#rsETHAttackUpdate

وقع الحادث الأمني الأخير الذي يتعلق برمز rsETH الخاص بـ Kelp DAO في 18 أبريل 2026. نجح المهاجمون في سحب حوالي $292 مليون (116,500 rsETH) من البروتوكول.
نُسبت الثغرة من قبل محللي الأمن إلى مجموعة لازاروس المرتبطة بكوريا الشمالية.
كيف حدث الهجوم
كان الحادث هجومًا متطورًا على البنية التحتية خارج السلسلة بدلاً من وجود ثغرة في العقود الذكية نفسها.
رسالة عبر السلسلة مزورة: تجاوز المهاجمون أمان الجسر عن طريق تزوير رسالة عبر السلسلة تحاكي معاملة شرعية.
اختراق البنية التحتية: كان الهدف هو محول الجسر المدعوم من LayerZero. قام المهاجمون باختراق عقد RPC الداخلي المرتبط بشبكة المدقق اللامركزية (DVN) وأطلقوا في الوقت نفسه هجوم حجب الخدمة الموزع ضد العقد الخارجية.
فشل التحقق: من خلال تسميم عملية التحقق، أجبروا النظام على الاعتماد على بيانات مزورة، مما أدى إلى إصدار الجسر لـ 116,500 rsETH على إيثريوم بدون عملية "حرق" فعلية أو ضمانات داعمة من المصدر.
استغلال الضمانات: بعد التشفير غير المصرح به لهذه الرموز "الشبحية"، استخدمها المهاجمون كضمان على Aave لاقتراض أصول أخرى، مما تسبب في ضغط كبير وتدفقات نقدية خارجة عبر نظام التمويل اللامركزي.
الأثر الفوري والاستجابة
إيقاف البروتوكول: أوقف Kelp DAO بسرعة عقود rsETH عبر الشبكة الرئيسية وشبكات الطبقة الثانية المختلفة عند اكتشاف النشاط المشبوه.
احتياطات التمويل اللامركزي: قامت بروتوكولات الإقراض الكبرى، بما في ذلك Aave، بتجميد أسواق rsETH لحماية منصاتها ومستخدميها. كما علقت بروتوكولات أخرى معرضة، مثل تلك المدمجة مع Lido، الإيداعات أو اتخذت تدابير احترازية.
محاولة هجوم ثاني: بعد السرقة الأولى، حاول المهاجمون سحب 40,000 rsETH إضافية (~$95 مليون)، لكن تم إحباط ذلك بعد أن قام Kelp DAO بحظر عناوين المهاجمين وإيقاف العقود ذات الصلة.
أثار هذا الحدث نقاشًا كبيرًا داخل الصناعة حول الاعتماد على تكوينات نقطة فشل واحدة في أمان الجسور وضرورة المراقبة على مستوى "الثابت" بدلاً من مجرد التحقق من المكالمات الفردية.
‍$AAVE