يبدو الآن أن ثغرة KelpDAO التي تبلغ قيمتها 300 مليون دولار أشبه بفشل الطبقة الثانية بدلاً من انقطاع مباشر لشبكة Ethereum الرئيسية، حيث تتزايد المخاوف من عدوى التمويل اللامركزي من تفاعلات البلوك تشين في المجتمع.
اتصلت مصادر طلبت عدم الكشف عن هويتها بموقع Cryptopolitan قائلة إنها "واثقة من أن الطبقة الأساسية L1 ETH غير متأثرة" وأن المشكلة "تكمن في طبقات L2".
بدأ الهجوم بعد أن انتظرت محفظة ممولة عبر مجمع تورنادو كاش (1 إيثيريوم) حوالي عشر ساعات، ثم استدعت دالة lzReceive على عقد EndpointV2 الخاص بـ LayerZero. أدى ذلك إلى تفعيل منطق الربط الخاص بـ KelpDAO، مما حرر 116,500 rsETH إلى محفظة المهاجم.
بلغت قيمة الرموز حوالي 292 مليون دولار أمريكي، ومثّلت ما يقارب 18% من المعروض المتداول من عملة rsETH، أي حوالي 630,000 رمز. ثمّ وُجّهت حزمتان لاحقتان بقيمة 40,000 رمز rsETH لكلٍّ منهما، بقيمة إجمالية تقارب 100 مليون دولار أمريكي، ولكن تمّ إلغاؤهما بعد أن نفّذ نظام التوقيع المتعدد الطارئ التابع لمنظمة KelpDAO أمر إيقاف العملية بالكامل.
وبحسب المصادر، لو نجحت المحاولتان الإضافيتان، لكانت الخسارة الإجمالية قد وصلت إلى حوالي 391 مليون دولار.
يقوم المهاجمون بصب rsETH في Aave ويهزون ZRO
تم إيداع عملة rsETH المسروقة في منصة Aave V3 كضمان، ثم استُخدمت للحصول على قروض كبيرة بعملتي ETH وWETH، مع تحويل الأموال عبر منصة Tornado Cash. وقد زاد هذا من مخاطر تعثر Aave، حيث تشير التقديرات إلى تعرضها لخسائر تصل إلى 177 مليون دولار.
أغلقت شركة Aave جميع أسواق rsETH على كلٍ من الإصدارين V3 وV4، مُعلنةً أن الخلل يكمن في rsETH نفسه وليس في عقودها. كما أغلقت SparkLend سوق rsETH الخاص بها. وتوقفت Fluid عن العمل. وعلّقت Upshift خزائن High Growth ETH وKelp Gain. وأثر هذا الخلل أيضًا على المنتجات المرتبطة بـ Pendle وCompound وEuler وBeefy وYearn.
تشير المعلومات السرية التي راجعتها كريبتوبوليتان إلى اتجاه أضيق مما أشارت إليه حالة الذعر في السوق في البداية.
أفادت مصادرنا بأن شبكة L1 rsETH لا تزال مضمونة بالكامل وأن سوق Aave المرتبط بها "يتمتع بملاءة مالية كاملة". وأضافت رسالة أخرى أن weETH لم يتأثر، وأن إدارة خزائن السيولة تعمل بشكل طبيعي، وأن مستخدمي LiquidETH وLiquidUSD لن يتكبدوا خسائر لأن تكاليف الاقتراض المفرطة الناتجة عن ارتفاع أسعار Aave سيتم تغطيتها.
كإجراء احترازي للغاية، لا تزال عملة rsETH محجوزة على منصتي Aave V3 وV4، والتعرض للحادث محدود. كما لا تزال احتياطيات WETH محجوزة على منصات التداول المتأثرة، بما في ذلك Ethereum وArbitrum وBase وMantle وLinea. وتعمل Aave حاليًا على التحقق من المعلومات وتقييم الحلول الممكنة.
– آفي
أشارت التحقيقات الأولية إلى أن المشكلة أصبحت ممكنة من خلال إعداد DVN 1 من 1 على مسار Kelp rsETH Unichain إلى Ethereum، مما سمح بإصدار رموز غير مضمونة على Ethereum دون تدمير شرعي للرموز من المصدر.
أفادنا مصدر آخر بأن جسور OFT التابعة لشركة LayerZero على منصة أخرى تستخدم حدًا أدنى لتكوين DVN يبلغ 2/2، وتتوسع إلى 3 على أكثر الطرق ازدحامًا، وتتضمن حدودًا للسرعة في الاتجاهين الداخلي والخارجي. وقد علّقت تلك المنصة جميع جسور OFT التابعة لشركة LZ كإجراء احترازي، كما جمّدت عقد Teller الخاص بها، وهو الوحدة المسؤولة عن عمليات الإيداع والسحب وإصدار الأسهم.
تقوم البروتوكولات بحظر عمليات السحب وتنتظر توفر السيولة.
بحسب مصادر، "ارتفعت أسعار الفائدة على قروض Aave بشكلٍ كبير، وامتلأت قائمة انتظار الخروج من شبكة إيثيريوم، مما يجعل تخفيض المديونية أكثر صعوبة وتكلفة". وذكر مصدر آخر أن شركة Kelp لم تُقرر بعد كيفية تغطية الخسائر أو توزيعها، وأن الخسائر، في أفضل الأحوال، ستؤثر فقط على عُقد الطبقة الثانية (L2) التي وقع فيها الاختراق.
تم تجميد الودائع بسبب احتمال تسبب التأخير في تقارير أوراكل في إصدار أسهم غير عادلة. وتم وصف عمليات السحب بأنها "غير معلقة تقنياً"، ولكن تعذر معالجتها دون مزيد من التوضيح من كيلب وآيف.
يبحث ميلو حاليًا عن فرص للخروج من السوق، لكنه لم ينجح لأن مكافآت تحويل stETH إلى ETH مرتفعة للغاية، كما أن قائمة انتظار الخروج على شبكة إيثيريوم مكتظة. وقد أرجأت الفرق تحديثات أوراكل لعدم معرفتها كيفية تحديد سعر rsETH بعد الخسائر.
أفاد أحد المصادر: "لا نعرف تحديدًا كيفية تسعير rsETH". وردّ مصدر آخر قائلًا: "لا جديد حتى الآن" عند سؤاله عن مكاسب Kelp أو Aave. وفي أسوأ الأحوال، قُدّرت الخسائر بنحو 9000 إيثيريوم.
وتوقعت تقديرات أخرى خسارة محتملة بنسبة 6.2% لكبار المودعين إذا وصلت الخسائر إلى أدنى مستوى لها (L1) ولم يتم تفعيل آليات الدعم الأوسع. وأشارت بيانات منفصلة إلى أن السيولة الواردة للبروتوكول قد تصل بحلول يومي الثلاثاء أو الأربعاء لتسهيل معالجة عمليات السحب الكبيرة.
أبلغت شركة EtherFi مستخدميها على منصة X بما يلي:
لم تتأثر خزائن Liquid الخاصة بـ EtherFi بحادثة Kelp rsETH الأخيرة. ولن يواجه مستخدمو خزائن Liquid أي عمليات سحب.
وفي الوقت نفسه، وبينما كان كل هذا يحدث، علمنا أيضًا أن شركة Vercel قد تعرضت للاختراق وأن المهاجم كان يبيع بيانات العملاء، وشفرة المصدر، وقواعد البيانات، ومفاتيح الوصول.
أعلنت شركة Vercel بالفعل علنًا على تطبيق Telegram أنها "حددت حادثة أمنية أدت إلى الوصول غير المصرح به إلى أنظمتها الداخلية".
ألمع العقول في عالم العملات المشفرة تتابع نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم ؟