Cryptonews

تعرض Critical Lido EarnETH Vault إلى 21.6 مليون دولار في اختراق جسر KelpDAO المدمر

المصدر
cryptonewstrend.com
نُشر في
تعرض Critical Lido EarnETH Vault إلى 21.6 مليون دولار في اختراق جسر KelpDAO المدمر

في حادث أمني هام للتمويل اللامركزي، يواجه قبو Lido EarnETH الآن تعرضًا كبيرًا بقيمة 21.6 مليون دولار بعد استغلال جسر KelpDAO الضخم بقيمة 292 مليون دولار. يسلط هذا التطور، الذي أكدته Lido DAO في 15 نوفمبر 2024، الضوء على المخاطر المترابطة ضمن بروتوكولات التمويل اللامركزي. وبالتالي، قام البروتوكول بتعليق عمليات الاسترداد مؤقتًا أثناء تقييم الضرر الكامل. الأهم من ذلك، أن بروتوكول التوقيع المساحي الأساسي الخاص بـ Lido ورموز التوقيع المساحي الأساسية الخاصة به، stETH وwstETH، لا يتأثران بهذا الحدث المعزول.

يواجه Lido EarnETH Vault التعرض المباشر

يحتفظ قبو Lido EarnETH بمركز رافعة مالية لـ rsETH مقابل ETH على منصة الإقراض Aave. ويمثل هذا المركز، الذي تبلغ قيمته حوالي 21.6 مليون دولار، حوالي 9٪ من إجمالي أصول القبو. تستمد رموز rsETH الموجودة في هذا الموضع قيمتها من جسر KelpDAO، الذي تعرض لاستغلال كارثي. ونتيجة لذلك، فإن قيمة هذه الرموز وإمكانية استردادها تخضع الآن للتدقيق. يعمل فريق Lido بنشاط على تحديد التأثير المالي الدقيق على المشاركين في القبو.

علاوة على ذلك، وضع البروتوكول خطة الاستجابة لحالات الطوارئ. تم إيقاف عمليات الاسترداد من قبو EarnETH المتأثر مؤقتًا. يسمح هذا الإيقاف المؤقت بإجراء تحليل جنائي كامل لموقع القبو. ويهدف الفريق إلى منع أي انسحابات غير منظمة قد تؤدي إلى تفاقم الخسائر. وفي الوقت نفسه، طمأنت Lido المستخدمين بأن آلية حماية رأس المال من الخسارة الأولى البالغة 3 ملايين دولار متاحة. سيغطي هذا الصندوق الخسائر الأولية إذا أصبحت رموز rsETH غير قابلة للاسترداد.

تشريح استغلال جسر KelpDAO

يعود السبب الجذري إلى جسر KelpDAO، وهو بروتوكول بنية تحتية عبر السلسلة. أفاد محللون على السلسلة أن المهاجمين استغلوا ثغرة أمنية في كود العقد الذكي الخاص بالجسر. سمح هذا الاستغلال بسك 116,500 رمز rsETH بشكل غير مصرح به، تبلغ قيمتها حوالي 292 مليون دولار. ثم قام المهاجمون بعد ذلك باستنزاف السيولة بسرعة عبر العديد من البورصات اللامركزية. يوضح الجدول أدناه المقاييس الرئيسية للاستغلال.

متري

التفاصيل

البروتوكول المستغل

جسر كيلبداو

القيمة الإجمالية المستخرجة

292 مليون دولار

الرمز المميز

rsETH (116,500 رمزًا)

ناقل الهجوم الأساسي

ثغرة أمنية في العقود الذكية

تاريخ الحادث

أوائل نوفمبر 2024

يؤكد هذا الحادث على التحدي المستمر في DeFi: أمن الجسور. غالبًا ما تصبح الجسور، التي تسهل عمليات نقل الأصول بين سلاسل الكتل، أهدافًا عالية القيمة. تعمل قواعد التعليمات البرمجية المعقدة ونماذج الحراسة على إنشاء أسطح هجوم محتملة متعددة. يتبع استغلال KelpDAO اتجاهًا مثيرًا للقلق من عمليات اختراق الجسور الكبرى، بما في ذلك حادثتي Ronin Bridge وWormhole.

إدارة مخاطر DeFi والاعتماد المتبادل للبروتوكول

يوضح الموقف المخاطر المتعددة الطبقات في التمويل اللامركزي الحديث. لم تتعرض قبو Lido EarnETH لانتهاك مباشر لعقودها الذكية. وبدلاً من ذلك، واجهت مخاطر الطرف المقابل ومخاطر انخفاض قيمة الأصول من خلال تكاملها مع Aave والتعرض لـ rsETH. تكشف سلسلة التعرض هذه كيف يمكن لنقاط الضعف الموجودة في بروتوكول واحد أن تتسلسل عبر النظام البيئي. يؤكد مديرو المخاطر على أهمية التدقيق ليس فقط على البروتوكول الأساسي، ولكن أيضًا على أمن جميع الأصول والشركاء المتكاملين.

تشمل عوامل الخطر الرئيسية المعنية ما يلي:

المراكز ذات الرافعة المالية: أدى استخدام الخزينة للاقتراض من Aave إلى تضخيم الخسارة المحتملة.

الاعتماد على الأصول عبر السلسلة: أدى الاعتماد على الأصول الجسرية (rsETH) إلى ظهور مخاطر خاصة بالجسر.

الاعتماد على السيولة: تعتمد قيمة المركز على الأسواق الوظيفية لـ rsETH.

استجابة Lido وتدابير حماية المستخدم

استجابت فرق الحوكمة والتشغيل في Lido باستراتيجية تخفيف متعددة الخطوات. أولاً، قاموا على الفور بإبلاغ المجتمع بالحادثة. وتشكل الشفافية عنصرا حاسما في إدارة مثل هذه الأزمات. ثانيًا، قاموا بتفعيل وقف الاسترداد المؤقت لتحقيق الاستقرار في محاسبة الخزينة. ثالثًا، أوضحوا النطاق، مما يضمن فهم المستخدمين أن عمليات التخزين الأساسية آمنة.

يمثل صندوق حماية الخسارة الأولى بقيمة 3 ملايين دولار ميزة استباقية لإدارة المخاطر. يعمل هذا الصندوق كمنطقة عازلة، حيث يمتص الخسائر الأولية قبل التأثير على رأس مال المستخدم. يُظهر وجودها التزام Lido بسلامة المستخدم بما يتجاوز مجرد أمان العقود الذكية. سيحدد البروتوكول الاستخدام النهائي لهذا الصندوق بعد اكتمال المراجعة الكاملة لمنصب rsETH. ويجوز لحوكمة المجتمع التصويت على أي إجراءات أو تعويضات أخرى.

تأثير أوسع على قطاع الرهن العقاري السائل

يختبر هذا الحدث مرونة النظام البيئي للمشتقات السائلة (LSD). تؤكد شركة Lido، باعتبارها المزود المهيمن، على أن بروتوكول التوقيع الأساسي الخاص بها معزول. وسيكون رد فعل السوق مؤشرا رئيسيا على ثقة المستثمرين. تاريخيًا، أدت الحوادث التي تتم إدارتها بشكل جيد مع التواصل الواضح والتأمين المخصص إلى الحد من الأضرار طويلة المدى. يعد الفصل بين محرك الستاك الرئيسي في Lido وخزائن العائد الإضافية خيارًا معماريًا متعمدًا يهدف إلى تجزئة المخاطر.

عصا سائلة أخرى