الصفحة الرئيسية
الأخبار
التفاصيل
source avatarBitcoin Addict Thailand

مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,329.78‮-‭3.53‎‎‬%‬
This is the logo of the coin.
AAVE
$93.131‮-‭1.42‎‎‬%‬
This is the logo of the coin.
KCS
$8.439‮-‭3.02‎‎‬%‬
This is the logo of the coin.
SOL
$85.92‮-‭3.63‎‎‬%‬
This is the logo of the coin.
UNI
$3.2812‮-‭3.95‎‎‬%‬

291 مليون دولار تختفي في 46 دقيقة، مما يُزعزع نظام DeFi بأكمله: Aave لا تستطيع سحب الأموال. في مساء يوم السبت الماضي، بدأت شاشات سلسلة الكتل لعدة محللين بالوميض في وقت واحد، حيث اختفى 116,500 rsETH بقيمة حوالي 291 مليون دولار (ما يعادل حوالي 9.3 مليار باهت) من جسر Kelp DAO خلال 46 دقيقة. لكن الضرر لم يبدأ بعد، فخلال الـ24 ساعة التالية، لم تنتهِ الموجة عند Kelp، بل امتدت إلى Aave، أكبر منصة إقراض في DeFi، مما تسبب في خروج أكثر من 6.2 مليار دولار (حوالي 210.8 مليار باهت) من النظام، ليصبح "أكبر هجوم على DeFi في عام 2026"، متجاوزًا حالة Drift Protocol التي تعرضت له مؤخرًا في بداية الشهر. 📌 الصورة الكبيرة للحادثة: 🔹 المهاجم: محفظة تم تمويلها عبر Tornado Cash (أداة خلط المعاملات لإخفاء مصدر الأموال) قبل العملية بحوالي 10 ساعات. 🔹 الضحية الرئيسية: Kelp DAO، بروتوكول Liquid Restaking على Ethereum، والذي أصدر رمز rsETH كـ"إيصال" للمستخدمين الذين يودعون ETH للحصول على عوائد مزدوجة. 🔹 الضحايا الثانويون: Aave وCompound وEuler، جميعها تقبل rsETH كضمان. لماذا تم اختراق جسر مبني على بنية LayerZero العالمية، يحمل احتياطي rsETH عبر أكثر من 20 سلسلة، بواسطة "رسالة مزيفة" واحدة فقط؟ ولماذا أدى ثغرة في مشروع Restaking إلى جعل Aave، التي يتجاوز TVL الخاص بها 26 مليار دولار، تعاني من حالة تعذر سحب الأموال في النظام بأكمله؟ 1) قبل يوم السبت بحوالي 10 ساعات – التحضير: تم إيداع أموال في المحفظة عبر Tornado Cash لتمويل رسوم الغاز وقطع مسار التتبع. 2) 17:35 UTC يوم السبت – اختراق الجسر: أرسل المخترق "رسالة وهمية" خادعة لـ LayerZero EndpointV2، مما جعله يصدق أن هناك أمرًا صحيحًا تم إرساله من سلسلة أخرى. وبالتالي، أطلق جسر Kelp 116,500 rsETH على شبكة Ethereum دون خفض كمية rsETH المتداولة على السلسلة الأصلية وفقًا للصيغة المعتادة — ليصبح "نقطة فشل واحدة" (Single Point of Failure). 3) فورًا بعد ذلك – التحول إلى ديون سيئة: لم يهرب المخترق بـ rsETH، بل استخدمه كضمان على Aave V3 وV4 وCompound V3 وEuler لاستخراج WETH، مما خلق ما أسماه فرانشيسكو أندريولي من Consensys/MetaMask "ديون سيئة ضخمة" بقيمة إجمالية تزيد عن 236 مليون دولار. 4) 18:21 UTC – Kelp تضغط على زر الطوارئ: بعد 46 دقيقة من اختراق الجسر، أمرت MultiSig الطارئة لـ Kelp DAO بإيقاف عقود rsETH الذكية على Ethereum mainnet وجميع Layer-2. 5) ليلة السبت – المحققون على السلسلة يرسلون إشارات: نشر ZachXBT تنبيهًا عامًا، مما دفع فرق الأمن في جميع أنحاء مجتمع DeFi إلى التحقيق معًا. 6) بعد وقت قصير – تحيط Aave: أعلنت Aave تجميد سوق rsETH على كل من V3 وV4، تلاها SparkLend وFluid وLido Earn الذين توقفوا تدريجيًا عن المنتجات المرتبطة بـ rsETH. 7) صباح الأحد – Aave تصل إلى الحد الأقصى: وصل معدل الاستخدام (Utilization Rate) لحوض الإقراض الرئيسي لـ Aave إلى 100٪، مما يعني أن المستخدمين الذين أودعوا ETH وWrapped ETH سابقًا لديهم سيولة قليلة جدًا أو شبه معدومة للسحب. 8) منتصف يوم الأحد – تحول السحب إلى موجة: بدأ المودعون الذين لا يستطيعون السحب في الاقتراض بالعملات المستقرة باستخدام إيداعاتهم كضمان، مما زاد الضغط على السيولة. أبلغ 0xngmi، أحد مؤسسي DefiLlama، أن Aave شهدت خروجًا صافيًا قدره 6.2 مليار دولار، أي -23٪ من TVL خلال يوم واحد فقط.. 9) بدأ سعر العملة في الارتداد، حيث هبط AAVE بنسبة 16% إلى 90.13 دولارًا، وهبط ETH بنسبة 2% إلى 2,300 دولار (حوالي 73,800 باهت). . 10) انضم جاستين سون، مؤسس Tron، إلى الموقف، ونشر على X مقترحًا للمفاوضات المباشرة مع القراصنة، مبررًا ذلك بقوله: "في النهاية، المال المسروق لن يُستخدم أبدًا، ولا يستحق أن يؤدي إلى إسقاط Aave وKelp DAO معًا." . 11) استمرت المحاولات في التوقف، حيث حاول القراصنة سحب rsETH مرتين إضافيتين، بإجمالي أكثر من 40,000 عملة (حوالي 100 مليون دولار)، لكنها توقفت فورًا بعد أن أوقفت Kelp عقد العقد. . 12) بيان من Kelp DAO وLayerZero: يجري الطرفان تحليل السبب الجذري (RCA) بالتعاون مع Unichain والمدققين وSEAL Org، وهي منظمة الاستجابة لأمن البلوكشين. . 🔍 التأثيرات التي تكشف عن هيكل DeFi . هذا الحادث كشف عن نقطتين ضعف كبيرتين في آنٍ واحد: الأولى هي خطر جسور cross-chain، فحتى لو كان الكود على سلسلة واحدة آمنًا، فإن التواصل عبر السلاسل يكشف عن نقطة فشل في نظام التحقق من الرسائل، وهو ما شهدناه سابقًا في Ronin وWormhole وNomad. والنقطة الثانية هي "الاعتماد على ضمان واحد مشترك" بين بروتوكولات متعددة؛ فبمجرد أن واجه rsETH مشكلة، تأثرت Aave وCompound وEuler فورًا، حتى لو لم تُستهدف عقود هذه البروتوكولات مباشرة. . الخسارة المباشرة لـ Kelp DAO تبلغ 292 مليون دولار، حيث تم تحويل حوالي 250 مليونًا بالفعل إلى ETH، بينما تبلغ الخسائر غير المدفوعة على جانب Aave حوالي 196 مليون دولار، وهو ما قد يتجاوز قدرة Umbrella Reserve (صندوق التعويضات الخاص بـ Aave) على تغطيته، مما يعني أن حاملي stkAAVE (AAVE المُستثمر لضمان النظام) قد يتحملون الخسارة المتبقية. . سؤال يستحق التفكير: إذا كنت اليوم مُودعًا لـ ETH في Aave ولا تستطيع سحب أموالك فقط لأن شخصًا آخر وضع أصولًا مزيفة في نفس الصندوق — هل ستستمر في الثقة في DeFi القائم على cross-chain؟ . #KelpDAO #Aave #DeFi #rsETH #LayerZero

No.0 picture
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.