البروتوكول: استغلال Kelp DAO بمبلغ 292 مليون دولار
أخبار الشبكة
استغلال KELP DAO: تم للتو استنزاف جسر عبر السلسلة يحتوي على ما يقرب من خمس العرض المتداول لرمز الأثير المعاد تخزينه، وتتحرك التداعيات عبر DeFi بشكل أسرع مما يستطيع Kelp DAO إيقاف العقود مؤقتًا. استنزف أحد المهاجمين 116,500 rsETH (الإيثر المعاد تخزينه) من جسر LayerZero الخاص بـ Kelp DAO في الساعة 17:35 بالتوقيت العالمي خلال عطلة نهاية الأسبوع، بقيمة 292 مليون دولار تقريبًا بالأسعار الحالية وتمثل حوالي 18٪ من 630,000 رمزًا متداولًا لـ rsETH والتي تتبعها CoinGecko. LayerZero هي طبقة مراسلة عبر السلسلة، أو بنية تحتية تسمح لسلاسل الكتل المختلفة بإرسال تعليمات تم التحقق منها لبعضها البعض. Kelp DAO هو بروتوكول إعادة تخزين سائل، يأخذ ETH بالدولار الذي يودعه المستخدم، ويوجهه عبر EigenLayer لكسب عائد إضافي بالإضافة إلى مكافآت تخزين Ethereum القياسية، ويصدر rsETH كإيصال قابل للتداول. كان الجسر الذي تم تجفيفه يحمل احتياطي rsETH الذي يدعم الإصدارات المغلفة من الرمز المميز المنشور على أكثر من 20 سلسلة بلوكتشين أخرى. خدع المهاجم طبقة الرسائل عبر سلسلة LayerZero للاعتقاد بأن تعليمات صالحة قد وصلت من شبكة أخرى، مما أدى إلى إطلاق جسر Kelp لـ 116,500 rsETH إلى عنوان يتحكم فيه المهاجم. قام نظام Kelp للإيقاف المؤقت المتعدد للطوارئ بتجميد العقود الأساسية للبروتوكول بعد 46 دقيقة من الاستنزاف الناجح، في الساعة 18:21 بالتوقيت العالمي المنسق. تم التراجع عن محاولتين للمتابعة في الساعة 18:26 بالتوقيت العالمي و18:28 بالتوقيت العالمي، وكل منهما تحمل نفس حزمة LayerZero في محاولة لاستنزاف 40000 rsETH بقيمة 100 مليون دولار تقريبًا. — شوريا ملوى اقرأ المزيد.
دليل سرقة العملات المشفرة في كوريا الشمالية: بعد أقل من ثلاثة أسابيع من استخدام المتسللين المرتبطين بكوريا الشمالية للهندسة الاجتماعية لضرب شركة تداول العملات المشفرة Drift، يبدو أن المتسللين المرتبطين بالأمة قد نجحوا في تحقيق استغلال كبير آخر باستخدام Kelp. يشير الهجوم على Kelp، وهو بروتوكول استعادة مرتبط بالبنية التحتية عبر سلسلة LayerZero، إلى تطور في كيفية عمل المتسللين المرتبطين بكوريا الشمالية، ليس فقط البحث عن الأخطاء أو بيانات الاعتماد المسروقة، ولكن استغلال الافتراضات الأساسية المضمنة في الأنظمة اللامركزية. يشير الحادثان معًا إلى شيء أكثر تنظيمًا من مجرد سلسلة من الاختراقات لمرة واحدة، حيث تواصل كوريا الشمالية تصعيد جهودها لاختطاف الأموال من قطاع العملات المشفرة. وقال ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات والمستشار العام في ENS Labs: "هذه ليست سلسلة من الحوادث، بل هي إيقاع". "لا يمكنك تصحيح طريقك للخروج من جدول المشتريات." تم استنزاف ما يزيد عن 500 مليون دولار عبر برنامجي Drift وKelp خلال ما يزيد قليلاً عن أسبوعين. في جوهره، لم يتضمن استغلال Kelp كسر التشفير أو كسر المفاتيح. لقد عمل النظام بالفعل بالطريقة التي تم تصميمه بها. وبدلاً من ذلك، تلاعب المهاجمون بتغذية النظام بالبيانات وأجبروه على الاعتماد على تلك المدخلات المخترقة، مما دفعه إلى الموافقة على المعاملات التي لم تحدث أبدًا. - مارجو نيكيرك اقرأ المزيد.
AAVE متأثر بـ KELP DAO HACK: استغل أحد المهاجمين هذا الإعداد عن طريق تزوير رسالة نقل تبدو صالحة. وافق النظام على النقل على الرغم من أنه لم يتم إخراج الرموز المميزة مطلقًا من سلسلة الإرسال، مما يعني أنه تم إنشاء رموز جديدة بشكل فعال دون دعم، مما أدى إلى إطلاق 116,500 rsETH من الجسر بجانب إيثريوم. وبدلاً من بيع الأصول في السوق المفتوحة، قام المهاجم بإيداع 89,567 rsETH في Aave كضمان واقترض ما يقرب من 190 مليون دولار من ETH والأصول ذات الصلة عبر Ethereum وArbitrum، وفقًا للتقرير. وقد ترك هذا الأمر شركة Aave معرضة للضمانات التي قد يتضرر دعمها بشكل كبير. وقالت Aave Labs إنها تحركت بسرعة لاحتواء المخاطر. وفي غضون ساعات، قام البروتوكول بتجميد أسواق rsETH عبر عمليات نشره، وضبط نسب القرض إلى القيمة على الصفر، وأوقف الاقتراض الجديد مقابل الأصل. تعتمد النتيجة الآن إلى حد كبير على كيفية تعامل شركة Kelp مع النقص. إذا تم توزيع الخسائر على جميع حاملي rsETH، فسيواجه الرمز المميز ما يقدر بنحو 15٪ من إلغاء الارتباط (مما يعني أن قيمة الرموز المميزة لن تتطابق مع قيمة ETH الفعلية بالدولار)، مما يؤدي إلى حوالي 124 مليون دولار من الديون المعدومة لشركة Aave. إذا تم عزل الخسائر بدلا من ذلك إلى شبكات الطبقة الثانية، فإن التأثير سيكون أكثر خطورة بكثير، مع ارتفاع الديون المعدومة إلى ما يقرب من 230 مليون دولار وتتركز على شبكات مثل Arbitrum وMantle. — Margaux Nijkerk اقرأ المزيد.
ورقة عمولات Coinbase حول مخاطر الحوسبة الكمومية: يبدو تقرير جديد بتكليف من Coinbase بمثابة إنذار حذر، ولكنه عاجل: الحوسبة الكمومية لن تحطم العملات المشفرة غدًا، لكن الصناعة لا تستطيع الانتظار. وتخلص الورقة المؤلفة من 50 صفحة، والتي كتبها مجلس استشاري مستقل يضم علماء تشفير وأكاديميين بارزين مثل دان بونيه من جامعة ستانفورد، وجاستن دريك من مؤسسة إيثريوم، وسريرام كانان من مختبرات إيجن، إلى أنه في حين تظل أنظمة البلوكتشين آمنة اليوم، فإن "الكمبيوتر الكمي المتسامح مع الأخطاء" في المستقبل والقادر على كسر التشفير المستخدم على نطاق واسع أمر معقول على نحو متزايد، ويجب أن يبدأ الإعداد الآن. في الأشهر الأخيرة، انتقلت المخاوف بشأن المخاطر الكمومية إلى الاتجاه السائد. وقد نشر باحثو جوجل تقديرا