أربيتريم يجمد 71 مليون دولار من ETH بعد اختراق Kelp DAO مع تصاعد تداعيات DeFi

جمّدت أربيتريم أكثر من 71 مليون دولار من ETH المرتبطة باستغلال Kelp DAO في محاولة للحد من الخسائر.

وفقًا لتحديث نُشر يوم الثلاثاء من قبل أربيتريم، استولى مجلس الأمن بالشبكة على 30,766 ETH من عنوان على Arbitrum One مرتبط بالهجوم الذي وقع في عطلة نهاية الأسبوع ونقلها إلى محفظة وسيطة مجمدة.

قالت أربيتريم إن الإجراء نُفذ دون تعطيل الشبكة أو التأثير على نشاط المستخدمين. ستظل الأموال مقفلة ما لم توافق الحوكمة على أي خطوات إضافية.

«تحرك مجلس الأمن بمشاركة جهات إنفاذ القانون فيما يتعلق بهوية المُستغل، وفي جميع الأوقات وزن التزامه بأمن وسلامة مجتمع أربيتريم دون التأثير على أي مستخدمين أو تطبيقات على أربيتريم»، وفقًا لما قاله الفريق.

استهدف اختراق يوم السبت جسر Kelp DAO المعتمد على LayerZero، حيث استنزف المهاجمون 116,500 rsETH تُقدَّر قيمتها بنحو $292 مليون، مما يجعله واحدًا من أكبر الاختراقات في مجال DeFi هذا العام حتى الآن.

أظهرت النتائج الأولية من LayerZero إشارات تُرجّح تورط مجموعة لازاروس من كوريا الشمالية، مع تقارير تفيد بأن المهاجم استولى على عقد RPC المستخدمة من قبل شبكة التحقق اللامركزية.

تم تسميم عقدتين بينما تعرَّضت عقدة ثالثة لهجوم DDoS، مما أتاح لرسالة عابرة للسلاسل مزيفة المرور عبر التحقق وتوليد rsETH بشكل غير مشروع.

ظهرت جزء من الأصول المسروقة لاحقًا على Aave V3، حيث أودع المستغل كميات كبيرة من rsETH كضمان لاقتراض wrapped ETH، مما أثار مخاوف بشأن احتمال تكوّن ديون متعثرة عبر البروتوكول.

قالت Kelp DAO إنها تحركت بسرعة بإيقاف العقود وإدراج المحافظ المرتبطة بالمهاجم في القائمة السوداء، ما منع استنزاف 40,000 rsETH إضافية تقريبًا بقيمة حوالي $95 مليون.

تتصاعد الخلافات حول إعدادات الأمان

انتقدت LayerZero استخدام Kelp DAO لتكوين شبكة التحقق اللامركزية بآلية 1-من-1، قائلة إنه خلق نقطة فشل واحدة دون تحقق مستقل.

«قدمت LayerZero وأطراف خارجية أخرى سابقًا إرشادات حول أفضل ممارسات تنويع شبكات التحقق اللامركزية إلى Kelp DAO»، قالت الشركة، مضيفة أن المشروع «اختار استخدام تكوين DVN بآلية 1/1».

ردت Kelp DAO بأن الإعداد لم يكن قرارًا مستقلًا بل كان التكوين الافتراضي المقدم.

«تكوين DVN بآلية 1-من-1 هو الإعداد المدوّن في وثائق LayerZero والمُرفَق كالإعداد الافتراضي لأي نشر جديد لـ OFT»، قالت Kelp مضيفة أن الترتيب قد تم «تأكيد ملاءمته صراحةً» خلال مناقشات سابقة.

Aave تحاكي التداعيات مع امتداد الخسائر عبر سوق DeFi

قدم تقييمات مخاطر منفصلة من شركاء منظومة Aave توضّح سيناريوهين محتملين يعتمدان على كيفية معالجة الخسائر.

أحد السيناريوهات يوزع الخسائر عبر جميع حاملي rsETH عبر السلاسل، مما يؤدي إلى نحو $123.7 مليون من الديون المتعثرة وانحراف سعري يقارب 15% عن ETH.

سيناريو آخر يعزل الخسائر في أسواق الطبقة الثانية مثل Arbitrum وMantle، حيث قد يصل التأثير إلى $230.1 مليون.

لاحظت Aave أن خزانتها تحتفظ بحوالي $181 مليون، مع وجود آليات احتياطية إضافية مثل نموذج Umbrella متاحة في حالات معينة. ومع ذلك، يعتمد الناتج النهائي على كيفية محاسبة Kelp DAO للخسائر وتعديل تسعير الأوراكل.

لقد ظهرت بالفعل ضغوط عبر البروتوكول، مع خروج قيمة تقارب $10 مليار من Aave منذ وقوع الاختراق.

حتى وقت النشر، قالت Kelp DAO إنها لا تزال تراجع الحادث وتعمل مع LayerZero وAave وأطراف معنية أخرى على خطط لاسترداد المبالغ وطريقة لاستئناف العمليات بأمان.