الصفحة الرئيسية
الأخبار
التفاصيل

أيف تُشدد قواعد الضمان بعد اختراق 230 مليون دولار لـ rsETH عبر جسر LayerZero

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$61.441‮-‭11.12‎‎‬%‬
AI summary iconملخص

expand icon
قامت Aave بتحديث قواعدها المتعلقة بالعملات المشفرة بعد استغلال DeFi بقيمة 230 مليون دولار شمل رمز rsETH الخاص بـ KelpDAO. استخدم المهاجمون رسالة عبر سلسلة مزورة عبر جسر LayerZero لإصدار 116,500 رمز rsETH غير مدعوم، والتي تم إيداعها في Aave v3 كضمان. عملت العقود الذكية للبروتوكول بشكل صحيح، لكن الاختراق كشف عن نقاط ضعف في التحقق من الجسور. وتقوم Aave الآن بمراجعة معايير قائمة الأصول لمعالجة المخاطر خارج السلسلة مثل أمان الجسور والاعتماد على أوراكل. وقد قامت البروتوكول بالفعل بإجراء 295 تغييرًا في المعلمات لتقليل التعرض للأصول المعرضة للخطر.

يُعيد Aave كتابة قواعد اللعبة بعد كشف أكبر استغلال في DeFi لعام 2026 عن مخاطر نظامية مخفية: ليست كود الإقراض المعيب، بل جسر متعدد السلاسل مخترق. ما الذي حدث؟ - في أبريل، استغل المهاجمون rsETH الخاص بـ KelpDAO — وهو رمز "إعادة تأمين" لإيثيريوم يمثل ETH المُستثمر الذي أُعيد استخدامه — من خلال تزوير رسالة متعددة السلاسل عبر جسر LayerZero. - وافق مُحقق واحد فقط في شبكة LayerZero على الرسالة المزيفة، مما سمح للمهاجم بإصدار 116,500 من rsETH غير المدعومة على السلسلة المستقبلة. - تم إيداع هذه الرموز المزيفة لـ rsETH في Aave v3 كضمان، مما سمح بإقراض ما يقارب 230 مليون دولار أمريكي، لم يتمكن Aave من استردادها بمجرد كشف أن هذه الرموز بلا قيمة. - بشكل حاسم، عملت عقود Aave الذكية كما هو مصمم؛ الفشل كان في عملية التحقق عبر الجسر. وقد اعترفت LayerZero بأنها "ارتكبت خطأً" من خلال تشغيل نظام تحقق عالي القيمة في تكوين واحد فقط. استجابة Aave: توسيع معايير المخاطر وتعزيز الدفاعات الأسرع - في تقرير تحليلي مفصل، أعلنت Aave عن مراجعة شاملة لكل الأصول المدرجة على V3 وإعادة كتابة معايير الإدراج الخاصة بها. ويقول البروتوكول إن التقييمات التقليدية — التقلبات، السيولة، ومراجعات العقود الذكية — لم تعد كافية. - من الآن فصاعدًا، ستُقيّم موافقات الضمان بشكل صريح على البنية التحتية خارج السلسلة وعبر البروتوكولات: أمان الجسور ونماذج التحقق، الاعتماد على أوراكل، ترتيبات التخزين، العقود الخارجية، الأمن التشغيلي، وسيولة السوق الثانوية، إلى جانب المخاطر المالية والكودية. - كما تعمل Aave على بناء حمايات آلية للتفاعل السريع عند ظهور علامات ضعف على الأصول. إحدى التدابير المقترحة ستُخفض تلقائيًا نسبة القرض إلى القيمة (LTV) لأي أصل إلى الصفر إذا تم تجاوز عتبات المخاطر المحددة مسبقًا، مما يلغي قدرته على الاقتراض قبل أن تنتشر الخسائر. إجراءات فورية لإدارة المخاطر - منذ الاستغلال، نفّذ فريق المخاطر في Aave بالفعل حوالي 295 تغييرًا في المعاملات عبر أسواق V3، بما في ذلك 168 خفضًا في حدود العرض و66 خفضًا في حدود الاقتراض لتقليل التعرض للأصول المعرضة للخطر. لماذا هذا مهم؟ - يسلط هذا الحادث الضوء على مدى ترابط البنية التحتية لـ DeFi المتزايد — الجسور، شبكات المراسلة، ومُحققين خارجيين آخرين — التي يمكن أن تخلق سطوح هجومية تفوتها المراجعات التقليدية التي تركز فقط على العقود الذكية. - يشير إعادة هيكلة Aave إلى تحول أوسع في الصناعة: سيحتاج البروتوكولات إلى تقييم ليس فقط عقود الرموز، بل أيضًا البنية التحتية الخارجية التي تعتمد عليها هذه الرموز. مع نمو DeFi وزيادة قابليته للتركيب، ستصبح هذه الاعتمادات محورية في قياس المخاطر النظامية. الخلاصة: كان الاستغلال إنذارًا مبكرًا. وتستخدم Aave هذه الفرصة لدفع مراجعة الضمانات وآليات الأمان الآلية التي تأخذ في الاعتبار التهديدات متعددة السلاسل والتشغيلية — نموذج قد يضطر بقية البروتوكولات إلى اتباعه قريبًا.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.