هجوم rsETH، الذي بدأ ليلة السبت، 18 أبريل، تصاعد من اختراق جسر واحد إلى واحدة من أكبر أزمات السيولة في تاريخ التمويل اللامركزي خلال أسبوع. تم إصدار 116,500 rsETH، بقيمة تقريبية $292 مليون، عبر رسالة مزيفة على جسر rsETH المستند إلى LayerZero الخاص بـ KelpDAO. ثم قام المهاجم بإيداع هذه الرموز "غير المدعومة" مباشرة في Aave، مما أدى إلى اقتراض أصول حقيقية. إليك ملخص أحداث الأسبوع:

كيف عمل الهجوم؟

باستخدام تكوين Validator واحد من LayerZero (1-of-1)، قام جسر KelpDAO بالتصديق على رسالة lzReceive المزيفة للمهاجم. سمح ذلك بإنشاء rsETH دون قفل أي ETH في المحفظة.

تم إيداع هذه rsETH في Aave V3 كضمان خلال دقائق. قبل البروتوكول، بطبيعته، الطلب، وسحب المهاجم حوالي $190 مليون من WETH، وwstETH، والعملات المستقرة. وأكدت Aave لاحقًا أن "النظام عمل وفقًا لتصميمه، المشكلة كانت أن الضمان كان احتياليًا."

كما استُخدمت نفس الرموز في أسواق Aave على Arbitrum وBase. ويقدر العجز الإجمالي، وفقًا للتقديرات الأولية، بين $123 مليون و$230 مليون.

سحب البنك على Aave

بمجرد انتشار الخبر، بدأ المستخدمون في الذعر. انخفض إجمالي العرض على Aave، الذي كان 45.8 مليار دولار مساء السبت، إلى 30.8 مليار دولار بحلول صباح الأربعاء. كان تدفق حوالي $15 مليار هو أسرع سحب في تاريخ البروتوكول.

كانت اللحظة الأكثر حرجًا عندما وصلت برك USDT وUSDC إلى استخدام بنسبة 100%. حوالي $5 مليار من العملات المستقرة أصبحت غير قابلة للاستخدام لأن المقترضين فشلوا في السداد. بينما احتج المستخدمون بشكوى "مالي مغلق" على X، فقد خسر رمز AAVE 17.7% من قيمته خلال ثلاثة أيام.

قام إدارة Aave بتجميد أسواق rsETH على إيثريوم، Arbitrum، وOptimism. تم إيقاف عمليات الإيداع الجديدة للضمان والاقتراض.

التجميد والتتبع

في الاثنين، جمد مجلس أمن Arbitrum 30,766 ETH، حوالي $71 مليون، في محفظة المهاجم ونقلها إلى خزنة غير مراقبة. أثار ذلك نقاشًا حول اللامركزية، لكن على الأقل تم استرداد بعض الأموال.

يتم الآن غسيل الأموال بسرعة. حدد محققو السلسلة أن المهاجم حول 34,500 ETH، حوالي $175 مليون، إلى بيتكوين عبر THORChain. وتم توجيه مبالغ أصغر عبر بروتوكول الخصوصية Umbra. نسب LayerZero الهجوم إلى خلية "TraderTraitor" المرتبطة بكوريا الشمالية من مجموعة Lazarus.

توحيد التمويل اللامركزي: رد الفعل المضاد للقطاع

حدث شيء غير معتاد في منتصف الأسبوع. شكلت Aave وSpark وMorpho وCurve وMantle مجموعة استرداد تسمى "DeFi United". الهدف هو إعادة بناء الضمان لـ rsETH.

في البداية، تم إيداع 43,500 ETH، حوالي $101 مليون، في المجمع المشترك.
فتح Mantle خط ائتمان بقيمة 30,000 ETH لـ Aave وقال، "سنسهم من الخزانة إذا لزم الأمر."
حتى الآن، تم سداد أكثر من $204 مليون من الأصول، وبدأت السيولة في العودة إلى طبيعتها.

قام فريق KelpDAO بإيقاف جميع عقود rsETH ويعيد كتابة الجسر باستخدام LayerZero. أعلنت LayerZero أنها ألغت جميع تكوينات Validator المفردة وأوقفت توقيع الرسائل.

فما هو الوضع الآن مع rsETH؟

الرمز لا يزال لا يدعم ETH بنسبة واحد إلى واحد. يتداول بخصم يتراوح بين 6-8% في السوق. لم تقرر Aave بعد ما إذا كانت ستشاطر الخسارة. هناك ثلاثة خيارات على الطاولة:

تغطية خزينة Aave
تمرير الخسائر على حاملي rsETH
استرداد تدريجي مع تجمع DeFi United

المشكلة الأكثر إلحاحًا للمستخدمين هي العملات المستقرة المقفلة. تقول Aave إن سحوبات USDT/USDC ستُفتح مع تسارع سداد المقترضين.

ما هو الدرس؟

أظهر هجوم $292 مليون كيف يمكن لخطأ واحد في التكوين أن يمحو $14 مليار من TVL التمويل اللامركزي. أصبحت مشاريع "البنية التحتية" مثل LayerZero الآن مسؤولة ليس فقط عن الكود، ولكن أيضًا عن الأمان التشغيلي.

تُظهر البيانات الأخيرة التي شاركت تحت هاشتاغ #rsETHAttackUpdate أن أسوأ الأزمة انتهت، لكن الجرح لم يلتئم بعد. أنقذ تجميد Arbitrum $71 مليون، ورفع تجمع DeFi United $100 مليون، لكن لا يزال هناك عجز بقيمة $120 مليون.

بالنسبة للقطاع، هذه أكبر "اختبار ثقة" منذ انهيار تيرا في 2022. إذا استوعبت Aave الضرر، فإن سردية "الكود هو القانون" في التمويل اللامركزي ستتحول إلى سردية "تأمين المجتمع". وإذا لم تفعل، فسيبدأ عملية قانونية طويلة بين حاملي rsETH ومودعي Aave.

الهجوم، الذي بدأ منذ أسبوع، أصبح الآن مشكلة ليست فقط لـ KelpDAO، بل لبقية نظام إعادة التثبيت.