جسر rsETH التابع لـ Kelp DAO يتعرض لاختراق بقيمة 292 مليون دولار في هجوم مشتبه به على LayerZero

استغلال بقيمة 292 مليون دولار لـ rsETH يكشف مخاطر التبادل العابر للسلاسل، مما يجبر Kelp على الإغلاق وتجميد سوق Aave وسط مخاوف الديون المعدومة.

أصاب خرق أمني كبير Kelp DAO، تاركًا البروتوكول يترنح بعد استغلال واسع النطاق عبر السلاسل. في وقت مبكر من يوم السبت، استنزف مهاجم جزءًا كبيرًا من إمداد rsETH الخاص به عبر ثغرة مشتبه بها في LayerZero. تشير بيانات على السلسلة إلى عملية محضرة بعناية تتضمن أدوات تشويش واستدعاءات عقود مستهدفة. تبعت ردود فعل السوق بسرعة، مع تأثيرات متموجة عبر منصات DeFi ذات الصلة.

Kelp DAO يجمد البروتوكول بعد محاولة استغلال عبر السلاسل بقيمة 292 مليون دولار

سحب المهاجمون ما يقرب من 116,500 rsETH، بقيمة تقارب 292 مليون دولار بالأسعار الحالية. تظهر سجلات البلوكشين أن الاستنزاف حدث في الساعة 17:35 بتوقيت UTC من خلال استدعاء لوظيفة "lzReceive" على عقد EndpointV2 الخاص بـ LayerZero. أدى هذا الاستدعاء إلى تشغيل نظام جسر Kelp لإطلاق الأموال مباشرة إلى عنوان يتحكم فيه المهاجم.

يعود تمويل الاستغلال إلى حوالي 10 ساعات. استخدم المهاجم مجموعة 1-ETH الخاصة بـ Tornado Cash، وهي طريقة غالبًا ما ترتبط بتشويش المعاملات. بعد وقت قصير من الخرق، أبلغ محقق البلوكشين ZachXBT عن الحادث، مقدرًا الخسائر بأكثر من 280 مليون دولار عبر الإيثريوم و Arbitrum.

استجاب Kelp DAO في غضون ساعة، حيث نفذ توقيعه المتعدد الطارئ وظيفة "pauseAll" عبر العقود الرئيسية. شملت الأنظمة المتأثرة مجموعة إيداع LRT، ووحدة السحب، والأوراكل، ورمز rsETH نفسه. أوقفت هذه الخطوة المزيد من الضرر ومنعت عمليات سحب إضافية.

فشلت محاولتان متابعتان من قبل المهاجم. حاولت المعاملات في الساعة 18:26 و 18:28 بتوقيت UTC استنزاف 40,000 rsETH أخرى، بقيمة حوالي 100 مليون دولار. رُفضت كلتاهما بسبب الحالة المتوقفة للبروتوكول. بدون هذا التدخل، كان من الممكن أن ترتفع الخسائر الإجمالية إلى ما يقرب من 391 مليون دولار.

أكد Kelp لاحقًا "نشاط مشبوه عبر السلاسل" في بيان عام نُشر في الساعة 20:10 بتوقيت UTC. قال الفريق إنه أوقف العقود عبر الشبكة الرئيسية وشبكات Layer 2 متعددة أثناء التحقيق. التعاون جارٍ مع LayerZero، و Unichain، والمدققين، ومتخصصي الأمن الخارجيين.

Aave يجمد أسواق rsETH بعد أن أثار استغلال جسر Kelp مخاوف الديون المعدومة

تحول التركيز إلى جسر Omnichain Fungible Token الخاص بـ Kelp. يسمح هذا النظام بتحويلات rsETH عبر الشبكات ويبدو أنه محوري في مسار الاستغلال. يمثل المبلغ المسروق حوالي 18% من العرض المتداول لـ rsETH، المقدر بـ 630,000 رمز. يعمل الأصل عبر أكثر من 20 شبكة، بما في ذلك Arbitrum، و Base، و Scroll.

انتشرت الموجات الصادمة إلى بروتوكولات أخرى، خاصة أسواق الإقراض. انخفض AAVE بحوالي 10% بعد تقارير تفيد بأن المنصة قد تواجه تعرضًا لديون معدومة مرتبطة بمراكز rsETH. استجابةً لذلك، جمد Aave أسواق rsETH على كلٍ من نشر V3 و V4.

وضح Aave أن عقوده الذكية لم تتعرض للاختراق. بدلاً من ذلك، تنبع المشكلة من rsETH نفسه. يراجع الفريق الآن نشاط الاقتراض المرتبط بالاستغلال. أشارت البيانات الأولية إلى الاستخدام المحتمل لـ وحدة الأمان Umbrella، على الرغم من أن التحديثات اللاحقة خففت من هذا الموقف. يقول Aave الآن إنه سيراجع الخيارات إذا تحققت الخسائر.

الحادث المتكرر يثير القلق بشأن أمان Kelp DAO ومخاطر التبادل العابر للسلاسل

يمثل حادث يوم السبت الاضطراب الرئيسي الثاني لـ Kelp DAO في غضون عام. في أبريل 2025، تسبب خطأ في عقد الرسوم الخاص به في سك rsETH زائد. أدى هذا الحدث إلى توقف مؤقت ولكنه لم يؤدِ إلى خسائر أموال المستخدمين.

تشهد الظروف الحالية تداول rsETH بالقرب من 2,500 دولار، مما يعكس عدم اليقين بشأن استقرار البروتوكول. لم يقدم Kelp DAO والمؤسس المشارك Amitej Gajjala بعد مزيدًا من التفاصيل تتجاوز البيانات الأولية.

يتحول الاهتمام الآن إلى تحليل السبب الجذري ومسارات الاسترداد المحتملة. يثير حجم الاستغلال مخاوف أوسع حول أمان جسر عبر السلاسل. مع استمرار التحقيقات، يواجه كل من المستخدمين والبروتوكولات المرتبطة بـ rsETH مخاطر متزايدة وعدم يقين مستمر.

ظهر المنشور جسر rsETH الخاص بـ Kelp DAO تعرض لاستغلال بقيمة 292 مليون دولار في هجوم LayerZero المشتبه به لأول مرة على Live Bitcoin News.