الصفحة الرئيسية
الأخبار
التفاصيل

سرقة بقيمة 2.9 مليار تثير جدلًا حول المسؤولية بين Aave وLayerZero وKelp DAO

iconOdaily
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.60‮‭0.41‎‎‬%‬
This is the logo of the coin.
LDO
$0.379‮-‭0.52‎‎‬%‬
This is the logo of the coin.
AAVE
$95.86‮‭2.57‎‎‬%‬
This is the logo of the coin.
XRP
$1.43099‮‭0.04‎‎‬%‬
This is the logo of the coin.
BTC
$77,727.80‮‭0.01‎‎‬%‬
AI summary iconملخص

expand icon
سرقة بقيمة 2.92 مليار دولار أمريكي من جسر rsETH الخاص بـ Kelp DAO أثارت خلافًا حول الدعم والمقاومة في تحمل المسؤولية بين Aave وLayerZero وKelp DAO. تلقي LayerZero اللوم على Kelp DAO بسبب إعداد DVN 1/1، بينما تواجه Aave انتقادات بسبب صلاحيات الإقراض الممنوحة لـ rsETH. أصبحت Kelp DAO الآن عاجزة، تاركة Aave وLayerZero للتفاوض. ووضحت Aave مؤخرًا أن rsETH على شبكة Ethereum الرئيسية مدعومة بالكامل، ربما لحماية منتجها الأساسي. تشير التحليلات الفنية للعملات المشفرة إلى أن مشاعر السوق لا تزال حذرة مع تطور الوضع.

أصلي | Odaily Star Daily (@OdailyChina)

الكاتب|Azuma (@azuma_eth)

مر أكثر من 30 ساعة منذ اختراق عقد الجسر rsETH الخاص بـ Kelp DAO، ورغم أن الأطراف المعنية (LayerZero و Kelp DAO و Aave) أصدرت بيانات متتالية (مع التركيز بشكل رئيسي على تحميل المسؤولية للآخرين والتأكيد على براءتها)، إلا أنه لم يتم تقديم حل نهائي حتى الآن.

لذلك، تهدف هذه المقالة إلى مناقشة مواقف واتجاهات الأطراف المعنية الحالية، واستكشاف أسباب تأخر التوصل إلى الحل، ومحاولة التكهن بكيفية حل الحدث في النهاية.

Odaily ملاحظة: يمكن الاطلاع على الخلفية في《DeFi تُسرق مرة أخرى بقيمة 292 مليون دولار، هل أصبح Aave غير آمن الآن؟》.

من يجب أن يتحمل المسؤولية؟

أولاً، دعونا نناقش مسألة تحديد المسؤولية.

وفقًا للتفاصيل المقدمة من LayerZero، فإن السبب المباشر للحادثة أصبح واضحًا إلى حد كبير، وهو أن البنية التحتية لـ RPC التالية التي تعتمد عليها شبكة المدققين اللامركزية (DVN) التي تديرها LayerZero قد تم اختراقها (انظر تحليل يو شين، مؤسس SlowMist في الرسم البياني أدناه)، وبما أن عقد الجسر الخاص بـ Kelp DAO يستخدم DVN بنسبة 1/1، فكل ما كان على المهاجم فعله هو إجراء مصادقة واحدة مزيفة للرسالة لإنجاح الهجوم.

تعتبر LayerZero أن Kelp DAO التي استخدمت تكوين 1/1 DVN هي الطرف المسؤول مباشرة عن هذا الحدث. لا شيء يمكن قوله حول هذا، فهذا النوع من "عطل النقطة الواحدة" واضح جدًا ومضحك.

لكن كبروتوكول سلسلي أساسي، يجب على LayerZero أيضًا تحمل جزء من المسؤولية. يسمح LayerZero لكل تطبيق طبقة عليا بتكوين عدد DVN وعتباته بنفسه، وعلى الرغم من أن DVN 1/1 كانت اختيارًا من Kelp DAO، إلا أنه كمصمم للبنية التحتية، ينبغي له تجنب الإعدادات ذات العيوب الواضحة هذه.

وأخيرًا، هناك بروتوكولات الإقراض مثل Aave (نركز هنا على Aave)، والتي رغم أنها تعتبر طرفًا متضررًا بشكل غير مباشر، إلا أن Aave من حيث الموضوعية منحت أصول LRT مثل rsETH صلاحيات إقراض مفرطة بهدف التوسع، وهو ما يُعد السبب المباشر لوقوعها في الموقف السلبي الحالي. بالإضافة إلى ذلك، стоит الإشارة إلى أن فريق المخاطر السابق في Aave، BGD Labs (الذي فصل حاليًا عن Aave)، حذّر في يناير الماضي من مشكلة DVN في Kelp DAO، حيث قبلت Kelp التوصية آنذاك، لكنها لم تُجرِ أي تعديلات... ولم تتابع Aave الرقابة أو اتخاذ إجراءات مناسبة، وهو ما جعلها تدفع ثمن تقصيرها.

لذلك فإن تحديد المسؤولية واضح: Kelp DAO مسؤول رئيسي، وLayerZero مسؤول ثانوي، وAave لديها أيضًا جزء من المسؤولية غير المباشرة.

الواقع المحرج

الواقع دائمًا أكثر تعقيدًا من التوقعات النظرية. المشكلة الأكثر أهمية هي أن فريق Kelp DAO المسؤول الأساسي لا يستطيع تأمين هذا المبلغ لسد الثغرة... سواء كان ذلك عن طريق خصم الخسارة مباشرة من جميع rsETH أو خيانة حاملي Layer2، فكلا الخيارين يؤديان في النهاية إلى طريق مسدود.

فمن لديه الأموال؟ الأول هو LayerZero، الذي واجه أزمة سمعة بسبب هذا الحدث، وقد تم تعطيله مؤقتًا من قبل عدة مؤسسات وبروتوكولات مثل Bitgo و Tron و Ethena و Curve و ether.fi، وهو يشاهد بقلق احتمال فقدان حصة كبيرة عبر السلاسل. الثاني هو Aave، الذي يواجه ديون مشبوهة ضخمة، ويشاهد مئات المليارات من الدولارات من TVL تختفي.

إذًا، نوايا جميع الأطراف أصبحت واضحة الآن. الطرف المسؤول الرئيسي، Kelp DAO، معطل تقريبًا ولا يمتلك القدرة على قيادة التعويضات اللاحقة، لذا يجب التشاور مع الأخوين الكبيرين بشأن ما يجب فعله؛ وفي الوقت نفسه، أعلنت الأطراف المسؤولة الثانوية والغير مباشرة، LayerZero و Aave، أن بروتوكولاتها لا تحتوي على ثغرات، مما يوضح بوضوح أنها لا تنوي تحمل هذه المسؤولية الكبيرة بسهولة... لذا يبدو أن الموقف عالق الآن.

لكنني لا أعتقد أن هذا الوضع سيستمر لفترة طويلة، نظرًا لأن كلا البروتوكولين يمتلكان حافزًا للتعامل مع المشكلة في أسرع وقت ممكن — لا يمكن لـ LayerZero التخلي عن شبكة تransfer OFT الخاصة بها؛ ولا يمكن لـ Aave تجاهل التدفق المستمر للأموال خارج النظام.

مفتاح المفاوضات بين الأطراف

في الصباح اليوم، نشرت Aave بيانًا تحديثيًا حول هذا الحدث، وأهم نقطة في البيان هي أن Aave أكدت أن "rsETH على شبكة إيثريوم الرئيسية مدعومة بشكل كافٍ".

كيف يُفهم هذا الجملة؟ يجب البدء بشرح تصميم rsETH.

rsETH هو رمز إثبات إعادة تأمين السيولة الصادرة من Kelp DAO، وكل رمز rsETH واحد مدعوم بـ 1 ETH مُقيّد ومُعاد تأمينه في النظام، ومساره هو "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH على الشبكة الرئيسية هو الأصل الأصلي الذي أصدرته Kelp DAO على إيثريوم، وبعد ذلك، من أجل التوسع داخل نظام Layer2 البيئي، ستستخدم Kelp DAO عقد الجسر متعدد السلاسل الخاص بـ LayerZero (وهو ما تسبب في الحدث الحالي) لربط rsETH على الشبكة الرئيسية مع مختلف Layer2. في كل مرة يتم إصدار rsETH واحدة على Layer2، يتم إيداع rsETH المقابلة على الشبكة الرئيسية في عقد الوديعة الخاص بـ Kelp DAO، وستُطلق فقط عند عودة rsETH على Layer2 عبر الجسر إلى الشبكة الرئيسية.

حسنًا، دعونا نعود إلى الحادث نفسه. كما ذُكر سابقًا، السبب في السرقة هو أن القراصنة خدعوا DVN لتقليد رسالة عبر السلسلة، مما تسبب في "إطلاق غير مبرر" من قبل عقد الجسر لـ 116500 رمزًا من rsETH — لاحظ أن هذا لم يكن طباعة جديدة للعملات من العدم، بل كان استلامًا من الشبكة الرئيسية لرموز الأصلية التي لم يكن ينبغي إطلاقها.

هذا هو بالضبط المشكلة، حيث كانت هذه العملات المعدنية تُتداول بالفعل على Layer2 عبر التحويل، بينما كانت العملات المعدنية على الشبكة الرئيسية مُجمدة، لكن بعد اختراق القراصنة، قاموا بإيداعها في بروتوكولات إقراض مثل Aave وسحبوها كـ WETH الأكثر سيولة، مما مكنهم من الهروب — ونؤكد مرة أخرى أن rsETH الذي أودعه القراصنة كان حقيقيًا، لذا فإن Aave دعمت رهن هذه العملة المعدنية واقتراضها.

الآن، من المثير أن نعيد النظر في بيان Aave: "rsETH على شبكة إيثريوم الرئيسية مدعوم بالكامل" هو في الواقع يقول: "هذه العملات حقيقية بالفعل، Kelp DAO، عليك دعمنا للحصول على هذه العملات لاسترداد ETH الأساسي (تم إيقاف العقد، لا يمكن الآن استردادها) ... أما rsETH المُعاد تعيينه على Layer2 الذي فقد دعمه على الشبكة الرئيسية، فأنا لا أستطيع التحكم فيه!"

هذا يجب أن يكون تفضيل Aave. على الرغم من أن التأكيد على قيمة rsETH على الشبكة الرئيسية يعني تجاهل قيمة rsETH المُعاد خرائطها على Layer2، وبسبب وجود مراكز ديون rsETH معتدلة لـ Aave نفسها في منتجات الإقراض على Layer2 (بحجم فعلي قدره 359 مليون دولار أمريكي)، فهذا سيؤدي أيضًا إلى خسائر سيئة. لكن بين ضررين، يُختار الأقل، ومن المرجح أن Aave قيمت التأثيرات المحتملة للخيارين واعتبرت أن الحفاظ على المنتج الأساسي على الشبكة الرئيسية يتوافق أكثر مع مصلحتها القصوى.

لكن هذا مجرد موقف من Aave فقط، وستعتمد الطريقة النهائية لحل الحدث على التوصل إلى اتفاق مع LayerZero وKelp DAO.

على الرغم من أن الأخير لم يصدر أي بيان إضافي حتى الآن، إلا أنني أعتقد شخصيًا أن LayerZero سيجد صعوبة في قبول هذا الحل، لأن التخلي عن رموز التعيين Layer2 سيهدد مباشرة سمعة LayerZero عبر السلاسل.

الحلول المحتملة

القضايا ستُحل في النهاية. خلال هذين اليومين، كان الخبراء المختلفون على وسائل التواصل الاجتماعي يقدّمون اقتراحات لـ Aave و LayerZero و Kelp DAO.

قام مؤسس DefiLlama، 0xngmi، بتحليل ثلاث مسارات محتملة، لكنه أشار إلى أن جميعها تمتلك عيوبًا واضحة. المسار الأول هو أن يتحمل جميع حاملي rsETH خسارة قيمتها بنسبة 18.5% (نسبة العملات المفقودة إلى العملات المصدرة)، حيث يتحمل Kelp DAO الخسارة بالكامل، كما يجب على Aave تحمل خسائر قدرها حوالي 216 مليون دولار أمريكي على الشبكة الرئيسية. المسار الثاني هو تجاهل قيمة جميع نسخ rsETH على Layer2، مما يحافظ على منتجات Aave على الشبكة الرئيسية، لكنه سيؤدي على الأرجح إلى انهيار شبكة Layer2 وفقدان سمعة Kelp DAO بالكامل. المسار الثالث هو تعويض حاملي rsETH قبل الهجوم بالكامل بناءً على لقطة بيانات، بينما يتحمل الحاملون الذين اشتروا أو نقلوا العملات بعد الهجوم الخسائر بأنفسهم، لكن نظرًا لحركة الأموال الكبيرة التي حدثت بعد الهجوم، فإن تنفيذ هذا المسار عمليًا شبه مستحيل.

أشار مؤسس OneKey، ييشي، إلى: "أفضل نتيجة ممكنة الآن هي التفاوض مع القراصنة وتقديم مكافأة تتراوح بين 10–15% لاستعادة الجزء الأكبر، مما يحقق مصلحة الجميع. إذا فشل التفاوض، فسيغطي صندوق بيئية LayerZero الجزء الأكبر، فهو الأكثر ثراءً وأكثر اهتمامًا بالمصلحة طويلة الأجل، ويمكنه تحمل الخسارة مع الحفاظ على بيئية OFT. أما Kelp DAO فهو الأقل موارد، إما أن يُعوّض بالعملات المعدنية + الدخل المستقبلي، أو بيع المشروع بالكامل لـ LayerZero أو Bitmine. أما Aave فستغطي Umbrella وstkAAVE الطبقة الأخيرة، لكن مودعي WETH لا يمكنهم تحمل خسارة القيمة، وإلا فسيتم إعادة تسعير Morpho وSpark وFluid وEuler بالكامل، وسيتم تجاهل قطاع LRT بأكمله، مما سيؤدي إلى تراجع صناعة DeFi بأكملها ثلاث سنوات."

على أي حال، من المؤكد أن جميع الأطراف ستستمر في المناقشة لفترة أطول، نظرًا لأن الأمر يتعلق بمبالغ ضخمة تصل إلى مئات الملايين من الدولارات، ولا يريد أحد أن يكون الضحية الكبرى.

بالنسبة للوقت الإضافي المطلوب لتقديم الحل، فقد تم ذكره مسبقًا: لا يمكن للعملاقين الكبيرين تأجيل الأمور لفترة طويلة. تم إيقاف LayerZero مؤقتًا من قبل جميع الشركاء والبروتوكولات، وإذا استمر التأجيل، فستقوم هذه الجهات الشريكة بالتحول إلى مسارات عبور متعددة السلاسل بديلة؛ كما أن حالة Aave ليست أفضل، حيث وصلت معدلات استخدام عدة حاويات أموال إلى 100٪، مما جعل المودعين في حالة "حبس" — وإذا انخفضت ETH فجأة، فقد تواجه Aave مزيدًا من الديون السيئة بسبب عدم قدرتها على التصفية الفعالة (وهو ما يحدث بالفعل الآن)، مما سيؤدي في النهاية إلى تفاقم المشكلة مثل كرة الثلج — وإذا وصلنا إلى هذه المرحلة، فقد تتعرض أساسيات الصناعة للخطر، ومن الواضح أن لا أحد يرغب في رؤية هذا السيناريو.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.