قام أحد المخترقين بتمويل محفظته من خلال Tornado Cash يوم السبت، وانتظر 10 ساعات، ثم نفذ معاملة سحبت 292 مليون دولار من KelpDAO.
عندما لاحظ أحدٌ الأمر، كان المال قد اختفى. وعندما توقف كيلبداو مؤقتًا، كانت محاولتان أخريان قد فشلتا في غضون دقائق.
مخترق KelpDAO أراد الاستيلاء على 391 مليون دولار
تم تمويل المحفظة التي نفذت الهجوم من خلال مجمع تورنادو Cashالذي تبلغ قيمته 1 إيثيريوم. هذه خطوة إخفاء قياسية تم من خلالها تزويد العنوان بأموال نظيفة.
استدعت المحفظة برنامج lzReceive علىtracEndpointV2 الخاص بـ LayerZero، وقام جسر OFT الخاص بـ KelpDAO بتحويل 116,500 rsETH إلى عنوان مهاجم منفصل. اكتملت عملية السحب في معاملة واحدة.
أظهرت الأحداث اللاحقة مدى ضيق هامش الخطأ. عاد المهاجم مرتين. أصابت حزمتان إضافيتان من نوع LayerZero الجسر، استهدفت كل منهما 40,000 rsETH، بقيمة إجمالية تبلغ حوالي 100 مليون دولار. تم التراجع عن كلتيهما.
قبل خمس دقائق، نفّذت عملية إيقاف مؤقت طارئة متعددة التوقيعات من Kelp أمر pauseAll. جمّد هذا الأمر مجمع إيداع LRT،tracالسحب، وLRT Oracle، ورمز rsETH أيضًا. بلغت الفترة الزمنية بين عملية السحب الناجحة والإيقاف المؤقت 46 دقيقة. أما الفترة الزمنية بين الإيقاف المؤقت ومحاولة الهجوم التالية فكانت خمس دقائق.
كانت خسائر KelpDAO الإجمالية ستبلغ حوالي 391 مليون دولار لو نجحت المحاولتان الثانية والثالثة للمهاجم.
يتسبب المهاجم في تفعيل ديون Aave المعدومة
بلغت قيمة 116,500 رمزًا من رموز rsETH حوالي 292 مليون دولار بالأسعار الحالية. ويمثل هذا المبلغ ما يقارب 18% من إجمالي المعروض المتداول من رموز rsETH البالغ حوالي 630,000 رمز.
rsETH هو رمز إعادة رهن سائل مبني على EigenLayer ويتم نشره عبر أكثر من 20 شبكة، بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll.
لم يكتفِ المهاجم بحيازة رموز rsETH المسروقة. فبحسب بيانات سلسلة الكتل، تم إيداع هذه الرموز في Aave V3 كضمان لاقتراض كميات كبيرة من الإيثيريوم والإيثيريوم المُغلف. ثم أُعيد توجيه الأموال عبر Tornado Cash لإخفاء مسارها.
حوّلت هذه الخطوة ثغرة أمنية في منصة Aave، إحدى أكبر منصات الإقراض في مجال التمويل DeFi، إلى مشكلة ديون معدومة محتملة. وقد تواجه Aave V3 نتيجة لذلك مخاطر ديون معدومة تصل إلى 177 مليون دولار.
أبلغ محقق البلوك تشين ZachXBT dent على تطبيق تيليجرام في غضون ساعة. وكتب: Ethereum Cash .
بيان علني من كيلب في يوم X، بعد أكثر من ساعتين ونصف من عملية سحب الأموال. وجاء في البيان: dent trac على الشبكة الرئيسية والعديد من خوادم الطبقة الثانية (L2) ريثما ننتهي من التحقيق. ونحن نعمل مع LayerZero وUnicain ومدققي الحسابات لدينا وكبار خبراء الأمن على تحليل السبب الجذري للمشكلة."
جمّدت Aave جميع أسواق rsETH على كلٍ من Aave الثالث والرابع. وأكد البروتوكول في X أن الثغرة الأمنية كانت في rsETH، وليس فيtracAaveنفسها. وكتبت Aave : "نحن بصدد مراجعة المعلومات المتعلقة بعمليات اقتراض rsETH على Aave التي حدثت بعد استغلال الثغرة، وسنشارك المزيد من التفاصيل في أقرب وقت ممكن". كما يبحث فريق Aave عن سبل لتغطية الخسائر.
Aave بنسبة 10.65% خلال اليوم ليصل إلى 103.86 دولارًا. Ethereum بنحو 3% ويتم تداوله حاليًا عند 2358.24 دولارًا.
جاء الهجوم على منصة KeplerDAO بعد أقل من أسبوعين من عملية استغلال لثغرة في بروتوكول Drift، والتي بلغت قيمتها 286 مليون دولار، وهي أكبر سرقة للعملات الرقمية في عام 2026 حتى الآن. ووفقًا Cryptopolitan ، فإن بروتوكول Drift مرتبط بنفس المجموعة التي سرقت 1.4 مليار دولار من منصة Bybit.
يحتل KelpDAO الآن المركز الثاني في قائمة أكبر عمليات اختراق العملات المشفرة في عام 2026.
