تم سرقة جسر rsETH الخاص بـ KelpDAO بمبلغ 290 مليون دولار أمريكي، وAAVE تضررت وأُجبرت على تجميد السوق

$RAVE ‌
في يوم 18 أبريل، حدثت مشكلة كبيرة مرة أخرى في عالم التمويل اللامركزي. تم استغلال جسر rsETH عبر LayerZero الخاص بـ KelpDAO، وسرق منه حوالي 116,500 rsETH، وبحسب السعر في ذلك الوقت، كانت قيمته حوالي 292 مليون دولار. كان المهاجم ذكيًا جدًا، حيث قام قبل 10 ساعات من الهجوم بإيداع أموال عبر Tornado Cash إلى المحفظة، ليطهر مصدر الأموال.
$BTC ‌
هذه الضربة كانت عميقة جدًا. سرقة rsETH كانت تمثل حوالي 18% من إجمالي المعروض المتداول. رد فعل Kelp كان سريعًا، حيث بعد حوالي 46 دقيقة، قام التوقيع المشترك بالإيقاف الطارئ، ووقف جميع عمليات الإيداع والسحب، ووقف عقود الحفظ، والعقود الذكية الخاصة بالمؤشرات، ووقف رموز rsETH، على الأقل لمنع المهاجم من الاستمرار في الاستفادة.
$ETH ‌
لكن الأمر لم ينتهِ. استخدم المهاجم تلك rsETH المسروقة كضمان، وأودعها في AAVE V3 وV4، ثم اقترض بكميات كبيرة WETH. عندما انفصل rsETH عن الربط، أصبحت تلك الضمانات بلا قيمة، ولم يتم استرداد WETH المقترض، مما أدى إلى تكبد صندوق WETH في AAVE خسائر غير مغطاة.

رد فعل AAVE كان سريعًا أيضًا، حيث قام الحارس المشترك بتجميد سوق rsETH في V3 وV4، ومنع الإيداع أو استخدام rsETH كضمان. وأكدت AAVE أن العقود الخاصة بهم سليمة، وأن المشكلة تقع على عاتق rsETH. أما عن تغطية الخسائر، فمن المرجح أن تعتمد على نظام Umbrella الخاص بـ AAVE، حيث قد يتعرض المستخدمون الذين قاموا برقع رموز aTokens لعملية تصفية قسرية لسد الثغرة. قال مطور Solidity 0xQuit مباشرة إن بركة WETH قد انتهت، وأنه من الأفضل سحب الأموال بسرعة، لكن على الأرجح قد فات الأوان.

أول من أطلق التحذير كان المحقق على السلسلة ZachXBT، حيث أكد أن الهجوم على إيثريوم وArbitrum سرق أكثر من 280 مليون دولار. وتراجعت أسعار رموز AAVE بنسبة تتراوح بين 10% و13% استجابةً للأمر.

هذه الحادثة تذكر الجميع مرة أخرى، أن عملية الرهن والتكديس، خاصة عندما تتداخل مع الجسور بين السلاسل، فإن الضرر الناتج يكون مضاعفًا. إذا انهار جزء واحد، فإن بناء الـDeFi بأكمله، مثل قطع الليغو، ينهار أيضًا.