نقل غالبية أموال اختراق Kelp DAO عبر THORChain
مشاعر الذكاء الاصطناعي: 18/100 هابط
يُنشأ هذا التقييم من خلال تحليل مدعوم بالذكاء الاصطناعي لمحتوى المقال.
بتقنية
اشترِ RUNE. قام المستغل بالفعل بتمرير ~75,700 ETH عبر THORChain، محولًا إياها إلى BTC ودافعًا نحو ~$910k كرسوم — هذا استخدام فعلي للبروتوكول على المدى القريب. حتى لو كان الاسترداد جزئيًا، فإن هذا التدفق يشير إلى استمرار الطلب على السيولة عبر السلاسل وتوليد الرسوم، ما يدعم أساسيات RUNE مقابل روايات الجسور "الميتة".
المخاطر الرئيسية: حدث تنظيمي أو أمني كبير يعطل سيولة THORChain أو يفرض إيقافًا للبروتوكول، ما يسحق الاستخدام والرسوم.
اشترِ AAVE. استخدم المهاجم rsETH كضمان للاقتراض، لكن استجابة Aave تركزت على الاحتواء والعودة المنظمة إلى الظروف الطبيعية. إذا اعتقد السوق أن Aave يمكنها عزل الديون السيئة والحفاظ على عوامل التصفية/الصحة تحت السيطرة، فستستفيد AAVE من وضع "الناجي" بينما تتلاشى علاوات المخاطرة.
المخاطر الرئيسية: ينتج عن الاستغلال ديون سيئة غير محتواة أو خسائر كبيرة ودائمة تُضعف احتياطيات Aave وتُحدث صدمة ثقة.
- المهاجم مرّر 75,700 ETH عبر THORChain إلى بيتكوين.
- جمّدت Arbitrum 30,766 ETH مرتبطة بالاستغلال.
- استُخدمت الأصول المسروقة كضمان لاقتراض أموال على Aave.
قام مستغل Kelp DAO بغسل ما يقرب من كامل ETH المسروقة، ولم يتبقَ سوى الأموال المجمدة التي يمكن الوصول إليها.
وفقًا لمحلل البلوكشين EmberCN، فقد حوّل المهاجم نحو 75,700 ETH عبر بروتوكول سيولة عبر السلاسل THORChain، محولًا الأصول إلى بيتكوين ومحققًا نحو $910,000 كرسوم للمنصة.
بدأ المهاجم في نقل الأموال في وقت سابق من هذا الأسبوع، حيث تم تقسيم الأموال عبر محافظ جديدة قبل أن تُمرّر عبر THORChain وأداة الخصوصية Umbra.
تُظهر بيانات Arkham أن المحفظة الأساسية للمهاجم أُفرِغت الآن إلى حد كبير.
تشير تدفقات المعاملات إلى محاولة واضحة للخروج من المراكز بدلًا من الاحتفاظ بالعائدات، مع إشارة Arkham إلى أن “المهاجمين ينفذون استراتيجية خروج بدلاً من الجلوس على العائدات.”
جعل التحرك عبر THORChain تتبّع المسار أكثر صعوبة، مما يقلل من احتمالية استرداد الأموال.
حتى وقت النشر، لا يزال جزء فقط من الأصول المسروقة محجوزًا.
مجلس أمان Arbitrum جمّد 30,766 ETH المرتبطة بالاستغلال ونقلها إلى محفظة وسيطة، حيث لا يمكن الوصول إليها إلا بموافقة الحوكمة.
قالت الشبكة إن التدخل تم دون تعطيل العمليات، مضيفة أنها تصرفت "بمدخلات من جهات تنفيذ القانون بخصوص هوية المستغل" مع إعطاء الأولوية لسلامة النظام الإيكولوجي.
الأموال المغسولة تقلص فرص الاسترداد
قبل خمسة أيام، استنزف المهاجم نحو 116,500 Ether مُعاد الرهن من جسر Kelp DAO المبني على LayerZero، وهو استغلال تُقدَّر قيمته بين $290 مليون و$293 مليون في ذلك الوقت.
اُستخدم جزء من تلك الأصول لاحقًا داخل Aave، حيث وضع المهاجم rsETH كضمان للاقتراض عبر البروتوكول.
لا تزال الجهود لاحتواء التداعيات جارية.
قال مؤسس Aave Stani Kulechov في منشور على X مؤخرًا: “أولويتنا هم مستخدمونا، وكل قرار نتخذه يهدف إلى عودة منظمة إلى ظروف سوق طبيعية وأفضل نتيجة ممكنة لجميع الأطراف المعنية.”
في غضون ذلك، أكدت فريق Kelp DAO أن العمل جارٍ على الوصول إلى "حل مناسب" مع التركيز على حماية المستخدمين و"تعزيز البروتوكول".
حتى الآن ساعدت إجراءات الاحتواء الأولية في الحد من بعض الضرر. أوقفت Kelp DAO العقود وأدرجت المحافظ المرتبطة بالمهاجم في القائمة السوداء، مما منع استنزاف 40,000 rsETH إضافية، تقدر قيمتها بنحو $95 مليون.
أشارت تحقيقات الاختراق إلى نقاط ضعف في إعداد أمان الجسر.
أظهرت النتائج الأولية من LayerZero أن عقد RPC المخترقة سمحت بتمرير رسالة عابرة للسلاسل مزورة واجتازت التحقق، مع توجيه الانتقاد لاستخدام تكوين تحقق 1-of-1.
جادلت Kelp DAO بأن هذا الادعاء غير دقيق وأن الإعداد اتبع الوثائق الافتراضية وقد تم تأكيده سابقًا على أنه مناسب.
سعر عملة ONDO يواصل المكاسب بينما تتراجع عملات أخرى: إليك السبب
توقعات سعر LINK بعد إطلاق معيار بيانات Chainlink على AWS Marketplace
لماذا يظل سعر ZEC صاعدًا رغم انقطاع Zcash لمدة 3 ساعات
هل يمكن لسعر إيثيريوم استعادة مستوى 2000 دولار؟
لماذا خسر سعر XRP مستوى دعم حاسم اليوم (3 يونيو)
لم يتم العثور على نتائج
جارٍ تحميل المقالات...
Failed to load articles. Please try again.