٢٩٢ مليون دولار اختفت في ٤٦ دقيقة: داخل اختراق Kelp DAO DeFi
ملخص سريع
- تم استغلال جسر Kelp DAO المدعوم من LayerZero يوم السبت، حيث تم سحب 116,500 rsETH بقيمة ~292 مليون دولار
- خدع المهاجم طبقة المراسلة الخاصة بـ LayerZero لإطلاق الأموال إلى عنوان يسيطر عليه المهاجم
- تم تحويل حوالي 250 مليون دولار من الأموال المسروقة إلى ETH؛ تم استخدام عنوان ممول من Tornado Cash
- قامت تسعة بروتوكولات على الأقل بتجميد أسواق rsETH، بما في ذلك Aave و SparkLend و Fluid
- هذا الآن أكبر استغلال لـ DeFi في عام 2026، متجاوزاً اختراق Drift Protocol في 1 أبريل
قام مهاجم بسحب 116,500 rsETH من جسر Kelp DAO المدعوم من LayerZero يوم السبت في الساعة 5:35 مساءً بتوقيت UTC، مستولياً على ما يقرب من 292 مليون دولار من الأصول المشفرة.
يمثل المبلغ المسروق حوالي 18% من إجمالي المعروض المتداول من rsETH البالغ 630,000 توكن، وفقاً لبيانات من CoinGecko.
Kelp DAO هو بروتوكول إعادة تخزين سائل. يأخذ ETH المودع من المستخدم، ويوجهه عبر EigenLayer لكسب عائد إضافي، ويصدر rsETH كتوكن إيصال قابل للتداول.
خدع المهاجم طبقة المراسلة عبر السلاسل الخاصة بـ LayerZero للاعتقاد بأن تعليمات صالحة قد وصلت من شبكة أخرى. تسبب هذا في قيام جسر Kelp بإطلاق الأموال إلى محفظة يسيطر عليها المهاجم.
أوقف توقيع Kelp متعدد التوقيعات الطارئ العقود الأساسية للبروتوكول بعد 46 دقيقة من السحب، في الساعة 6:21 مساءً بتوقيت UTC. تم حظر محاولتين لاحقتين لسحب 40,000 rsETH أخرى — بقيمة حوالي 100 مليون دولار — كلتاهما.
تم نقل الأموال المسروقة عبر عنوان ممول من Tornado Cash. تم بالفعل تحويل حوالي 250 مليون دولار من rsETH المسروق إلى ETH، وفقاً لشركة أمن بلوكتشين Cyvers.
ينتشر التداعيات عبر DeFi
احتفظ الجسر الذي تم سحبه بالاحتياطي الداعم لـ rsETH الملتف على أكثر من 20 بلوكتشين، بما في ذلك Base و Arbitrum و Linea و Blast و Scroll.
مع اختفاء هذا الاحتياطي، يواجه حاملو rsETH على شبكات الطبقة الثانية الآن حالة من عدم اليقين حول ما إذا كانت التوكنات الخاصة بهم مدعومة بالكامل.
قامت Aave بتجميد أسواق rsETH على V3 و V4 في غضون ساعات من الاستغلال. انخفض توكن Aave بنحو 10% حيث قامت الأسواق بتسعير مخاطر الديون المعدومة المحتملة.
قامت أيضاً SparkLend و Fluid بتجميد أسواق rsETH الخاصة بهما. أوقفت Lido Finance الإيداعات في منتج earnETH الخاص بها، والذي يحمل تعرضاً لـ rsETH، مع توضيح أن بروتوكول التخزين الأساسي الخاص بها لم يكن متورطاً.
أوقفت Ethena جسور LayerZero OFT الخاصة بها من شبكة بلوكتشين الإيثريوم الرئيسية كإجراء احترازي لمدة ست ساعات تقريباً، قائلة إنها ليس لديها تعرض لـ rsETH.
نشرت Kelp ردها العام الأول في الساعة 8:10 مساءً بتوقيت UTC — بعد ما يقرب من ثلاث ساعات من الهجوم. قال البروتوكول إنه يعمل مع LayerZero و Unichain ومدققي حساباته ومتخصصي الأمن الخارجيين.
فترة صعبة لـ DeFi في عام 2026
قال الرئيس التنفيذي لـ Cyvers Deddy Lavid إن الحادث يُظهر مخاطر قابلية التركيب في DeFi، حيث ترتبط البروتوكولات بشكل عميق.
تم سحب حوالي 285 مليون دولار من Drift Protocol، وهي منصة قائمة على Solana، في 1 أبريل في هجوم مرتبط بجهات فاعلة تابعة لكوريا الشمالية.
تم أيضاً استغلال بروتوكولات أصغر بما في ذلك CoW Swap و Zerion و Rhea Finance و Silo Finance في الأسابيع الأخيرة.
وصلت إجمالي خسائر الكريبتو من الاختراقات والاحتيال إلى حوالي 482 مليون دولار في الربع الأول من عام 2026، وفقاً لـ Cyvers.
يعد استغلال Kelp DAO الآن أكبر اختراق لـ DeFi في عام 2026، متجاوزاً Drift بعدة ملايين من الدولارات.
لم تكشف Kelp عن كيفية تجاوز المهاجم لمنطق التحقق الخاص بالجسر حتى وقت النشر.
ظهر المنشور 292 مليون دولار اختفت في 46 دقيقة: داخل اختراق Kelp DAO DeFi أولاً على CoinCentral.
قد يعجبك أيضاً
التنظيم | البنك المركزي النيجيري يؤكد أن منصة بينانس نفذت "عمليات خفية" دون تصريح
NYDIG على وشك إبرام صفقة لموقع مصهر نيويورك الخامل التابع لشركة Alcoa
