أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تتزايد مخاطر انتشار عدوى التمويل DeFi على الطبقة الثانية بعد أن كشف اختراق KelpDAO بقيمة 300 مليون دولار عن روابط عميقة مع rsETH
يبدو الآن أن عملية استغلال KelpDAO التي بلغت قيمتها 300 مليون دولار أقرب إلى فشل الطبقة الثانية منها إلى انقطاع مباشر على شبكة Ethereum الرئيسية، حيث تتزايد المخاوف من عدوى DeFi من التفاعلات عبر السلاسل في المجتمع.
تواصلت مصادر طلبت عدم الكشف عن هويتها مع Cryptopolitan وقالت إنها "واثقة من أن طبقة ETH الأساسية من المستوى الأول غير متأثرة" وأن المشكلة "تكمن في طبقة L2"
بدأ الهجوم بعد أن انتظرت محفظة ممولة من خلال مجمع تورنادو CashEndpointV2 الخاص بـ LayerZerotrac. وقد أدى ذلك إلى تشغيل منطق جسر KelpDAO وإطلاق 116,500 rsETH إلى محفظة المهاجم. البالغ 1 إيثيريوم حوالي عشر ساعات، ثم استدعت lzReceive على
بلغت قيمة الرموز حوالي 292 مليون دولار، وشكلت ما يقرب من 18% من المعروض المتداول من rsETH البالغ حوالي 630,000. ثم استهدفت حزمتان إضافيتان 40,000 rsETH لكل منهما، أو ما يقرب من 100 مليون دولار أخرى مجتمعة، لكن تم التراجع عن كليهما بعد أن نفذت KelpDAO أمر pauseAll في حالة الطوارئ باستخدام التوقيع المتعدد.
وبحسب المصادر، لو نجحت المحاولتان الإضافيتان، لكانت الخسارة الإجمالية قد بلغت حوالي 391 مليون دولار.
يقوم المهاجمون بإيداع rsETH في Aave وإحداث خلل في ZRO
تم إيداع عملة rsETH المسروقة في Aave V3 كضمان، ثم استُخدمت لاقتراض كميات كبيرة من عملتي ETH وWETH، مع إعادة توجيه الأموال عبر منصة Tornado Cash. وقد أدى ذلك إلى زيادة مخاطر الديون المعدومة في Aave، حيث تشير التقديرات إلى أن قيمة هذه المخاطر قد تصل إلى 177 مليون دولار.
ثم جمّدت Aave جميع أسواق rsETH على كلٍ من الإصدارين V3 وV4، مُعلنةً أن الخلل يكمن في rsETH نفسه، وليس فيtrac. وأغلقت SparkLend سوق rsETH الخاص بها. وجمّدت Fluid النشاط. وأوقفت Upshift كلاً من خزائن High Growth ETH وKelp Gain. كما امتدّ تأثير التعرّض إلى المنتجات المرتبطة بـ Pendle وCompound وEuler وBeefy وYearn.
تشير الإحاطات الخاصة التي استعرضتها Cryptopolitan إلى اتجاه أضيق مما أشارت إليه حالة الذعر في السوق في البداية.
أفادت مصادرنا بأن طبقة L1 rsETH لا تزال مدعومة بالكامل وأن سوق Aave المعني "مستقر مالياً تماماً". وجاء في إحدى الرسائل أن weETH لم تتأثر، وأن إدارة خزائن السيولة تعمل بشكل طبيعي، وأن مستخدمي LiquidETH وLiquidUSD لن يواجهوا أي خسائر لأن تكاليف الاقتراض الزائدة الناتجة عن ارتفاع Aave سيتم تغطيتها.
"من باب الاحتياط الشديد، لا تزال عملة rsETH مجمدة في منصتي Aave V3 وV4، وتم تحديدdent للتعرض للحادث. كما لا تزال احتياطيات WETH مجمدة في الأسواق المتأثرة، بما في ذلك Ethereum، وأربيتروم، وبيس، ومانتل، ولينا. وتعمل Aave حاليًا على التحقق من المعلومات وتقييم الحلول المحتملة."
– Aave
أشارت التحقيقات الأولية إلى أن المشكلة تم تمكينها من خلال إعداد DVN 1 من 1 على مسار Kelp rsETH Unichain إلى Ethereum ، مما سمح بإصدار الرموز غير المدعومة على Ethereum دون حرق شرعي من جانب المصدر.
أفادنا مصدر آخر بأن جسور LayerZero OFT الخاصة بمنصة أخرى تستخدم إعداد DVN بحد أدنى 2/2، وتتوسع إلى 3 على المسارات الأكثر ازدحامًا، وتتضمن حدودًا لمعدل البيانات الواردة والصادرة. ومع ذلك، أوقفت تلك المنصة جميع جسور LZ OFT كإجراء احترازي، كما جمدتtracTeller الخاص بها، وهو الوحدة المسؤولة عن عمليات الإيداع والسحب وإصدار الأسهم.
توقف البروتوكولات عمليات السحب وتنتظر توفر السيولة
بحسب المصادر، "ارتفعت معدلات الاقتراض على Aave بشكل حاد، وامتلأت قائمة انتظار الخروج على Ethereum ، مما يجعل عملية تسليم الأموال أكثر صعوبة وتكلفة". وأضاف مصدر آخر أن شركة Kelp لم تُقرر بعد كيفية تغطية الخسائر أو توزيعها، وأن أفضل سيناريو هو أن تقتصر الخسائر على خوادم الطبقة الثانية (L2) حيث وقعت الثغرة الأمنية.
تم تجميد الودائع لأن تأخير تقارير أوراكل قد يؤدي إلى إصدار أسهم غير عادلة. وُصفت عمليات السحب بأنها "غير متوقفة تقنيًا"، ولكن لم يكن من الممكن معالجتها دون مزيد من التوضيح من كيلب Aave.
يبحث ميلو الآن عن فرص للخروج، لكنه لم يتمكن من ذلك بسبب ارتفاع أسعار تحويل stETH إلى ETH، وازدحام قائمة انتظار الخروج على شبكة Ethereum . وقد امتنعت الفرق عن تحديثات أوراكل لعدم معرفتها كيفية تسعير rsETH بعد الخسائر.
قال أحد المصادر: "لا نعرف كيف نحدد سعر rsETH". وقال مصدر آخر: "لا جديد حتى الآن"، رداً على سؤال حول التقدم المحرز من Kelp أو Aave. وفي أسوأ السيناريوهات، قُدّرت الخسائر بنحو 9000 إيثيريوم.
تشير تقديرات أخرى إلى احتمال خسارة 6.2% من قيمة الإيداعات لكبار المودعين إذا وصلت الخسائر إلى المستوى الأول (L1) ولم يتم استخدام آليات الدعم الأوسع. وأفادت رسائل منفصلة بأن سيولة البروتوكول الواردة قد تصل بحلول يومي الثلاثاء أو الأربعاء للمساعدة في معالجة عمليات السحب الكبيرة.
أبلغت شركة EtherFi مستخدميها على منصة X بما يلي:
"لم تتأثر خزائن EtherFi LiquiddentKelp rsETH الأخيرة. ولن يواجه مستخدمو خزائن Liquid أي انخفاض في رصيدهم."
وفي الوقت نفسه، وبينما يحدث كل هذا، تلقينا أيضًا معلومات تفيد بأن شركة Vercel قد تم اختراقها وأن المهاجم قد عرض بيانات عملائها وشفرتها المصدرية وقواعد بياناتها ومفاتيحها للبيع.
أعلنت شركة Vercel بالفعل علنًا على تطبيق Telegram أنها "dentdent أمنية تتعلق بالوصول غير المصرح به إلى أنظمتها الداخلية"
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
جاي حامد
تُغطي جاي حامد منذ ست سنوات مجالات العملات الرقمية، وأسواق الأسهم، والتكنولوجيا، والاقتصاد العالمي، والأحداث الجيوسياسية المؤثرة على الأسواق. وقد عملت مع منشورات متخصصة في تقنية البلوك تشين، مثل AMB Crypto وCoin Edition وCryptoTale، حيث قدمت تحليلات سوقية، وتطرقت إلى الشركات الكبرى، واللوائح التنظيمية، والاتجاهات الاقتصادية الكلية. درست جاي في كلية لندن للصحافة، وشاركت ثلاث مرات برؤى حول سوق العملات الرقمية على إحدى أبرز الشبكات التلفزيونية في أفريقيا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)