🚨 استغلال KelpDAO بمقياس هائل، تأثرت كامل منظومة DeFi! لقد أكدت KelpDAO اكتشاف نشاط غير طبيعي عبر السلاسل فيما يتعلق بـ $rsETH، وعلقت جميع العقود على mainnet وعدد من L2s للسيطرة على الوضع. تشير الاكتشافات الأولية إلى وجود ثغرة في جسر LayerZero، ربما مرتبطة بتكوين DVN 1-of-1، وهو نقطة فشل واحدة سمحت للمهاجم بتنفيذ معاملات احتيالية. تم سحب حوالي 116,500 rsETH (~$290 مليون) من النظام. لكن المهاجم لم يتوقف عند هذا الحد: - أودع rsETH في بروتوكولات الإقراض (Aave و Compound و Euler). - اقترض كميات هائلة من WETH (~$236 مليون). - أثار مخاطر ديون سيئة على نطاق واسع عبر منظومة DeFi. رد Aave: - تجميد جميع أسواق rsETH (V3 و V4). - تعطيل الإيداعات الجديدة والاقتراض مقابل الضمانات. - يجري حاليًا تقييم إمكانية تراكم الديون السيئة. اتخذت منصات أخرى إجراءات سريعة: → Lido Finance: علقت الإيداعات في منتج earnETH (الذي يحتوي على تعرض لـ rsETH). → SparkLend و Fluid: تجميد الأسواق. → Upshift: علقت الصناديق. → Pendle و Beefy وربما Yearn: تعاني من تأثير غير مباشر. USDT0: - علقت جسر OFT. - أكدت عدم وجود تأثير مباشر؛ لا تزال مدعومة بنسبة 1:1. Ethena: - علقت جسر LayerZero من Ethereum كإجراء احترازي. - أكدت عدم وجود أي تعرض لـ rsETH. - لا تزال مضمونة بشكل زائد (>101%). حدث اختراق Kelp DAO بقيمة 290 مليون دولار في ظل ازدهار سوقي عالٍ وسيولة وفيرة. وقد تجاوز رسميًا استغلال بروتوكول Drift على Solana ($285 مليون في 1 أبريل)، ليصبح أكبر استغلال لـ DeFi في عام 2026. من سيكون التالي؟ محفظة المهاجم: https://t.co/Nw8rLmoinb