استغلال عشب البحر بقيمة 292 مليون دولار: كيف حدث، وماذا يعني بالنسبة لـ DeFi
هزت عملية استغلال بقيمة 292 مليون دولار تقريبًا خلال عطلة نهاية الأسبوع صناعة العملات المشفرة، وكشفت عن نقاط الضعف في البنية التحتية للتمويل اللامركزي (DeFi) وأثارت مخاوف بشأن التأثيرات غير المباشرة عبر بروتوكولات الإقراض.
في حين أن التحقيقات لا تزال جارية، يشير التحليل المبكر إلى أن الهجوم تركز على رمز rsETH الخاص بشركة Kelp - وهو إصدار يحمل عائدًا من الإيثر (ETH) - والآلية المستخدمة لنقل الأصول بين سلاسل الكتل.
ويبدو أن المهاجم قد تلاعب بهذا النظام لإنشاء كميات كبيرة من العملات دون دعم مناسب، ثم استخدمها سريعًا كضمان لاقتراض واستنزاف الأصول الحقيقية من أسواق الإقراض، معظمها من Aave، أكبر مقرض لامركزي للعملات المشفرة.
يعد هذا الحادث أحدث ضربة للتمويل اللامركزي، حيث حدث بعد أسبوعين فقط من استغلال بروتوكول Drift المستند إلى Solana بقيمة 285 مليون دولار، مما أدى إلى إضعاف ثقة المستثمرين في قطاع العملات المشفرة الذي تبلغ قيمته حوالي 90 مليار دولار.
كيف عمل الهجوم
على مستوى عالٍ، استهدف الاستغلال مكون جسر LayerZero - وهو جزء من البنية التحتية التي تمكن الأصول من التحرك عبر سلاسل بلوكتشين مختلفة، حسبما قال تشارلز جيليميت، المدير التنفيذي للتكنولوجيا في شركة Ledger لصناعة محافظ الأجهزة، لموقع CoinDesk في مذكرة.
تعمل الجسور عادةً عن طريق قفل الأصول في إحدى السلاسل وسك الرموز المميزة المكافئة في سلسلة أخرى. تعتمد هذه العملية على كيان موثوق به - غالبًا ما يُطلق عليه اسم أوراكل أو مدقق - لتأكيد الإيداعات.
في هذه الحالة، قام Kelp بدور المدقق بشكل فعال. وفقًا لـGuillemet، يعتمد النظام على إعداد مُوقع واحد، مما يعني أن كيانًا واحدًا فقط يمكنه الموافقة على أي معاملات.
وقال: "يبدو أن المهاجم كان قادرًا على توقيع رسالة... مما سمح له بصك كمية كبيرة من rsETH". وأضاف أنه لا يزال من غير الواضح كيف تم الحصول على هذا الوصول.
وأشار مايكل إيجوروف، مؤسس شركة كيرف فاينانس، إلى نفس الضعف في تكوين النظام.
"يمكن أن تحدث الأمور عندما تثق بطرف واحد - أياً كان ذلك الطرف."
سمح هذا الإعداد للمهاجم بإنشاء رموز مميزة غير مدعومة بشكل فعال، على الرغم من عدم وجود أصول مقابلة مقفلة على السلسلة المصدر.
وبمجرد سكها، تم نشر الرموز المميزة بسرعة. وأوضح غيليمت أن المهاجم "أودعها على الفور في بروتوكولات الإقراض في الغالب Aave لاقتراض عملة ETH حقيقية مقابلها".
حولت هذه المناورة المشكلة من برمجية إكسبلويت واحدة إلى قضية سوق أوسع. تُركت منصات إقراض التمويل اللامركزي الآن تحمل ضمانات قد يكون من الصعب التخلص منها، في حين تم بالفعل استنزاف الأصول القيمة والسائلة.
وقال إيجوروف من شركة Curve: "لقد تُرك Aave مع rsETH الذي لا يمكن بيعه فعليًا واستعارة الحد الأقصى [هكذا] $ETH، لذلك لا يمكن لأحد سحب $ETH".
ونتيجة لذلك، حذر من أن Aave وبروتوكولات الإقراض الأخرى قد تجلس على مئات الملايين من الدولارات من الضمانات المشكوك فيها والديون المعدومة، مما يثير مخاوف من ديناميكية "تشغيل البنوك" المحتملة مع اندفاع المستخدمين لسحب الأموال.
شهدت Aave انخفاضًا بنحو 6 مليارات دولار في الأصول على البروتوكول حيث قام المستخدمون بسحب أصولهم بعد الحادث. انخفض الرمز المميز المرتبط بالبروتوكول بنسبة 15٪ تقريبًا خلال الـ 24 ساعة الماضية من التداول.
ما لا نعرفه بعد
لا تزال هناك أسئلة رئيسية حول كيفية اختراق أداة التحقق من الصحة. اعتمد النظام على عقدة LayerZero الرسمية، مما أثار حالة من عدم اليقين بشأن ما إذا كانت قد تم اختراقها أو تهيئتها بشكل خاطئ أو تضليلها.
وقال إيجوروف "هل تم اختراقه؟ هل تم خداعه؟ لا نعرف".
هوية المهاجم غير معروفة أيضًا، على الرغم من أن جيليميت قال إن حجم الهجوم يشير إلى ممثل متطور.
قال: "من الواضح أنه ليس بعض الأطفال الذين يرسمون السيناريو".
ضربة كبيرة للثقة في DeFi
بالإضافة إلى الخسائر المباشرة، فإن استغلال هذه الحلقة بمثابة تذكير آخر بأنه مع نمو التمويل اللامركزي DeFi بشكل أكثر ترابطًا، يمكن أن تتكرر حالات الفشل في طبقة واحدة بسرعة عبر النظام.
وزعم إيجوروف أن نماذج الإقراض غير المعزولة، حيث تتقاسم الأصول المخاطر عبر المجمعات، تعمل على تضخيم تأثير مثل هذه الأحداث.
وأشار أيضًا إلى أوجه القصور في كيفية إدراج الأصول الجديدة في منصات الإقراض، قائلاً إن التكوينات مثل إعداد أداة التحقق 1 من 1 الخاصة بـ Kelp كان ينبغي الإشارة إليها مسبقًا.
ومع ذلك، قال إيجوروف أن هناك جانبًا مشرقًا. وقال: "إن العملات المشفرة بيئة قاسية لم يكن من الممكن لأي بنك أن ينجو منها - لكننا نعمل على ذلك". "أعتقد أن DeFi سوف يتعلم من هذا الحادث ويصبح أقوى من ذي قبل."
ومع ذلك، حتى عندما تؤدي مثل هذه الحوادث إلى ترقيات البروتوكول وإعادة تصميمه، فإنها تؤدي أيضًا إلى تقويض ثقة المستثمرين في قطاع التمويل اللامركزي الأوسع.
وقال جيليميت: "بشكل عام، تآكلت الثقة في بروتوكولات التمويل اللامركزي بسبب هذا النوع من الأحداث".
وأضاف: "من المرجح أن يكون عام 2026 هو العام الأسوأ من حيث الاختراقات مرة أخرى".
اقرأ المزيد: "مات التمويل اللامركزي": يتدافع مجتمع العملات المشفرة بعد أن كشف أكبر اختراق هذا العام عن مخاطر العدوى