الصفحة الرئيسية
الأخبار
التفاصيل
source avatarAndreaPN

مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,343.98‮-‭0.67‎‎‬%‬
This is the logo of the coin.
AAVE
$92.226‮-‭0.27‎‎‬%‬
This is the logo of the coin.
ZRO
$1.5665‮-‭2.32‎‎‬%‬
This is the logo of the coin.
KCS
$8.415‮-‭2.69‎‎‬%‬

اختراق @KelpDAO هو أحد أكبر استغلالات DeFi في عام 2026، حيث تُقدّر الخسائر بـ 292–294 مليون دولار (ما يقارب 116,500 rsETH، أي حوالي 18% من العرض المتداول الإجمالي). الأحداث الرئيسية التوقيت: حوالي 17:35 UTC في 18 أبريل 2026. استغل المهاجم جسر rsETH الخاص بـ KelpDAO، الذي يعتمد على رسائل LayerZero عبر السلاسل. قام المهاجم باستدعاء دالة lzReceive على LayerZero EndpointV2 وانتحل رسائل عبر السلاسل (زيفها) لإصدار rsETH غير مدعوم (rsETH دون أصول أساسية حقيقية). ثم تم إيداع rsETH المزيف في بروتوكولات الإقراض الكبرى مثل Aave V3 وCompound وEuler وغيرها، لاستعارتها حوالي 106–236 مليون دولار بالعملات ETH/WETH. تم تحويل جزء كبير من ETH المسروق، وربما تم غسله (تم استخدام Tornado Cash سابقًا لتمويل محفظة المهاجم). أوقفت KelpDAO بسرعة عقد rsETH على شبكة Ethereum الرئيسية وعدد من شبكات Layer-2. ونشّطت عدة بروتوكولات أخرى (Aave وSparkLend وFluid وUpshift وLido وEthena وغيرها) تجميدًا طارئًا للحد من الأضرار الإضافية. السبب الجذري السبب الرئيسي كان خطأ أمني حرج في إعداد جسر LayerZero: يدعم LayerZero عتبات أمان لشبكات المدققين اللامركزية (DVN)، مثل 2/2 أو 3/3 (التي تتطلب اختراق عدة مدققين). قمت KelpDAO بتكوينه كـ 1/1 (مُدقق واحد فقط مطلوب)، مما سمح للمهاجم بسهولة انتحال الرسائل. تم استغلال مُحوّل جسر $rsETH مباشرة، مما سمح بإصدار غير محدود لـ rsETH المزيف. النتائج لصالح KelpDAO: خسارة حوالي 292 مليون دولار من قيمة rsETH، وتعليق العقود، وأضرار جسيمة في السمعة، وفقدان rsETH لارتباطه بالقيمة. تأثيرات التلوث: واجه @aave V3 ديونًا سيئة هائلة (حوالي 200–290 مليون دولار في مجموعات WETH) لأن rsETH المزيف استُخدم كضمان لاستعارة ETH حقيقية. وتم تحذير مُقرضي WETH على Aave من سحب أموالهم فورًا. تأثرت على الأقل 9 بروتوكولات أخرى (Aave وCompound وMorpho وSparkLend وغيرها). علقت عملة ETH المربوطة على أكثر من 20 سلسلة. الأثر على السوق: انخفض رمز $AAVE بشكل حاد (~10–15%). وانخفض رمز $ZRO الخاص بـ @LayerZero_Core أيضًا بشكل كبير. تسود مشاعر سلبية عبر DeFi، مع سحب العديد من المستخدمين للسيولة من بروتوكولات الإقراض. لقد نقل المهاجم جزءًا كبيرًا من ETH، لكن بعض الأسواق لا تزال مجمدة للحد من الأضرار. لا يزال الحادث قيد التحقيق (يتعقبه محللون على السلسلة مثل ZachXBT بنشاط). وهو يُذكّر بشكل كبير بالمخاطر المرتبطة بالجسور عبر السلاسل ورموز إعادة الاستثمار السائلة عند دمجها في بروتوكولات الإقراض دون ضوابط قوية. إذا كنت تمتلك مراكز مرتبطة بـ rsETH أو مجموعات Aave WETH أو صناديق إقراض مرتبطة بـ ETH، فمن المستحسن التحقق منها والنظر في السحب لتجنب الديون السيئة أو التجميدات الطويلة. قد يستمر تطور الوضع في الساعات القادمة.

No.0 picture
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.