وجّه جاستن صن، مؤسس Tron، نداءً علنياً إلى المخترق الذي تسبب في سرقة 293 مليون دولار من عملة KelpDAO الرقمية. ووفقاً لتغريدته على منصة X، طلب صن من المخترق عقد صفقة مع KelpDAO لضمان عدم إلحاق المزيد من الضرر بمنصة إعادة التمويل وبروتوكول الإقراض Aave، حيث استُخدمت الأموال كضمان.
وأشار صن قائلاً: "لا يمكنك إنفاق 300 مليون دولار على أي حال"، مسلطاً الضوء على التحديات العملية لغسل أو تصفية مثل هذا المبلغ الضخم في بيئة البلوك تشين التي tracاليوم.
أدى اختراق KelpDAO إلى تداعيات مستمرة
وقع الاختراق في 18 أبريل/نيسان بعد أن هاجم المخترقون جسر KelpDAO LayerZero ، مما أدى إلى سحب 116,500 رمز rsETH من مجمع السيولة. يمثل هذا المبلغ مشتقات إعادة رهن سائلة للإيثر المُرهون.
KelpDAO هو بروتوكول سيولة متعدد العملات بقيمة 1.5 مليار دولار أمريكي مُقفلة في ذلك الوقت. وقد تحرك KelpDAO بسرعة، حيث علّق جميع وظائف الحوكمة متعددة التوقيعات، ومجمعات الإيداع، ومجمعات السحب، وخدمات التنبؤ، وحتى رمز rsETH على الشبكة الرئيسية وشبكات الطبقة الثانية.
بدأت التحقيقات في شبكة LayerZero
ومن هناك، قام المهاجم بنقل رموز rsETH غير القانونية كضمان على Aave واقترض مبالغ طائلة من عملة ETH الحقيقية، مما تسبب في تراكم ديون معدومة. وانتشر الوباء: بدأ مستخدمو Aaveبسحب الأموال بوتيرة متسارعة، حيث تشير التقديرات إلى سحب أصول من أسواق السيولة تتجاوز 54 مليار دولار.
تمكن جاستن صن أيضاً من استعادة حوالي 65,584 إيثيريوم (154 مليون دولار). وحتى وقت كتابة هذا التقرير، لا يزال البروتوكول مُجمّداً على الرغم من انخفاض قيمة الأصول المقفلة (TVL) في DeFi).
أفادت مصادر Cryptopolitan أن L1 rsETH مدعوم بالكامل، وأن Aave "مستقر تمامًا".
في رسالة معينة، تم الإبلاغ عن أن weETH لم تتأثر، وأن الخزائن السائلة تعمل بشكل طبيعي، وأن عملاء LiquidETH وLiquidUSD لن يتعرضوا لعمليات سحب، حيث سيتم تعويض أي خسائر ناتجة عن ارتفاع نفقات الاقتراض في Aave .
اختراق KelpDAO مرتبط بعملية داخلية
مما يزيد الطين بلة في فضيحة KelpDAO هو الشكوك المتزايدة بأن الاختراق قد يكون من تدبير أحد العاملين داخل الشركة. ويشير مراقبون في مجتمع العملات الرقمية إلى أن KelpDAO قد تلقت تحذيراً قبل 15 شهراً من الهجوم في منتديات الحوكمة الخاصة بها بشأن مشكلة 1/1 DVN في LayerZero.
أثار قرار البروتوكول بنشر أضعف إعداد أمني ممكن - وهو مدقق واحد لجسر يحمل مئات الملايين - على الرغم من حجمه، استغراباً واسعاً.
tracالمتداولون نمطاً مشابهاً في عمليات الاختراق السابقة، والتي تم تصنيفها الآن على أنها عمليات من الداخل. على سبيل المثال، اختراق بورصة BTER في عام 2014.
عمليات اختراق DeFi ترهب متداولي العملات المشفرة في عام 2026
يُعدّ اختراق منصة KelpDAO أكبر هجوم على DeFi في عام 2026 حتى الآن، ويأتي عقب اختراق أكبر بكثير. ففي الأول من أبريل، منصة Drift Protocol ، وهي Solana ، للاختراق وسُجّلت خسائر بقيمة 285 مليون دولار، وفقًا لمحللين أمنيين، ربطوا الهجوم بعملية هندسة اجتماعية معقدة استمرت ستة أشهر نفّذها قراصنة تابعون لكوريا الشمالية (مجموعة UNC4736، أو مجموعة لازاروس).
يُزعم أن المتسللين تمكنوا من الوصول إلى قنوات تيليجرام الداخلية لبروتوكول دريفت واستخدموا برامج ضارة لسرقة أموال المستخدمين قبل تحويلها إلى Ethereum.
كما تم الإبلاغ في شهر أبريل عن عمليات اختراق أخرى على منصات Hyperbridge وGrinex Exchange وRhea Finance.
