاء على ما يقرب من 30 مليون دولار. يمثل التعافي أحد أكثر التدخلات تنسيقًا على السلسلة في تاريخ التمويل اللامركزي. في 18 أبريل 2026، استغل المهاجمون ثغرة أمنية في البنية التحتية لجسر LayerZero الخاص بشركة KelpDAO. تم إطلاق حوالي 116,500 rsETH بقيمة 292 مليون دولار بشكل غير قانوني من الضمان من جانب Ethereum. ويُنسب الهجوم على نطاق واسع إلى مجموعة لازاروس الكورية الشمالية. وبدلاً من البيع، قام المهاجم بنشرها كضمان عبر بروتوكولات إقراض متعددة. تُظهر البيانات الموجودة على السلسلة أن المهاجم فتح موقع Compound v3 في غضون دقائق من الاستغلال. تم اقتراض ETH وwstETH على دفعات مقابل رموز rsETH المسروقة. ساعدت عمليات السحب الجزئي في إدارة نسبة الضمانات في نفس النافذة. كان الموقف نشطًا واقتراض أصول حقيقية قبل أن يتمكن البروتوكول من الاستجابة. وفي الأسابيع التي تلت ذلك، ظل الوضع صحيًا من الناحية الفنية بأسعار السوق. تم تجميد أسواق rsETH الخاصة بالمجمع، وتم ضبط نسب القرض إلى القيمة على الصفر. لا يزال سعر rsETH المسروق طبيعيًا على الرغم من عدم وجود دعم شرعي له. وبالتالي فإن آليات التصفية الآلية ليس لها أي سبب للتفعيل. تعتمد عمليات تصفية إقراض DeFi على انخفاض قيمة الضمانات إلى ما دون الحدود المحددة. ونظرًا لأن سعر rsETH لم ينخفض، فقد ظل موقع المهاجم فوق الماء. لم يكن هناك مفتاح مسؤول أو قاطع دائرة متاح لتجميد الحساب. لذلك كانت حوكمة التمويل اللامركزي (DeFi) هي الأداة الوحيدة المتاحة للعمل. قامت مؤسسة Compound Foundation بإشراك شركاء المخاطر، بما في ذلك Gauntlet، لإيجاد مسار للحل. قدم Gauntlet اقتراحًا لأوراكل معدل لأسواق rsETH الخاصة بالمركب. احتفظت Oracle الجديدة بتغذية سعر صرف Kelp DAO كمصدر أساسي لها. كما أضافت أيضًا حدود أسعار قابلة للتكوين يمكن تشغيلها بواسطة Compound multisig. أشارت شركة Santiment Intelligence إلى أن تعديل أوراكل دفع موقع المهاجم إلى التصفية. سمح هذا لـ DeFi United بالاستيلاء على ضمانات بقيمة 30 مليون دولار تقريبًا. 👏 كيف تمكنت الإدارة المركبة من المساعدة في استرداد rsETH المسروق من مستغل KelpDAO؟ أدى تعديل أوراكل إلى دفع مركز المهاجم إلى التصفية، مما سمح لـ DeFi United بالاستيلاء على ضمانات بقيمة 30 مليون دولار تقريبًا. تحقق من أحدث الغوص العميق لدينا أدناه. 👇https://t.co/LvqxqLrBYe pic.twitter.com/im4ot8o8xd — Santiment Intelligence (SantimentData) 13 مايو 2026 أدى تحديد الحد الأدنى للسعر مؤقتًا أقل من القيمة السوقية إلى انخفاض الضمانات. ثم قامت شركة DeFi United Recovery Guardian multisig بسداد الأصول المقترضة ومصادرة الضمانات. سجلت بيانات Santiment مبلغ 29,044,839 دولارًا أمريكيًا في عمليات تصفية Compound v3 في 9 مايو الساعة 02:30 بالتوقيت العالمي. غطى الحدث 12,426.70 rsETH بسعر 2,337.29 دولارًا لكل رمز. والجدير بالذكر أن rsETH لم تظهر أي ضائقة كبيرة في الأسعار خلال الحدث. تمت إزالة الضمانات بشكل نظيف دون التسبب في عمليات بيع واسعة النطاق في السوق. تم استرداد الضمانات التي تم الاستيلاء عليها من خلال نظام KelpDAO وتحويلها مرة أخرى إلى ETH. ساعدت هذه الأموال في إعادة ملء صندوق أمانات الجسر التالف الذي يدعم rsETH. وبعد الانتهاء، تمت استعادة أوراكل إلى مستويات السوق العادية. لم يتم إجراء أية تغييرات مستمرة على البروتوكول المركب.