كيـلـب داو التابعة لإعادة التسييل لإعادة إيداع الرموز rsETH الخاصة بها، عبر جسر LayerZero عبر السلاسل، تعرّض لهجوم من قِبل قراصنة في 19 أبريل (السبت)؛ وهو أكبر حادث أمني للـDeFi حتى الآن في 2026. اتخذت عدة بروتوكولات DeFi رئيسية على التوالي إجراءات استجابة طارئة، وتم تجميد أو إيقاف الوظائف المرتبطة بـ LayerZero.
آلية الهجوم: رسائل عبر السلاسل مزوّرة لتجاوز التحقق من عقد الجسر
كان جوهر هذا الهجوم هو ثغرة في التحقق من رسائل LayerZero. قام المهاجمون، عبر تزوير رسائل عبر سلاسل تبدو شرعية، بتضليل عقد الجسر ليعتقد أنه تلقّى طلبًا صالحًا، وبالتالي تحرير 116,500 من rsETH مباشرةً إلى العنوان الخاضع لسيطرة المهاجم. لم يُتلف نمط الهجوم هذا العقود الذكية للبروتوكولات المقرضة مثل Aave بشكل مباشر—يكفي للمهاجم إيداع الأصول المسروقة كـ“ضمان” “شرعي” للتمكن من الاقتراض بكميات كبيرة من WETH، مما يعرض البروتوكولات المعنية إلى تعثرات سيئة لا يمكن استردادها.
نظرة عامة على إجراءات الاستجابة الطارئة لكل البروتوكولات الرئيسية
Aave:لا يزال rsETH مجمّدًا على V3 و V4؛ وعلى شبكة Ethereum الرئيسية، يتمتع rsETH بدعم ضمان كامل؛ يتم أيضًا تجميد احتياطيات WETH في الأسواق المتأثرة (Ethereum وArbitrum وBase وMantle وLinea) بالتزامن؛ ويجري تقييم حلول محتملة بنشاط.
Ethena:تمديد وقت إيقاف جسر LayerZero OFT؛ والتأكيد بأن معدل دعم الضمان USDe يبقى فوق 100%.
Fluid:إطلاق بروتوكول استرداد aWETH، مما يتيح لمقترضي ETH استردادها مقابل wstETH أو weETH، واستعادة السيولة وتقليل مخاطر التصفية، مع وضع حد سعة مبدئي قدره 1 مليار دولار من ETH.
Morpho:إيقاف جسر OFT الخاص بـ MORPHO على Arbitrum؛ سلامة العقود الذكية، وبحجم تعرّض للمخاطر يبلغ فقط حوالي 1 مليون دولار (موزعًا على سوقين معزولين)؛ يضمن تصميم السوق المعزول بالكامل عدم تأثر أي Vault أخرى.
Curve Finance:إيقاف البنية التحتية الأساسية لـ LayerZero، مما يؤثر على ربط CRV عبر سلاسل مثل BNB وSonic وAvalanche، وكذلك الربط السريع لـ crvUSD (الربط السريع L2 ما يزال طبيعيًا).
Reserve:إيقاف مؤقت لسكّ eUSD و USD3، وإعادة التوازن وفك رهن RSR؛ وظيفة الاسترداد متاحة بشكل طبيعي؛ وETH+ وbsdETH لا تحتوي على ضمانات rsETH، وبالتالي تعرّضها للمخاطر صفري.
التأكد من أن البروتوكولات غير متأثرة:Maple Finance (syrupUSDC وsyrupUSDT غير متأثرين)، نظام Polygon البيئي (بما في ذلك Katana وVaultbridge)، وخزائن السيولة التابعة لبروتوكول EtherFi جميعها أكدت عدم وجود مخاطر فقدان. كإجراء وقائي، تم إيقاف ربط LayerZero الخاص بـ Hyperwave (بيئة Hyperliquid).
إعلان LayerZero الرسمي والخطط اللاحقة
تقول LayerZero إنها استوعبت بالكامل حادثة ثغرة rsETH، ومنذ وقوع الحادث كانت تتواصل باستمرار مع KelpDAO لإجراء إصلاحات نشطة، كما أكدت أن التطبيقات الأخرى تظل آمنة. تخطط LayerZero لإصدار تقرير تحليل شامل لما بعد الحادث بالتعاون مع KelpDAO بعد الحصول على جميع المعلومات.
الأسئلة الشائعة
كيف تم تنفيذ هجوم جسر rsETH عبر LayerZero تحديدًا؟
قام المهاجمون بتزوير رسائل LayerZero عبر السلاسل، مما جعل عقد الجسر يخطئ في اعتبارها طلبًا شرعيًا، ثم قام بتحرير 116,500 من rsETH مباشرةً إلى العنوان الذي يتحكم به المهاجم. لم يُكسر الهجوم بروتوكولات الإقراض مثل Aave نفسها بشكل مباشر، بل استخدم rsETH المسروق كضمان لإقراض WETH، مما أنشأ ذممًا مدينة غير مضمونة في دفتر قروض البروتوكول.
ما حالة rsETH حاليًا على Aave، ومتى قد يعود العمل؟
ما تزال rsETH في حالة تجميد على Aave V3 و V4 حتى الآن، كما يتم تجميد احتياطيات WETH بالتزامن في أسواق Ethereum وArbitrum وBase وMantle وLinea. وتذكر Aave أن rsETH على شبكة Ethereum الرئيسية مدعوم بضمان كامل، لكنها لم تعلن بعد عن جدول زمني واضح للعودة، وفي الوقت الحالي يجري تقييم حلول محتملة بنشاط.
ما البروتوكولات التي تم التأكد من أنها لم تتأثر في هذه الحادثة؟
نظام Polygon البيئي (بما في ذلك Agglayer وKatana وVaultbridge)، وخزائن السيولة لبروتوكول EtherFi، وsyrupUSDT وsyrupUSDC في Maple Finance، بالإضافة إلى ETH+ وbsdETH لدى Reserve، جميعها أكدت عدم احتوائها على تعرّض تجاه rsETH. تم أيضًا التأكد من أن جميع Vaults الأخرى في Morpho غير متأثرة بسبب تصميم الأسواق المعزولة، مع وجود تعرّض محدود يقارب 1 مليون دولار فقط في سوقين معزولين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Kelp DAO Hack Attributed to Lazarus Group; eth.limo Domain Hijacked via Social Engineering
LayerZero reported that the Kelp DAO exploit, attributed to North Korea's Lazarus Group, led to a loss of $292 million in rsETH tokens due to vulnerabilities in its decentralized verifier network. Additionally, eth.limo faced a domain hijacking from a social engineering attack, but DNSSEC mitigated severe damage.
GateNewsمنذ 1 س
DeFi 黑客事件引发 Aave 出现 $9 十亿规模资金外流:被盗代币被用作抵押
最近一次从加密项目中转走了近 $300 百万的黑客攻击,导致 Aave 出现流动性危机;用户因此撤回了约 $9 十亿资金。对抵押品质量的担忧促使大规模提款,凸显了 DeFi 借贷中的风险。
GateNewsمنذ 2 س
هجوم تصيّد إلكتروني على إيثريوم يستنزف $585K من أربعة مستخدمين، مستخدم واحد يخسر $221K WBTC
شن هجوم تصيّد إلكتروني منسّق على إيثريوم تمكّن من سحب 585,000 دولار من أربعة ضحايا، مستغلًا أذونات المستخدمين عبر رابطٍ خادع. يسلط هذا الحادث الضوء على الخسارة السريعة للأموال عبر الهندسة الاجتماعية، حتى عندما يكون الأمر متخفّيًا خلف مظهر الشرعية.
GateNewsمنذ 4 س
انتبه إلى محتوى التوقيع! تعرضت Vercel لابتزاز إلكتروني بمبلغ 2 مليون دولار، واتفاقيات التشفير ترفع حالة التأهب بشأن أمان الواجهة الأمامية
منصة تطوير السحابة Vercel تعرضت لاختراق من قِبل قراصنة في 19 أبريل. وقد حصل المهاجمون على صلاحيات الوصول عبر أداة ذكاء اصطناعي تابعة لجهة خارجية يستخدمها الموظفون، وهددوا بالابتزاز مقابل 200 مليون دولار. ورغم عدم الوصول إلى البيانات الحساسة، إلا أن بيانات أخرى قد تكون قد استُخدمت. وقد أثار هذا الحادث مخاوف أمنية داخل مجتمع العملات الرقمية، حيث يجري Vercel حاليًا تحقيقًا ويُنصح المستخدمون بتغيير مفاتيحهم.
ChainNewsAbmediaمنذ 5 س
تُكبِّد KelpDAO خسارة $290M في هجوم LayerZero على طبقة Lazarus Group
واجهت KelpDAO خسارة بمقدار $290 مليون دولار بسبب اختراق أمني معقد مرتبط بمجموعة Lazarus. استغل الهجوم نقاط ضعف في إعدادات نظام التحقق لديها، وسلط الضوء على مخاطر الاعتماد على إعداد تحقق واحد من نقطة واحدة. يؤكد خبراء الصناعة على ضرورة تحسين إعدادات الأمان والتحقق متعدد الطبقات لمنع وقوع حوادث مستقبلية.
CryptoFrontierمنذ 6 س
استجابة LayerZero لحدث Kelp DAO بقيمة 292 مليونًا: يشير إلى أن Kelp قامت بتكوين 1-of-1 DVN اختياريًا، وأن المهاجم هو Lazarus التابع لكوريا الشمالية
أصدرت LayerZero بيانًا بشأن حادث الاختراق الذي استهدف Kelp DAO بمبلغ 292 مليون دولار، واتهمت أن إعداد Kelp المخصص لـ 1-of-1 DVN هو ما جعل الحادث ممكنًا، وأن الجهة المهاجمة هي مجموعة Lazarus الكورية الشمالية. أكدت LayerZero أن هذا الحادث ناتج عن خيارات التكوين، وأنها لن تدعم بعد الآن هذا النوع من الإعدادات الهشة. علاوة على ذلك، لا تزال مسؤولية القضية محل جدل، ولم تقدم أي خطة لتعويض الأضرار.
ChainNewsAbmediaمنذ 6 س
