تقرير الحادث: مقدمو خدمات Llamarisk وAave يعرضون تفاصيل اختراق Kelp rsETH عبر أسواق Ethereum وArbitrum
يوضح تقرير الحادث الذي نشرته Llamarisk إلى منتدى Aave أن استغلال الجسر الذي استهدف مسار Layerzero V2 rsETH الخاص بـ KelpDAO يوم السبت سمح للمهاجم باستخراج 116,500 rsETH من محول OFT الخاص بـ Ethereum دون حرق أي رموز مميزة على السلسلة المصدر. يشير تقرير Llamarisk إلى أن هذا الحادث عرّض أسواق Aave V3 لديون معدومة محتملة تتراوح بين 123.7 مليون دولار إلى 230.1 مليون دولار، اعتمادًا على كيفية تخصيص الخسائر.
الوجبات السريعة الرئيسية:
وفقًا للاماريسك، استغل أحد المهاجمين جسر Layerzero V2 الخاص بشركة Kelp في 18 أبريل 2026، وقام بسك 116,500 rsETH دون أي حرق مماثل.
تقدر Llamarisk الديون المعدومة بين 123.7 مليون دولار و230.1 مليون دولار في 7 أسواق متأثرة، اعتمادًا على كيفية توزيع Kelp للخسائر على المستوى الاجتماعي.
تمتلك خزانة Aave DAO مبلغ 181 مليون دولار أمريكي اعتبارًا من 20 أبريل 2026، ويعمل مقدمو الخدمات بالفعل على تأمين التزامات استرداد إرشادية من المشاركين في النظام البيئي.
تفاصيل Llamarisk سيناريوهات استغلال rsETH بعد استنزاف محول Kelp OFT
أوضح التحليل الذي نشرته شركة Llamarisk لإدارة المخاطر والمؤلفون المشاركون لمزودي خدمة Aave أن الهجوم وقع في الساعة 17:35 بالتوقيت العالمي في كتلة Ethereum 24,908,285. وتم تكوين مسار Unichain-to-Ethereum كمسار 1 من 1 DVN، مما يعني أن مدققًا واحدًا يمكنه التصديق على حزمة واردة دون أي إجراء صادر مقابل، وفقًا للتقرير.
قال مؤلفو Llamarisk إن المهاجم قام بتزوير حزمة تم التحقق منها والتزامها وتسليمها على إيثريوم، مما أدى إلى إطلاق 116500 rsETH من المحول، حسبما يشير تقرير Aave. انخفض رصيد المحول من 116,723 rsETH إلى 223 rsETH في كتلة واحدة. قام المهاجم بتوزيع عملة rsETH المسروقة من محفظة واحدة عبر سبعة عناوين فرعية. من بين 116,500 rsETH التي تم استلامها، تم إيداع 89,567 منها في أسواق Aave V3 على Ethereum وArbitrum كضمان.
تم استخدام هذه المواقف لاقتراض ما يقرب من 82,650 WETH و821 wstETH، مع استقرار العوامل الصحية بين 1.01 و1.03. تظل جميع عناوين المهاجمين السبعة نشطة على Aave في وقت النشر.
شارك مقدمو خدمات Aave في كتابة تقرير Llamarisk الكامل عن الحادث وأكدوا أن العقود الذكية الخاصة بشركة Aave لم تتعرض للخطر. استمر كل منطق البروتوكول، بما في ذلك آليات العرض والسداد والتصفية، في العمل كما هو مصمم طوال الحدث.
بدأ Protocol Guardian بتجميد جميع احتياطيات rsETH وwrsETH عبر جميع عمليات نشر Aave V3 في حوالي الساعة 19:00 بالتوقيت العالمي المنسق في 18 أبريل. أدى هذا الإجراء إلى ضبط القيمة الدائمة على الصفر وتعطيل العرض والاقتراض الجديد مع ترك المراكز الحالية مؤهلة للسداد والتصفية. وقد تأثرت أحد عشر سوقًا عبر إيثريوم، وأربيتروم، وأفالانش، وبيس، وإنك، ولينيا، ومانتل، وميجيث، وبلازما، وزكسينك، وفقًا لتحليل منتدى Aave.
يقول التقرير إن إدارة المخاطر قامت بتعديل نماذج أسعار الفائدة WETH على Arbitrum وBase وMantle وLinea في حوالي الساعة 14:30 بالتوقيت العالمي يوم 19 أبريل، مما أدى إلى تقليل المنحدر 2 إلى 1.50 بالمائة وخفض معدل الاقتراض عند استخدام 100 بالمائة من ما بين 8.5 و10.5 بالمائة إلى 3.0 بالمائة معدل الفائدة السنوية. تم تطبيق تعديل مماثل على Core في حوالي الساعة 05:00 بالتوقيت العالمي المنسق في 20 أبريل، مع ضبط المنحدر 1 على 2 بالمائة، والمنحدر 2 إلى 3 بالمائة، وتعيين الاستخدام الأمثل على 94 بالمائة.
قامت The Protocol Guardian أيضًا بتجميد WETH على Core وPrime وArbitrum وBase وMantle وLinea في حوالي الساعة 02:00 بالتوقيت العالمي يوم 20 أبريل لمنع الاقتراض الجديد واحتواء الضغط المحتمل من الانتشار إلى احتياطيات العملات المستقرة.
السيناريوهات 2
يعكس السيناريوهان اللذان صاغهما تحليل Llamarisk كيف سيحدد قرار تخصيص الخسارة لشركة Kelp التعرض النهائي للبروتوكول. يفترض السيناريو 1 التنشئة الاجتماعية الموحدة لـ 112,204 rsETH غير المدعومة عبر كامل عرض rsETH، مما ينتج عنه إلغاء ربط بنسبة 15.12 بالمائة وما يقدر بنحو 123.7 مليون دولار من الديون المعدومة، مع استيعاب Ethereum Core 91.8 مليون دولار بالقيمة المطلقة وتواجه Mantle عجزًا في احتياطي WETH بنسبة 9.54 بالمائة.
يتعامل السيناريو 2 مع الخسارة على أنها معزولة عن L2 rsETH فقط، مع تطبيق تخفيض بنسبة 73.54 بالمائة على الضمانات على السلاسل البعيدة مع ترك شبكة Ethereum الرئيسية rsETH سليمة تمامًا، مما ينتج عنه ما يقدر بنحو 230.1 مليون دولار من الديون المعدومة المتركزة في Mantle بعجز WETH بنسبة 71.45 بالمائة وArbitrum عند 26.67 بالمائة.
يبلغ رصيد المحول الحالي 40,373 rsETH، وهو الدعم الوحيد المؤكد لجميع rsETH للسلسلة البعيدة عبر كل مسار L2، مقابل إجمالي المطالبات عن بعد البالغة 152,577 rsETH. لم يؤكد Kelp علنًا كيف سيتم تخصيص الأموال المستردة.
اعتبارًا من 20 أبريل 2026، ذكر التقرير أن خزانة Aave DAO تمتلك أصولًا بقيمة 181 مليون دولار، بما في ذلك 62 مليون دولار من الممتلكات المرتبطة بـ Ethereum، و54 مليون دولار من AAVE، و52 مليون دولار من العملات المستقرة. حققت DAO إيرادات بقيمة 145 مليون دولار خلال عام 2025 و38 مليون دولار حتى الآن في عام 2026. وأكد Llamarisk أن العديد من الالتزامات الإرشادية من المشاركين في النظام البيئي موجودة بالفعل لمعالجة سيناريوهات الديون المعدومة المحتملة.
يتم استخدام احتياطيات WETH على Ethereum وArbitrum وBase وLinea وMantle بنسبة 100%، مع أرصدة خاملة أقل من 20 دولارًا في كل سلسلة. أ