أعلنت شركة Arbitrum أن مجلس الأمن التابع لها قد بدأ استجابة طارئة لتأمين الأموال المرتبطة باستغلال KelpDAO الأخير، بعد تحديد 30766 ETH محتفظ بها على Arbitrum One في عنوان مرتبط بالمهاجم.
لم يتغير نشاط المستخدم أثناء العملية.
يتدخل مجلس أمن التحكيم
وقال المجلس إنه نسق مع جهات إنفاذ القانون بشأن هوية المستغل وأن الإجراء تم تنفيذه بهدف الحفاظ على سلامة الشبكة.
بعد إجراء تحليل فني ومداولات داخلية، طبّق مجلس إدارة أربيتروم آلية لعزل الأموال ونقلها دون التأثير على أي حالة أخرى لسلسلة الكتل أو مستخدميها. نُقلت الأصول إلى محفظة وسيطة، ما أدى فعلياً إلى تجميدها ومنع الوصول إليها من العنوان الأصلي.
بحسب الإعلان الرسمي، اكتملت عملية التحويل في 20 أبريل/نيسان الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة. وأي تحويلات أخرى للأموال ستتطلب قرارات إدارية بالتنسيق مع الجهات المعنية.
قبل وقت قصير من عملية الاختراق، أفادت شركة Onchain Labs أن المستغل يبدو أنه أحرق 30766 إيثيريوم، بقيمة 70.94 مليون دولار، على منصة Arbitrum.
اختراق KelpDAO
يعود سبب الحادث إلى ثغرة أمنية في منصة KelpDAO بتاريخ 18 أبريل، والتي أسفرت عن فقدان ما يقارب 116,500 رمز rsETH، بقيمة تقارب 292 مليون دولار أمريكي. وكانت هذه إحدى أكبر عمليات اختراق البيانات في قطاع التمويل اللامركزي هذا العام. استهدف المهاجمون جسر KelpDAO متعدد السلاسل، المبني على بنية LayerZero Labs التحتية. ووفقًا لشركة LayerZero، تمكن المهاجم من الوصول إلى مكونات شبكتها اللامركزية الموثقة من خلال اختراق عُقد RPC وتعطيل العمليات الاعتيادية، مما سمح بالموافقة على رسالة احتيالية متعددة السلاسل وتنفيذها.
عزت شركة LayerZero حجم الاختراق إلى استخدام KelpDAO لنظام تحقق فردي (واحد لواحد)، يفتقر إلى التحقق المستقل. وردّت KelpDAO قائلةً:
تم توثيق إعدادات DVN الفردية في وثائق LayerZero، وهي الإعدادات الافتراضية لأي عملية نشر جديدة لتقنية OFT. تستخدم شركة Kelp بنية LayerZero التحتية منذ يناير 2024، وحافظت على قناة اتصال مفتوحة مع فريق LayerZero طوال تلك الفترة. ظهرت مشكلة إعدادات DVN أثناء توسيع Kelp لطبقة L2، وتم التأكد من ملاءمة الإعدادات الافتراضية في ذلك الوقت.
لم يقتصر تأثير الهجوم على الجسر فحسب، بل امتدّ ليشمل بروتوكولات الإقراض، حيث تدفّق جزء كبير من الأصول المسروقة إليها. فعلى سبيل المثال، في بروتوكول Aave V3، أودع المهاجم عملة rsETH كضمان واقترض كميات كبيرة من عملة ETH المغلفة. وقد تركت هذه المراكز بمستوى أمان منخفض، مما زاد من احتمالية وجود ديون معدومة داخل البروتوكول.
ظهرت مقالة "Arbitrum تجمد 70 مليون دولار من عملة ETH المرتبطة باستغلال KelpDAO في خطوة أمنية طارئة" لأول مرة على موقع CryptoPotato .