خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویداد

بیشتر

سوءاستفاده 292 میلیون دلاری از rsETH خطرات میان زنجیره‌ای را آشکار می‌کند و باعث تعطیلی Kelp و انجماد بازار Aave در میان نگرانی‌های بدهی‌های معوق می‌شود. یک نقض امنیتی بزرگ به Kelp DAO آسیب رسانده است،سوءاستفاده 292 میلیون دلاری از rsETH خطرات میان زنجیره‌ای را آشکار می‌کند و باعث تعطیلی Kelp و انجماد بازار Aave در میان نگرانی‌های بدهی‌های معوق می‌شود. یک نقض امنیتی بزرگ به Kelp DAO آسیب رسانده است،

پل rsETH متعلق به Kelp DAO هدف حمله 292 میلیون دلاری در یک حمله مشکوک به LayerZero قرار گرفت

منبع: LiveBitcoinNews

2026/04/19 06:29

مدت مطالعه: 4 دقیقه

اشتراک

CROSS$0.07969-3.81%

AAVE$96.91-16.19%

MAJOR$0.06238-3.54%

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق [email protected] تماس بگیرید.

بهره‌برداری 292 میلیون دلاری از rsETH ریسک‌های میان زنجیره‌ای را آشکار می‌کند و باعث تعطیلی Kelp و مسدود شدن بازار Aave در میان نگرانی‌های بدهی بد می‌شود.

یک نقض امنیتی بزرگ به Kelp DAO ضربه زده و پروتکل را پس از یک بهره‌برداری بزرگ میان زنجیره‌ای دچار مشکل کرده است. صبح روز شنبه، یک مهاجم بخش قابل توجهی از عرضه rsETH آن را از طریق یک آسیب‌پذیری مشکوک LayerZero تخلیه کرد. داده‌های درون زنجیره‌ای به یک عملیات دقیق شامل ابزارهای مبهم‌سازی و فراخوانی‌های قرارداد هدفمند اشاره دارد. واکنش‌های بازار به سرعت دنبال شد و اثرات موجی در پلتفرم‌های DeFi مرتبط ایجاد شد.

پل میان زنجیره‌ای (پل کراس‌ چین) rsETH متعلق به Kelp DAO با بهره‌برداری 292 میلیون دلاری در حمله مشکوک LayerZero مورد ضربه قرار گرفت

Kelp DAO پروتکل را پس از تلاش بهره‌برداری 292 میلیون دلاری میان زنجیره‌ای مسدود می‌کند

مهاجمان تقریباً 116,500 rsETH به ارزش نزدیک به 292 میلیون دلار با قیمت‌های فعلی را برداشت کردند. سوابق بلاک چین نشان می‌دهد که تخلیه در ساعت 17:35 UTC از طریق فراخوانی تابع "lzReceive" در قرارداد EndpointV2 متعلق به LayerZero رخ داده است. آن فراخوانی سیستم پل میان زنجیره‌ای (پل کراس‌ چین) Kelp را برای انتشار وجوه مستقیماً به آدرس تحت کنترل مهاجم فعال کرد.

تأمین مالی برای بهره‌برداری به حدود 10 ساعت قبل برمی‌گردد. مهاجم از استخر 1-ETH Tornado Cash استفاده کرد، روشی که اغلب با مبهم‌سازی تراکنش مرتبط است. کمی پس از نقض، محقق بلاک چین ZachXBT این حادثه را علامت‌گذاری کرد و خسارات بالای 280 میلیون دلار را در سراسر اتریوم و Arbitrum تخمین زد.

Kelp DAO ظرف یک ساعت پاسخ داد، که طی آن چند امضای اضطراری آن تابع "pauseAll" را در قراردادهای کلیدی اجرا کرد. سیستم‌های تحت تأثیر شامل LRT Deposit Pool، ماژول برداشت، اوراکل و خود توکن rsETH بودند. این اقدام آسیب بیشتر را متوقف کرد و از برداشت‌های اضافی جلوگیری کرد.

دو تلاش بعدی توسط مهاجم شکست خورد. معاملات در ساعات 18:26 و 18:28 UTC تلاش کردند 40,000 rsETH دیگر به ارزش حدود 100 میلیون دلار را تخلیه کنند. هر دو به دلیل وضعیت متوقف شده پروتکل رد شدند. بدون آن مداخله، کل زیان‌ها می‌توانست به نزدیک 391 میلیون دلار برسد.

Kelp بعداً "فعالیت مشکوک میان زنجیره‌ای" را در یک بیانیه عمومی منتشر شده در ساعت 20:10 UTC تأیید کرد. تیم گفت که قراردادها را در سراسر شبکه اصلی و شبکه‌های متعدد لایه 2 در حین بررسی متوقف کرده است. همکاری با LayerZero، Unichain، حسابرسان و متخصصان امنیتی خارجی در حال انجام است.

Aave بازارهای rsETH را پس از بهره‌برداری از پل Kelp که باعث ترس از بدهی بد شد، مسدود می‌کند

توجه به پل میان زنجیره‌ای (پل کراس‌ چین) Omnichain Fungible Token متعلق به Kelp معطوف شده است. این سیستم امکان انتقال rsETH را در سراسر شبکه‌ها فراهم می‌کند و به نظر می‌رسد در مسیر بهره‌برداری محوری است. مقدار سرقت شده تقریباً 18٪ از عرضه در گردش rsETH را نشان می‌دهد که 630,000 توکن تخمین زده می‌شود. این دارایی در بیش از 20 شبکه از جمله Arbitrum، Base و Scroll فعالیت می‌کند.

موج‌های شوک به پروتکل‌های دیگر، به‌ویژه بازارهای وام‌دهی گسترش یافت. AAVE حدود 10٪ پس از گزارش‌هایی مبنی بر اینکه پلتفرم ممکن است با قرار گرفتن در معرض بدهی بد مرتبط با پوزیشن‌های rsETH مواجه شود، کاهش یافت. در پاسخ، Aave بازارهای rsETH را در هر دو استقرار V3 و V4 مسدود کرد.

Aave روشن کرد که قراردادهای هوشمند آن در معرض خطر قرار نگرفته است. در عوض، مشکل از خود rsETH ناشی می‌شود. تیم اکنون در حال بررسی فعالیت وام‌گیری مرتبط با بهره‌برداری است. بیانیه‌های اولیه به استفاده احتمالی از ماژول امنیتی Umbrella اشاره داشتند، اگرچه به‌روزرسانی‌های بعدی این موضع را کاهش دادند. Aave اکنون می‌گوید اگر زیان‌ها محقق شود، گزینه‌ها را بررسی خواهد کرد.

حادثه تکراری هشدار را نسبت به امنیت Kelp DAO و ریسک‌های میان زنجیره‌ای افزایش می‌دهد

حادثه روز شنبه دومین اختلال بزرگ Kelp DAO در طی یک سال است. در آوریل 2025، یک باگ در قرارداد کارمزد آن باعث ضرب بیش از حد rsETH شد. آن رویداد منجر به توقف موقت شد اما منجر به از دست رفتن وجوه کاربران نشد.

شرایط فعلی باعث شده rsETH نزدیک به 2,500 دلار معامله شود که عدم اطمینان در مورد ثبات پروتکل را منعکس می‌کند. Kelp DAO و بنیانگذار مشارکتی Amitej Gajjala هنوز جزئیات بیشتری فراتر از بیانیه‌های اولیه ارائه نکرده‌اند.

توجه اکنون به تجزیه و تحلیل علت ریشه‌ای و مسیرهای بازیابی احتمالی معطوف شده است. مقیاس بهره‌برداری نگرانی‌های گسترده‌تری را در مورد امنیت پل میان زنجیره‌ای (پل کراس‌ چین) ایجاد می‌کند. همانطور که تحقیقات ادامه دارد، هم کاربران و هم پروتکل‌های مرتبط با rsETH با ریسک بالاتر و عدم اطمینان مداوم مواجه هستند.

پست پل میان زنجیره‌ای (پل کراس‌ چین) rsETH متعلق به Kelp DAO با بهره‌برداری 292 میلیون دلاری در حمله مشکوک LayerZero مورد ضربه قرار گرفت ابتدا در Live Bitcoin News ظاهر شد.

فرصت‌ های بازار

CROSS قیمت لحظه ای(CROSS)

$0.07969

$0.07969$0.07969

-5.24%

USD

نمودار قیمت لحظه ای CROSS (CROSS)

جشن-U جایزه 200,000$ از دست ندید

جعبه‌ شانس، %12 APR و هدیه 200$ برای کاربران جدید!

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل [email protected] با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.