مؤخراً، ظهرت ثغرة أمنية خطيرة في بيئة التمويل اللامركزي، وقد اطلعت على البيانات ذات الصلة، واتضح أن نطاق التأثير أكبر مما كان متوقعاً.

تمت هجمة على جسر كلب داو عبر السلسلة في منتصف أبريل، وخسرت ما يقارب 292 إلى 294 مليون دولار، وهو أكبر حادث أمني في مجال التمويل اللامركزي هذا العام. استغل القراصنة تزوير رسائل عبر السلسلة وسرقوا مرة واحدة 116,500 من rsETH، ثم حاولوا سرقة 80,000 أخرى، لكن تم إيقاف العملية بسرعة بواسطة كلب داو وإيقاف العقود.

الأمر الأكثر إثارة للقلق هو أن هذا الهجوم أدى إلى تأثير الدومينو. استخدم القراصنة rsETH المسروقة كضمانات في بروتوكولات الإقراض الرئيسية مثل أيف، سبارك ليند، وفلويد، واقترضوا كميات كبيرة من WETH و ETH. بمجرد تصنيف rsETH كأصل متضرر، واجهت هذه المنصات خسائر هائلة على الفور. رد فعل أيف كان سريعاً، حيث قام بتجميد أسواق rsETH على V3 و V4، لكن الخسائر في المنصات الأخرى أصبحت حتمية.

جذور هذه الحادثة تعود إلى وجود ثغرة في جسر السلسلة المبني على LayerZero. استخدم القراصنة Tornado Cash لتجهيز الأموال، وانتظروا حوالي 10 ساعات قبل أن يبدؤوا الهجوم، مستغلين وظيفة lzReceive لتمرير الثغرة. من المثير أن الهجوم حدث خلال عطلة رسمية، مما أدى إلى بطء استجابة المنصات، وكشف عن ضعف في قدرة DeFi على التعامل مع الطوارئ.

لاحظت أن هذه الحادثة توضح بشكل جيد مخاطر "القطع التركيبية" — ثغرة في جسر واحد يمكن أن تؤدي إلى تأثيرات واسعة على كامل النظام البيئي. الآن، قام القراصنة بتحويل حوالي 250 مليون دولار من العملات المسروقة إلى ETH، وتم تتبع تدفق الأموال على السلسلة.

استجابت كلب داو بسرعة نسبياً، حيث أطلقت آلية الطوارئ خلال 46 دقيقة، وأوقفت عقود rsETH على شبكة إيثريوم الرئيسية وعدة شبكات Layer2، وتعاونت مع LayerZero وشركات التدقيق الأمني للتحقيق. ومع ذلك، فإن السيولة عبر السلسلة قد تضررت بشكل كبير، وأصبح العديد من رموز الإيثر المعبأة على الشبكات المختلفة في وضع حرج.

بالنسبة للأشخاص الذين لديهم أموال مكدسة على منصات DeFi، فإن الحكمة الآن هي سحب الأموال بسرعة إلى محافظهم الذاتية. مع احتمال توقف المزيد من المنصات عن سحب الأموال، فمن الأفضل التصرف مبكراً. لا تزال فرق الأمان تتابع عناوين القراصنة، ولم يتم الإعلان بعد عن خطة تعويض، لذا من الضروري متابعة الإعلانات الرسمية عن كثب.