تم استغلال بروتوكول Kelp Restaking، تم سحب 293 مليون دولار

واجهت أسواق DeFi (التمويل اللامركزي) نكسة أخرى رفيعة المستوى في نهاية هذا الأسبوع عندما كشفت Kelp، وهي بروتوكول إعادة التخزين السائل، عن هجوم إلكتروني استهدف رمز rsETH الخاص بها لإعادة التخزين. أدى الحادث إلى إيقاف فوري للعقود الذكية rsETH عبر الشبكة الرئيسية لـ Kelp وشبكات الطبقة الثانية المتعددة بينما يحقق المشروع في خسائر محتملة بمئات الملايين من الدولارات. قدرت شركة Cyvers للأمن على البلوكشين لاحقًا الأضرار بحوالي 293 مليون دولار، مما يشير إلى ضربة كبيرة للمستخدمين والأطراف المقابلة المرتبطة بنظام إعادة التخزين البيئي.

ذكرت Kelp على X أنها اكتشفت نشاطًا مشبوهًا عبر السلاسل يتعلق بـ rsETH وأوقفت لاحقًا عقود rsETH على الشبكة الرئيسية والعديد من شبكات الطبقة الثانية لمنع المزيد من الأضرار أثناء سير التحقيق. أضافت Cyvers أن المهاجم استغل جسر محول rsETH - المكون البرمجي الذي يدير رمز rsETH - مما سمح باستنزاف الأموال من المنصة. لاحظت الشركة أيضًا أن المهاجم كان ينقل الأموال بنشاط، مع تحويل جزء كبير إلى Ethereum (ETH).

في أعقاب الاختراق، اعتمد نشاط المهاجم على السلسلة بشكل متزايد على عنوان ممول من خلاط Tornado Cash. أفادت Cyvers أن حوالي 250 مليون دولار من الأموال المسروقة قد تم تحويلها بالفعل إلى ETH، مما يؤكد على التحدي المتمثل في تتبع واسترداد الأصول في مساحة DeFi (التمويل اللامركزي) بمجرد مغادرتها نطاقات العقد الأصلية.

النقاط الرئيسية

• يُزعم أن هجوم Kelp rsETH استنزف حوالي 293 مليون دولار، مما أدى إلى إيقاف العقود عبر الشبكة الرئيسية لـ Kelp والعديد من شبكات الطبقة الثانية بينما يقيّم المحققون الأضرار.
• استهدف المهاجم جسر محول rsETH، مستفيدًا من ديناميكيات التبادل العابر للسلاسل التي تؤكد على المخاطر الكامنة في قابلية تركيب DeFi (التمويل اللامركزي) وأنظمة إعادة التخزين البيئية.
• أفيد أن تسعة بروتوكولات على الأقل معرضة لـ rsETH جمدت النشاط استجابةً لذلك، بينما تحركت Aave لتعليق أسواق rsETH على V3 و V4 لاحتواء المخاطر.
• تم تحويل ما يقرب من 250 مليون دولار من الأموال المسروقة إلى ETH، حيث يستخدم المهاجم عنوانًا ممولًا من خلاط Tornado Cash، مما يعقد جهود التتبع على السلسلة.

تفاصيل الهجوم واستجابة النظام البيئي

وفقًا لـ Kelp، يعود الاختراق إلى نشاط غير منتظم عبر السلاسل مرتبط بـ rsETH، مما دفع إلى إيقاف فوري للسلامة لاحتواء المزيد من الخسائر المحتملة. كان إشراف الشركة سريعًا، حيث امتد عبر الشبكة الرئيسية والعديد من عمليات نشر الطبقة الثانية، بينما يعمل الفريق على معالجة الحادث. بينما تجري Kelp تحقيقها، بدأ مجتمع DeFi (التمويل اللامركزي) الأوسع في رسم التأثيرات المتموجة التي تتجاوز بروتوكولًا واحدًا.

قدمت شركة Cyvers للأمن على البلوكشين رقمًا صارخًا للخسارة، حيث قدرت الإجمالي بحوالي 293 مليون دولار. يسلط تحليل الشركة الضوء على المخاطر التي تقدمها الجسور والمحولات - المكونات التي تمكن الرموز مثل rsETH من الانتقال عبر السلاسل - عندما توجد نقاط ضعف في طبقة الجسور. يتماشى الحادث مع نمط من الاستغلالات عالية الخطورة التي تستهدف عناصر DeFi (التمويل اللامركزي) البدائية عبر السلاسل والقابلة للتشغيل البيني، حيث يمكن لجسر واحد مخترق أن يفرض اضطرابًا واسع النطاق عبر بروتوكولات متعددة.

استجابةً للاختراق، أوقفت العديد من منصات DeFi (التمويل اللامركزي) علنًا أو حدت من التعرض لـ rsETH. والجدير بالذكر أن Aave - أحد أكبر مقرضي DeFi (التمويل اللامركزي) - أعلن أنه تم تجميد أسواق rsETH على عمليات نشر V3 و V4. تلاحظ Cyvers أن تسعة بروتوكولات على الأقل كانت معرضة لـ rsETH ونفذت عمليات تجميد احترازية أو قيود على السحب كإجراء احترازي لمنع الخسائر المتتالية.

سلط المحللون والمراقبون الضوء على مخاطر أساسية كشف عنها الحادث: الطبيعة المركبة لقابلية تركيب DeFi (التمويل اللامركزي). عندما تعتمد بروتوكولات متعددة على رمز أو جسر مشترك، يمكن لنقطة ضعف واحدة في مفصل واحد أن تتردد صداها عبر الشبكة بأكملها، مما يفرض إجراءات مفاجئة لإدارة المخاطر عبر نظام بيئي متنوع خلاف ذلك. أكدت القيادة العليا لـ Cyvers لـ Cointelegraph أن هذا هو بالضبط نوع الحادث الذي يؤكد على هشاشة وتعقيد البنية التحتية الحديثة لـ DeFi (التمويل اللامركزي) عندما يتم اختراق الجسور والمحولات.

الخلفية السياقية: سلسلة من حوادث الأمن السيبراني

يقع هجوم Kelp ضمن بانوراما أوسع من عمليات اختراق DeFi (التمويل اللامركزي) التي لوحظت على مدى الأشهر العديدة الماضية. في أواخر أبريل، عانى Drift Protocol - وهي منصة تداول مشتقات لامركزية - من استغلال كبير استنزف حوالي 280 مليون دولار من المنصة. وصف تشريح Drift بعد الوفاة تسللًا استمر لأشهر، مشيرًا إلى التسلل المزعوم للمهاجمين إلى أجهزة المطورين والنشر النهائي للبرامج الضارة. تعود أصول الحادث إلى عملية معقدة يُزعم أنها شملت الوصول الذي تم الحصول عليه في مؤتمر كبير للعملات الرقمية، يليه التعاون مع المهاجمين قبل حدوث الاختراق.

بشكل جماعي، تسلط هذه الأحداث الضوء على تحدي أمني مستمر لمجموعة DeFi (التمويل اللامركزي) الناشئة: يستهدف المهاجمون بشكل متزايد الطبقات المعرضة للمخاطر من قابلية التشغيل البيني للبلوكتشين وآليات إعادة التخزين، حيث يمكن لنقطة ضعف واحدة أن تتسبب في خسائر كبيرة عبر بروتوكولات متعددة. يستمر المشاركون في الصناعة في مناقشة أفضل طريق للمضي قدمًا - بدءًا من معايير تدقيق الجسور الأكثر صرامة إلى الحساب متعدد الأطراف المعزز (MPC) والتحقق الرسمي لمكونات عبر السلاسل.

ماذا يعني هذا للمستثمرين والمستخدمين والبناة

بالنسبة للمستخدمين ومزودي السيولة، يؤكد حادث Kelp على أهمية فهم ملفات تعريف المخاطر المحددة لإعادة التخزين والعناصر البدائية عبر السلاسل. تقدم إعادة التخزين بشكل طبيعي سطح هجوم موسع: بينما تقدم تحسينات محتملة للعائد، فإنها تزيد أيضًا من الاعتماد على أمان عقود المحولات والجسور التي تربط عبر طبقات النظام البيئي. يجب على المستثمرين مراقبة كيفية استجابة البروتوكولات لمثل هذه الحوادث، خاصة فيما يتعلق بجهود استرداد الأموال وخطط الطوارئ والجداول الزمنية لاستئناف العمليات العادية.

من منظور البناة، يسلط الحدث الضوء على العديد من الأولويات: الاختبار الأمني الصارم لرموز الجسور والمحولات، والمراقبة المعززة للشذوذات عبر السلاسل، وأطر إفصاح أوضح حول استجابة الحوادث. يضغط الانجراف نحو التوقفات السريعة المعلنة - مع أنها ضرورية لاحتواء المخاطر - أيضًا من أجل كتيبات موحدة حتى تتمكن المنصات من تنسيق الاستجابات دون التضحية بثقة المستخدمين.

قد يلاحظ المنظمون وصانعو السياسات أيضًا المشهد الأمني المتطور، خاصة مع توسع بروتوكولات DeFi (التمويل اللامركزي) في تعاملها مع آليات إعادة التخزين وتدفقات أكثر تعقيدًا عبر السلاسل. من المحتمل أن يشكل التوازن بين الابتكار والمرونة المناقشات الجارية حول أفضل الممارسات الأمنية واعتبارات كفاية رأس المال لشركات DeFi (التمويل اللامركزي) الحالية مع توسعها.

منظور ختامي

مع تطور تحقيق Kelp، سيراقب المراقبون للحصول على تفسير أوضح للأسباب الجذرية للاختراق، وفعالية التوقفات الطارئة، وأي تقدم نحو استرداد الأصل. يعزز الحادث، جنبًا إلى جنب مع اختراق Drift السابق، موضوعًا رئيسيًا لأسواق العملات الرقمية: تطالب البنى التحتية عبر السلاسل ولإعادة التخزين بفحص متزايد ومواقف أمنية قوية وإدارة منسقة للمخاطر عبر النظام البيئي. يجب على القراء البقاء على اطلاع للحصول على تحديثات حول نتائج Kelp وحالة rsETH عبر المنصات الرئيسية وأي تدابير جديدة تهدف إلى تقوية الطبقات المترابطة لـ DeFi (التمويل اللامركزي).

تم نشر هذه المقالة في الأصل باسم استغلال بروتوكول Kelp لإعادة التخزين، استنزاف 293 مليون دولار على Crypto Breaking News - مصدرك الموثوق لأخبار العملات الرقمية وأخبار Bitcoin وتحديثات البلوكشين.