سرقة ضخمة بقيمة 292 مليون دولار تضرب Kelp DAO، وتقضي على ممتلكات rsETH، مما يدفع Aave إلى إغلاق مجمعات الاستثمار الضعيفة
لقد ضرب هجوم إلكتروني مدمر Kelp DAO، وهو بروتوكول استعادة السوائل، مما أدى إلى خسارة مذهلة تبلغ حوالي 292 مليون دولار. تم اكتشاف هذا الاستغلال الضخم في البداية بواسطة محقق blockchain الشهير ZachXBT في 18 أبريل الساعة 2:52 مساءً. لقد تلاعب المهاجم بذكاء بنظام المراسلة عبر السلسلة الخاص بـ LayerZero، وخدعه للتحقق من طلب نقل مزيف من شبكة أخرى. وأدى ذلك إلى النقل غير المصرح به لـ 116,500 من رموز rsETH، والتي تقدر قيمتها بحوالي 292 مليون دولار، وفقًا للبيانات الموجودة على السلسلة. تمثل هذه الكمية المستغلة ما يقرب من 18٪ من إجمالي العرض المتداول البالغ 630.000 رمز rsETH.
ردًا على الهجوم، قام Kelp DAO بسرعة بتنشيط بروتوكولات الطوارئ الخاصة به، مما أدى على الفور إلى إيقاف عمليات الإيداع والسحب الخاصة بـ rsETH. يتعاون البروتوكول حاليًا مع LayerZero وUnchain لمعالجة المشكلة. أعلنت Kelp DAO على X أنها حددت نشاطًا مشبوهًا عبر السلسلة يتضمن rsETH وأوقفت مؤقتًا عقود rsETH على الشبكة الرئيسية والعديد من شبكات الطبقة الثانية أثناء إجراء التحقيق. ويعمل البروتوكول بشكل وثيق مع كبار خبراء الأمن والمدققين والشركاء، بما في ذلك LayerZero وUnchain، لإجراء تحليل السبب الجذري.
تصاعد الوضع حيث تم تحويل الأموال المسروقة إلى بروتوكولات إقراض مختلفة، بما في ذلك Aave V3، وCompound V3، وEuler. استخدم المهاجم rsETH المسروقة كضمان لاقتراض مبالغ كبيرة من ETH المغلفة، وجمع أكثر من 236 مليون دولار في مراكز الديون. تكشف البيانات الموجودة على السلسلة أن المهاجم قام بتجميع حوالي 74000 إيثريوم بعد الاستغلال، مما أدى إلى توليد ديون معدومة بقيمة مذهلة تبلغ 280 مليون دولار عبر هذه البروتوكولات.
ونتيجة لذلك، قامت Aave بتعليق أسواق rsETH على كل من Aave V3 وAave V4، مؤكدة أن عقودها الذكية لم تتعرض للخطر وأن المشكلة نشأت من رمز rsETH. تقوم Aave حاليًا بمراجعة القروض المدعومة بـ rsETH والتي تم فتحها بعد الاستغلال لتقييم التعرض المحتمل وتستكشف التدابير اللازمة لمعالجة أي ديون معدومة ناتجة. وذكر المشروع أنه سيقيم تأثير الاستغلال على بروتوكوله ويتخذ الخطوات اللازمة للتخفيف من أي مخاطر محتملة.
اتخذت بروتوكولات أخرى، مثل SparkLend وFluid، احتياطات مماثلة، حيث أبلغت SparkLend عن عدم تعرضها لـ rsETH بسبب نهجها المحافظ في إدارة المخاطر. أوقفت Lido Finance الإيداع مؤقتًا في منتج EarETH الخاص بها، والذي يتعرض لـ rsETH، مع التأكيد على أن بروتوكول التوقيع الأساسي الخاص بها ورمز stETH لم يتأثرا. قامت Ethena، وهي مُصدرة للعملة المستقرة، بإغلاق جسور LayerZero مؤقتًا من شبكة Ethereum الرئيسية كإجراء وقائي، على الرغم من عدم تعرضها لـ rsETH والحفاظ على ضمانات تزيد عن 101٪.
كان لآثار الهجوم تأثير كبير على السوق، حيث انخفض سعر رمز Aave بنسبة 10٪ تقريبًا وفقًا لـ CoinGecko. يعد هذا الهجوم أكبر استغلال للتمويل اللامركزي لهذا العام حتى الآن ويأتي في أعقاب سلسلة من الهجمات الأصغر على بروتوكولات مثل CoW Swap وZerion وRhea Finance وSilo Finance. قبل أسابيع فقط، تعرض بروتوكول Drift Protocol القائم على سولانا لخرق إداري مستهدف، مما أدى إلى خسارة حوالي 285 مليون دولار، والتي تم ربطها لاحقًا بالجهات الفاعلة المرتبطة بكوريا الشمالية. أثار هذا الهجوم الأخير على Kelp DAO مخاوف بشأن أمان بروتوكولات التمويل اللامركزي والحاجة إلى زيادة اليقظة في الصناعة.