الصفحة الرئيسية
الأخبار
التفاصيل

أيف تُعيد هيكلة قوائم الإدراج بعد استغلال بقيمة 230 مليون دولار لـ rsETH

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$63.129‮‭4.45‎‎‬%‬
AI summary iconملخص

expand icon
قام Aave بتحديث قوائم قائمته بعد استغلال DeFi بقيمة 230 مليون دولار شمل rsETH في أبريل 2026. استخدم الهجوم نظام تحقق معيب للجسر لإصدار 116,500 rsETH وتفعيل قروض غير مضمونة. وأكد Aave أن عقوده الذكية لم تكن مسؤولة، مشيرًا إلى فشل الجسر. كرد فعل، تقوم البروتوكول بمراجعة معايير الضمان، وإضافة فحوصات للجسر والمرجعيات، ونشر دفاعات تلقائية. يأتي هذا الإجراء في وقت تسلط فيه أخبار قائمة البورصات الضوء على تدابير أمان DeFi الأكثر صرامة.

عنوان: Aave تعيد كتابة قوائم القائمة بعد استغلال rsETH بقيمة 230 مليون دولار يكشف ثغرات الجسر أطلقت Aave مراجعة شاملة لجميع الأصول في الإصدار V3، وتعيد هيكلة معايير قائمتها بعد استغلال rsETH بقيمة 230 مليون دولار في أبريل — وهو أكبر هجوم على DeFi في عام 2026 — والذي أظهر أن أضعف رابط يمكن أن يكون البنية التحتية بين السلاسل حول الرمز، وليس الكود الخاص ببروتوكول الإقراض نفسه. ما الذي حدث: - بدأ الاستغلال من rsETH الخاص بـ KelpDAO — وهو رمز "مستثمر مجددًا" لـ ETH يمثل مطالبة على ETH قام المستخدمون بتعديله وإعادة استخدامه كضمان للحصول على عائد إضافي. - لنقل rsETH عبر السلاسل، اعتمدت KelpDAO على LayerZero، وهو نظام رسائل/جسر بين السلاسل يستخدم عدة مدققين للتحقق من الرسائل. في هذه الحادثة، وافق مدقق واحد فقط على رسالة مزورة. - سمح هذا الموافقة للمهاجم بإصدار 116,500 rsETH دون أي دعم من ETH الفعلي. ثم أودع المهاجم هذه الرموز في Aave وسحب قروضًا لم يكن بإمكان البروتوكول استردادها بمجرد كشف أن rsETH بلا قيمة. - يؤكد تقرير Aave بعد الحادث أن عقود Aave الذكية عملت كما هو مخطط لها؛ السبب الجذري كان فشل في التحقق عبر الجسر. وقد اعترفت LayerZero بأنها "ارتكبت خطأً" من خلال الاعتماد على تكوين تحقق واحد فقط لعناصر ذات قيمة عالية. استجابة Aave والقواعد الجديدة: - تقول Aave إنها ستُعيد صياغة معايير قائمة الضمانات لتتجاوز الفحوصات التقليدية (التقلبات، السيولة، مراجعات العقود الذكية) وتقيم صراحة البنية التحتية الخارجية التي تعتمد عليها الرموز. - ستتضمن عوامل التقييم الجديدة أمان الجسر ونماذج التحقق، الاعتماد على أوراكل، العقود والجهات الوسيطة الخارجية، الأمن التشغيلي، وسيولة السوق الثانوية. - كما تبني Aave دفاعات تلقائية للرد بشكل أسرع عند ظهور علامات ضعف على أي أصل. إحدى التدابير المقترحة ستقلل تلقائيًا نسبة القرض إلى القيمة إلى الصفر إذا تم تجاوز عتبات المخاطر المحددة مسبقًا، مما يقطع قدرة المقترضين على السحب قبل تفاقم الخسائر. - عمليًا، قام فريق المخاطر في Aave بالفعل بإجراء حوالي 295 تغييرًا في المعاملات عبر أسواق V3 منذ الاستغلال — بما في ذلك 168 خفضًا في حدود الإيداع و66 خفضًا في حدود الاقتراض — لتقليل التعرض للأصول الفردية. لماذا هذا مهم: - تؤكد الحادثة درسًا أوسع لـ DeFi: مع تزايد ترابط البروتوكولات، يجب التعامل مع البنية التحتية خارج السلسلة وبين السلاسل (الجسور، المُرسلون، شبكات التحقق) كمتجهات مخاطر من الدرجة الأولى بجانب العقود الذكية ومخاطر السوق. - يمكن أن تضع تحول Aave نحو القوائم المدركة للبنية التحتية والدفاعات التلقائية الأسرع معيارًا صناعيًا جديدًا لكيفية تقييم وإدارة منصات الإقراض للضمانات التي تعتمد على أنظمة طرف ثالث. الخلاصة: لم يُحطِم استغلال rsETH كود Aave — بل كسر جسرًا. ويُجادل تقرير Aave بعد الحادث أن العلاج ليس مجرد إصلاحات، بل إعادة التفكير الجذرية في كيفية قياس DeFi والاستجابة للمخاطر عبر الطبقات بأكملها.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.