عالم العملات المشفرة يترنح بسبب الاختراق الأمني الهائل الذي أطلق العنان لتأثير مضاعف، مما أثار مخاوف من عدم الاستقرار المالي على نطاق واسع
أثار استغلال Kelp DAO الذي تبلغ قيمته 292 مليون دولار موجة من ردود الفعل عبر صناعة العملات المشفرة، حيث حذر المطورون والمتداولون من أن الحادث كشف عن عيوب أعمق في كيفية بناء التمويل اللامركزي (DeFi).
تُظهر البيانات التي شاركها المشاركون في السوق أن التداعيات المباشرة انتشرت إلى ما هو أبعد من البروتوكول المخترق.
قال 0xngmi في أحد المنشورات يوم الأحد: "يؤدي اختراق rsETH إلى عمليات سحب عبر جميع بروتوكولات الإقراض، حتى على solana والبروتوكولات غير المتأثرة"، مشيرًا إلى التدفقات الخارجة الحادة بما في ذلك "Aave: -6,200 مليون (-23٪) صافي التدفقات الداخلة" وانخفاضات أصغر ولكن ملحوظة عبر Morpho وSky وJupLend. rsETH هو بروتوكول إعادة تخزين السوائل الخاص بـ Kelp DAO وهو عبارة عن رمز إعادة تخزين سائل (LRT) يسمح للمستخدمين بكسب مكافآت تخزين الأثير مع الحفاظ على أصولهم سائلة، حتى عندما تكون مقفلة في التوقيع المساحي.
وسرعان ما تحول هذا الضغط إلى شيء أكثر خطورة. وصف أحد المنشورات التي تم تداولها على نطاق واسع لجوسو سان مارتن ضغوط السيولة المتتالية داخل أسواق الإقراض: "لا يستطيع المودعون بالدولار الأمريكي سحب عملة الإثيريوم بالدولار، لذا فهم يقترضون الاسطبلات من أجل "سحب" الأموال... وهذا هو التهرب الكامل من AAVE دولار".
وبينما قال ستاني كوليتشوف، مؤسس Aave، إن الاستغلال كان خارجيًا وأن عقود البروتوكول لم يتم المساس بها، أصيب المودعون بالذعر. انخفض إجمالي القيمة المقفلة (أو الودائع) من 26.4 مليار دولار في 18 أبريل إلى ما يقرب من 20 مليار دولار في ساعات الصباح الأمريكية يوم الأحد، وفقًا لـ DefiLlama. كما انخفض رمز AAVE $ بأكثر من 18٪ حيث سارع المودعون إلى سحب أموالهم خلال عطلة نهاية الأسبوع.
"دراسة حالة"
أصبح استغلال نفسه نقطة محورية للمهندسين والمطورين.
تراجع العديد من المطورين عن الافتراضات المبكرة بأن المشكلة تنبع من البنية التحتية الأساسية. "إن استغلال KelpDAO (حوالي 290 مليون دولار، ليس خطأً في بروتوكول LayerZero. إنها مشكلة في التكوين ودراسة حالة لكل مشروع به رمز مميز عبر السلسلة يحتاج إلى النظر فيه اليوم،" هذا ما جاء في أحد الأعطال الفنية بواسطة cryptogoblin).
يوضح الموضوع بالتفصيل كيف مكنت نقطة التحقق الواحدة من الهجوم. "تم إنشاء توقيع واحد و116,500 rsETH من لا شيء على إيثريوم"، كما ورد في المنشور، واصفًا النظام الذي "لم يتم فيه انتهاك العقود [الذكية]. وزعم المنشور أن طبقة التحقق كانت كذلك".
وجادل آخرون بأن المشكلة أعمق من مجرد خيار إعداد واحد.
أحد النقاد، الذي يذهب بواسطة Fishy Catfish على X، صنفه على أنه عيب في التصميم، زاعمًا أنه: "لا يوجد حد أدنى للأمان... يمكن أن يكون التكوين 1/1 DVN ويمكن أن يكون DVN الذي اخترته عقدة واحدة يديرها كيان واحد." تعد DVN (شبكة التحقق اللامركزية) في DeFi، وتحديدًا داخل LayerZero V2، كيانًا مستقلاً مسؤولاً عن التحقق من صحة الرسائل المرسلة عبر شبكات blockchain المختلفة والتصديق عليها. بشكل أساسي، تتحقق شبكات DVN من تجزئات الرسالة بين سلسلة المصدر وسلسلة الوجهة.
ولتوضيح هذه النقطة أكثر، أجرى المؤلف مقارنة واقعية: "تخيل لو سمحت شركة تصنيع الأفعوانية لمتنزهات الملاهي بأن تقرر بشكل فردي الحد الأدنى من مواصفات السلامة". في الأساس، يقول المؤلف ببساطة أن المرونة بدون حواجز الحماية يمكن أن تخلق مخاطر خفية.
ذهب المنشور إلى حد الادعاء بأن الإعداد كان هو المشكلة داخل التصميم. "أنا شخصياً أعتقد أن هذا تصميم معيب. الأمان المعياري هو مساحة تصميم جديرة بالاهتمام، ومع ذلك، يجب أن يكون لنطاق الأمان أرضية أمان أصلية قوية جدًا، ثم يسمح بطبقات أمان *إضافية* فوق ذلك لمزيد من حالات الاستخدام ذات القيمة العالية."
"لقد مات التمويل اللامركزي"
لم يكن حجم الاستغلال وتعقيده فقط هو ما أثار الانتقادات القاسية والمذعورة. وقد أدى حجم الاستغلال إلى زيادة المخاوف.
وتأثر ما يقرب من 116.500 rsETH، أي حوالي 18% من العرض. خدع المهاجم طبقة الرسائل عبر سلسلة LayerZero للاعتقاد بأن تعليمات صالحة قد وصلت من شبكة أخرى، مما أدى إلى إطلاق جسر Kelp لـ 116,500 rsETH إلى عنوان يتحكم فيه المهاجم.
استجابت البروتوكولات بتجميد الأسواق وإيقاف الميزات مؤقتًا. أوقف Aave نشاط rsETH. قام Lido بإيقاف الودائع المرتبطة بالأصل مؤقتًا. اتخذت مشاريع أخرى خطوات مماثلة للحد من التعرض مع تطور الوضع.
وبعيدًا عن النقاش الفني، تحولت المعنويات عبر العملات المشفرة إلى سلبية بشكل حاد. ربما عبّر أحد المنشورات عن التحول المزاجي بعبارات صريحة: "لقد مات التمويل اللامركزي... لقد مات عبارة "مجرد استخدام aave"، بينما أضاف أن "عصر العملات المشفرة قد انتهى" وتساءل: "إذا كنت تقرأ هذا - فلماذا لا تزال تستخدم العملات المشفرة؟"
في حين أن الرد قد يبدو وكأنه رد فعل مبالغ فيه، فإن هذا النوع من رد الفعل "غير المحسوب" ليس أمرًا غير معتاد بعد عمليات الاستغلال الكبيرة، ولكن اتساع نطاق هذا الحدث بارز.
أثر الهجوم على البنية التحتية عبر السلاسل، وأعاد تشكيل النماذج وأسواق الإقراض في وقت واحد. كما أنه يتبع سلسلة من الأحداث الأخيرة. يقع الاختراق في منطقة معادية بشكل غير عادي لـ DeFi، خاصة هذا الشهر. تم استنزاف حوالي 285 مليون دولار من بروتوكول "دريفت" القائم على سولانا في الأول من أبريل في هجوم تم ربطه لاحقًا بالجهات الفاعلة المرتبطة بكوريا الشمالية، وتم تنفيذ ما لا يقل عن اثني عشر بروتوكولًا أصغر حجمًا.