تم سرقة DeFi مرة أخرى بمبلغ 292 مليون دولار، هل أصبح حتى Aave غير آمن الآن؟

محتوى أصلي | صحيفة Odaily Planet (@OdailyChina)

المؤلف | Azuma (@azuma_eth)

بتوقيت بكين 19 أبريل، تعرض أمن التمويل اللامركزي (DeFi) لضربة قوية مرة أخرى.

تُظهر البيانات على السلسلة أن الساعة 1:35 صباحًا تقريبًا، تم استغلال عقد جسر rsETH الخاص ببروتوكول Kelp DAO، وهو ثاني أكبر بروتوكول إيداع سيولة على السلسلة، المبني على LayerZero، من قبل هاكر، وخسارة 116500 rsETH، بقيمة تقارب 292 مليون دولار.

واصلت تتبع سجلات السلسلة، حيث تلقى عنوان المهاجم قبل الحادث بحوالي 10 ساعات مبلغًا أوليًا قدره 1 ETH من بروتوكول التمويه Tornado Cash، ثم استدعى وظيفة lzReceive على عقد LayerZero EndpointV2، مما أدى إلى تفعيل عقد الجسر الخاص بـ Kelp، ونقل 116500 rsETH إلى عنوان مهاجم آخر.

بعد الحادث بحوالي ساعتين ونصف، أكد فريق Kelp DAO على منصة X أن الهجوم قد وقع: “في وقت سابق من اليوم، اكتشفنا نشاطًا مشبوهًا عبر السلسلة يتعلق بـ rsETH. أثناء التحقيق، قمنا بإيقاف عقود rsETH على الشبكة الرئيسية وعدة Layer2. يعمل فريق التدقيق لدينا مع خبراء أمن LayerZero وUnichain لمراقبة الوضع عن كثب. سنوافيكم لاحقًا بأحدث المستجدات، يرجى متابعة القنوات الرسمية.”

بعد الحادث، قام العديد من مشاريع DeFi والجهات الأمنية بتحليل أسباب الحادث. ذكرت شركة D2 Finance أن التحليل تم استدعاؤه مرارًا وتكرارًا في المجتمع — حيث قامت عملية مسح LayerZero بتصنيف الطرف المقابل على السلسلة على أنه Kelp DAO، مما يعني أن الرسالة جاءت من عقد الطرف المقابل الشرعي الذي أنشأه Kelp، وأن هذا المسار يحتوي على 308 سجل رسالة nonce سابقًا. لذلك، السبب الجذري للهجوم هو “اختراق مفتاح خاص للسلسلة المصدر”.

وأضاف مطور TinyHumans AI، Steven Enamakel، أن عقد الجسر بين Kelp DAO و LayerZero يعتمد فقط على مجموعة من المدققين (DVN) تتكون من واحد فقط، مما يعني أنه بمجرد أن يصدر المدققون معاملة خاطئة، يمكن أن يسبب ذلك مشكلة.

هاكر يستغل Aave للهروب، ويُشتبه في تكبد ديون سيئة

نظرًا لسيولة المعاملات المحدودة لـ rsETH، اختار المهاجم استراتيجية الهروب عبر استغلال بروتوكولات الإقراض مثل Aave، حيث يضع rsETH كضمان ويقترض عملة WETH ذات السيولة الأفضل.

أظهرت مراقبة PeckShield Alert أنه حتى الساعة 4:30 صباحًا، قام عنوان المهاجم بإيداع rsETH المسروق في بروتوكولات إقراض مثل Aave V3، وCompound V3، وEuler، واقترض كميات كبيرة من WETH، وبلغ إجمالي الديون أكثر من 236 مليون دولار — حيث بلغت ديون منصة Aave وحدها 196 مليون دولار، و3940 ألف دولار على منصة Compound، و84 ألف دولار على Euler.

بعد الحادث، قام فريق Aave على الفور بتجميد سوق rsETH على منصتي V3 وV4، وأصدر بيانًا رسميًا على منصة X قال فيه: “لم تتعرض عقود Aave للهجوم، والهجوم مرتبط بـ rsETH. تم تجميد rsETH لمنع عمليات إيداع ورهن جديدة أثناء تقييم الوضع. نحن نراجع معلومات اقتراض rsETH بعد الحادث وسنشارك المزيد من التفاصيل في أقرب وقت ممكن.”

بعد إصدار البيان الأولي، قام فريق Aave بتحديث الحالة، وأضاف في النهاية: “إذا تراكمت ديون سيئة على البروتوكول بسبب هذا الحادث، سنبحث عن طرق لتعويض العجز.”

حتى وقت نشر المقال، لا تزال القيمة الدقيقة للديون السيئة الناتجة عن الحادث غير واضحة.

قال مسؤول الاستراتيجية في Aave، monetsupply.eth، إن إذا انخفض سعر rsETH بنسبة 19% (أي أن المبلغ المسروق يمثل 19% من إجمالي عرض rsETH)، فقد تتجاوز ديون Aave مليار دولار، بسبب وجود دورة اقتراض ذات رفع مالي عالي.

ومع ذلك، أعرب مارك زيلر، مؤسس فريق الحوكمة الممثل لـ Aave Chan Initiative (الذي أعلن أنه سيغادر Aave في يوليو بسبب خلافات في الحوكمة)، عن رأي مختلف. حيث نصح زيلر في بداية الحادث بسحب WETH بسرعة من Aave V3 لتجنب الخسائر، وأكد أن سوق USDC وUSDT على Aave لم يتأثر، وقال ردًا على تكهنات أن الديون السيئة قد تصل إلى مليارات: “ذلك بكثير أقل من ذلك الرقم.”

لكن زيلر أشار أيضًا إلى أن الوقت قد حان لاختبار Umbrella في بيئة الإنتاج الحقيقية. ويدعى Umbrella، وهو وحدة الأمان التلقائية لـ Aave، وهو صندوق مالي لمواجهة الديون السيئة، حيث يمكن للمستخدمين إيداع الأصول داخله للحصول على حوافز عالية، ولكن عندما يواجه البروتوكول ديونًا سيئة، يتحمل هذا الصندوق أيضًا الخسائر المحتملة.

تُظهر بيانات بروتوكول Aave أن قيمة حوالي 50 مليون دولار من WETH موجودة حاليًا في Umbrella لمواجهة الديون السيئة المحتملة من هذا الحادث، لكن لا تزال غير مؤكدة ما إذا كانت كافية لسد الثغرة.

قال أندريه كرونجيه: إن Aave لا تملك آلية لتعويض خسائر المستخدمين، وإلا قد يؤدي ذلك إلى عمليات سحب جماعي، حيث تمتلك حاليًا حوالي 7 مليارات دولار من ETH، وحوالي 100 مليون دولار من عمليات السحب، لذلك فإن التأثير الكلي لهذا الحادث محدود.

نتيجة لهذا الحادث، انخفض سعر AAVE بأكثر من 10% على المدى القصير، وحتى وقت النشر، يُبلغ سعره حاليًا 104.6 USDT.

حادثة أمنية أخرى بمليارات الدولارات في أبريل

هذه ليست أول حادثة أمنية كبيرة تحدث هذا الشهر.

في 1 أبريل، تعرض بروتوكول Drift Protocol، وهو بروتوكول مشتقات على شبكة سولانا، لهجوم، وخسائر تصل إلى 280 مليون دولار (انظر مقال “هل هو مزحة يوم كذبة أبريل؟ سرقة Drift Protocol تتجاوز 2.8 مليار دولار، وربما تكون ثاني أكبر عملية سرقة في DeFi على سولانا”).

بعد ذلك، نسب فريق Drift Protocol اللوم إلى “هاكرز من كوريا الشمالية”، لكن لحسن الحظ، وعدت مؤسسات مثل Tether بضخ 147.5 مليون دولار لتعويض المستخدمين، مما يمنحهم بعض الأمل في استرداد حقوقهم.

وفي غضون عشرة أيام فقط، حدثت عملية سرقة أكبر، فكيف ستنتهي هذه المرة؟

هل لا تزال هناك أماكن آمنة في عالم DeFi؟

مشاكل أمن DeFi تتفاقم بشكل متزايد.

من جهة، تتكرر حوادث الاختراق، ومن جهة أخرى، تهدد الذكاء الاصطناعي مثل Mythos والأخرى (انظر مقابلة Odaily مع Yu Xian حول تسريب نموذج نووي من شركة Anthropic، وتأثير ذلك على أمن الهجمات والدفاعات في التشفير). بالنسبة لمستخدمي DeFi، كانت الإجراءات السابقة تركز على تجميع الأموال في البروتوكولات ذات التدقيق الممتاز والسمعة القوية، لكن الآن، حتى بروتوكولات من مستوى Aave، التي يُعتقد أنها أقل عرضة للمشاكل، تتأثر بشكل غير مباشر، فإلى أين يمكن للمستخدمين أن ينقلوا أموالهم؟

شخصيًا، لا أنصح حاليًا بترك كميات كبيرة من الأموال على السلسلة، وإذا كانت هناك حاجة فعلية، فيجب تنويع وإدارة المخاطر بشكل صارم.

حتى وقت النشر، لا تزال العديد من تفاصيل الحادث غير واضحة، وسيواصل Odaily متابعة تطورات الحدث، يرجى البقاء على اطلاع.