يبدو الآن أن عملية استغلال KelpDAO التي بلغت قيمتها 300 مليون دولار أقرب إلى فشل الطبقة الثانية منها إلى انقطاع مباشر على شبكة Ethereum الرئيسية، حيث تتزايد المخاوف من عدوى DeFi من التفاعلات عبر السلاسل في المجتمع.
تواصلت مصادر طلبت عدم الكشف عن هويتها مع Cryptopolitan وقالت إنها "واثقة من أن طبقة ETH الأساسية من المستوى الأول غير متأثرة" وأن المشكلة "تكمن في طبقة L2"
بدأ الهجوم بعد أن انتظرت محفظة ممولة من خلال مجمع تورنادو Cash البالغ 1 إيثيريوم حوالي عشر ساعات، ثم استدعت lzReceive على عقد EndpointV2 الخاص بـ LayerZero trac وقد أدى ذلك إلى تشغيل منطق جسر KelpDAO وإطلاق 116,500 rsETH إلى محفظة المهاجم.
بلغت قيمة الرموز حوالي 292 مليون دولار، وشكلت ما يقرب من 18% من المعروض المتداول من rsETH البالغ حوالي 630,000. ثم استهدفت حزمتان إضافيتان 40,000 rsETH لكل منهما، أو ما يقرب من 100 مليون دولار أخرى مجتمعة، لكن تم التراجع عن كليهما بعد أن نفذت KelpDAO أمر pauseAll في حالة الطوارئ باستخدام التوقيع المتعدد.
وبحسب المصادر، لو نجحت المحاولتان الإضافيتان، لكانت الخسارة الإجمالية قد بلغت حوالي 391 مليون دولار.
يقوم المهاجمون بإيداع rsETH في Aave وإحداث خلل في ZRO
تم إيداع عملة rsETH المسروقة في Aave V3 كضمان، ثم استُخدمت لاقتراض كميات كبيرة من عملتي ETH وWETH، مع إعادة توجيه الأموال عبر منصة Tornado Cash. وقد أدى ذلك إلى زيادة مخاطر الديون المعدومة في Aave، حيث تشير التقديرات إلى أن قيمة هذه المخاطر قد تصل إلى 177 مليون دولار.
ثم جمّدت Aave جميع أسواق rsETH على كلٍ من الإصدارين V3 وV4، مُعلنةً أن الخلل يكمن في rsETH نفسه، وليس فيtrac. وأغلقت SparkLend سوق rsETH الخاص بها. وجمّدت Fluid النشاط. وأوقفت Upshift كلاً من خزائن High Growth ETH وKelp Gain. كما امتدّ تأثير التعرّض إلى المنتجات المرتبطة بـ Pendle وCompound وEuler وBeefy وYearn.
تشير الإحاطات الخاصة التي استعرضتها Cryptopolitan إلى اتجاه أضيق مما أشارت إليه حالة الذعر في السوق في البداية.
أفادت مصادرنا بأن طبقة L1 rsETH لا تزال مدعومة بالكامل وأن سوق Aave المعني "مستقر مالياً تماماً". وجاء في إحدى الرسائل أن weETH لم تتأثر، وأن إدارة خزائن السيولة تعمل بشكل طبيعي، وأن مستخدمي LiquidETH وLiquidUSD لن يواجهوا أي خسائر لأن تكاليف الاقتراض الزائدة الناتجة عن ارتفاع Aave سيتم تغطيتها.
"من باب الاحتياط الشديد، لا تزال عملة rsETH مجمدة في منصتي Aave V3 وV4، وتم تحديدdent للتعرض للحادث. كما لا تزال احتياطيات WETH مجمدة في الأسواق المتأثرة، بما في ذلك Ethereum، وأربيتروم، وبيس، ومانتل، ولينا. وتعمل Aave حاليًا على التحقق من المعلومات وتقييم الحلول المحتملة."
– Aave
أشارت التحقيقات الأولية إلى أن المشكلة تم تمكينها من خلال إعداد DVN 1 من 1 على مسار Kelp rsETH Unichain إلى Ethereum ، مما سمح بإصدار الرموز غير المدعومة على Ethereum دون حرق شرعي من جانب المصدر.
أفادنا مصدر آخر بأن جسور LayerZero OFT الخاصة بمنصة أخرى تستخدم إعداد DVN بحد أدنى 2/2، وتتوسع إلى 3 على المسارات الأكثر ازدحامًا، وتتضمن حدودًا لمعدل البيانات الواردة والصادرة. ومع ذلك، أوقفت تلك المنصة جميع جسور LZ OFT كإجراء احترازي، كما جمدتtracTeller الخاص بها، وهو الوحدة المسؤولة عن عمليات الإيداع والسحب وإصدار الأسهم.
توقف البروتوكولات عمليات السحب وتنتظر توفر السيولة
بحسب المصادر، "ارتفعت معدلات الاقتراض على Aave بشكل حاد، وامتلأت قائمة انتظار الخروج على Ethereum ، مما يجعل عملية تسليم الأموال أكثر صعوبة وتكلفة". وأضاف مصدر آخر أن شركة Kelp لم تُقرر بعد كيفية تغطية الخسائر أو توزيعها، وأن أفضل سيناريو هو أن تقتصر الخسائر على خوادم الطبقة الثانية (L2) حيث وقعت الثغرة الأمنية.
تم تجميد الودائع لأن تأخير تقارير أوراكل قد يؤدي إلى إصدار أسهم غير عادلة. وُصفت عمليات السحب بأنها "غير متوقفة تقنيًا"، ولكن لم يكن من الممكن معالجتها دون مزيد من التوضيح من كيلب Aave.
يبحث ميلو الآن عن فرص للخروج، لكنه لم يتمكن من ذلك بسبب ارتفاع أسعار تحويل stETH إلى ETH، وازدحام قائمة انتظار الخروج على شبكة Ethereum . وقد امتنعت الفرق عن تحديثات أوراكل لعدم معرفتها كيفية تسعير rsETH بعد الخسائر.
قال أحد المصادر: "لا نعرف كيف نحدد سعر rsETH". وقال مصدر آخر: "لا جديد حتى الآن"، رداً على سؤال حول التقدم المحرز من Kelp أو Aave. وفي أسوأ السيناريوهات، قُدّرت الخسائر بنحو 9000 إيثيريوم.
تشير تقديرات أخرى إلى احتمال خسارة 6.2% من قيمة الإيداعات لكبار المودعين إذا وصلت الخسائر إلى المستوى الأول (L1) ولم يتم استخدام آليات الدعم الأوسع. وأفادت رسائل منفصلة بأن سيولة البروتوكول الواردة قد تصل بحلول يومي الثلاثاء أو الأربعاء للمساعدة في معالجة عمليات السحب الكبيرة.
أبلغت شركة EtherFi مستخدميها على منصة X بما يلي:
"لم تتأثر خزائن EtherFi LiquiddentKelp rsETH الأخيرة. ولن يواجه مستخدمو خزائن Liquid أي انخفاض في رصيدهم."
وفي الوقت نفسه، وبينما يحدث كل هذا، تلقينا أيضًا معلومات تفيد بأن شركة Vercel قد تم اختراقها وأن المهاجم قد عرض بيانات عملائها وشفرتها المصدرية وقواعد بياناتها ومفاتيحها للبيع.
أعلنت شركة Vercel بالفعل علنًا على تطبيق Telegram أنها "dentdent أمنية تتعلق بالوصول غير المصرح به إلى أنظمتها الداخلية"
