تحليل هجوم على Kelp DAO: رسالة مزيفة سرقت 292 مليون دولار، مخاطر نظامية في DeFi تثير القلق مجددًا

أولاً، ملخص الحدث

في 18 أبريل الساعة 17:35 بالتوقيت العالمي، تعرض بروتوكول الإيداع السائل الثاني من حيث الحجم Kelp DAO لهجوم واسع النطاق. استغل القراصنة ثغرة في جسر跨链基于LayerZero الخاص بـ rsETH، وقاموا بتزوير رسائل عبر السلسلة لسرقة 116,500 من rsETH من شبكة إيثريوم الرئيسية، بقيمة حوالي 292 مليون دولار، أي حوالي 18% من إجمالي عرض rsETH المتداول. بعد حوالي 46 دقيقة من الحادث، قام Kelp DAO بإيقاف التوقيع المتعدد بشكل طارئ، ونجح في اعتراض محاولتين لاحقتين لسرقة 40,000 من rsETH (حوالي 100 مليون دولار).

استغل المهاجمون Tornado Cash للحصول على التمويل الأولي، وصاغوا حزم بيانات عبر السلسلة بدقة، واستدعوا وظيفة lzReceive على عقد EndpointV2 الخاص بـ LayerZero، مما أدى إلى تفعيل عملية إطلاق الأصول من عقد الجسر الخاص بـ Kelp — لكن على السلسلة الأصلية، لم يتم إيداع أي شخص لهذه rsETH، وكانت الأوامر مجرد تزوير من العدم.

ثانياً، أصل الثغرة: خلل قاتل في تكوين跨链

السبب الجذري هو أن Kelp DAO اعتمد على تكوين DVN (عقد تحقق واحد) مبسط جدًا بنسبة 1/1، بدلاً من التحقق المتعدد الموصى به من قبل LayerZero والذي هو 2/2، مما سمح لمحقق واحد فقط بتأكيد رسائل跨链. بعد تجاوز المهاجمين للتحقق، لم يتمكن موائم الجسر من التحقق الصارم من مصدر الرسائل، واعتقد أن هناك أصولًا مقابلة مقفلة على السلسلة الأصلية، مما أدى إلى تنفيذ أوامر الإطلاق — وهو في الأساس "تكوين عملة بدون ضمان من العدم".

ثالثاً، التأثيرات المتسلسلة: ديون Aave وتوتر السوق

سرعان ما قام المهاجمون بإيداع rsETH المسروق كضمان في بروتوكولات إقراض مثل Aave V3 وCompound وEuler، واستعاروا حوالي 236 مليون دولار من WETH/ETH الحقيقي. نظرًا لأن rsETH هو إصدار زائف، أصبحت هذه المراكز الائتمانية ديونًا غير قابلة للاسترداد، حيث تحملت Aave خسائر تتراوح بين 177 و196 مليون دولار، وبلغت خسائر Compound حوالي 39.4 مليون دولار، وEuler حوالي 84 ألف دولار.

على الفور، قامت Aave بتجميد سوق rsETH، لكن ذلك أدى إلى موجة من سحب الأموال بشكل هستيري، حيث تم سحب أصول بقيمة أكثر من 5.4 مليار دولار من Aave، وارتفعت نسبة استخدام أموال ETH إلى 100%. انخفض إجمالي قيمة الأصول في Aave من حوالي 26.4 مليار دولار إلى 20.7 مليار دولار، وتراجع رمز AAVE بأكثر من 10%.

رابعاً، تأملات الصناعة: مخاطر نظامية في هيكلية DeFi المبنية على قطع الليجو

هذا الهجوم لم يكن ثغرة في العقود الذكية التقليدية، بل كشف عن ضعف مزدوج في أمان تكوين الجسور跨链 ومنطق الرهن الخاص برموز الحصص السائلة LRT. حادثة Kelp DAO هي الثانية خلال أبريل بعد حادثة Drift Protocol (بقيمة 285 مليون دولار)، ولم تُحتسب خسائر ضحية واحدة في يناير بقيمة 284 مليون دولار، مما يبرز أن قطاع DeFi يواجه تحديات أمنية مركبة ومتزايدة. تعتمد قيمة rsETH، كأصل من نوع LRT، على أمان الجسر跨链، ودمج بروتوكولات الإقراض مثل Aave لهذا النوع من الأصول عالية المخاطر في قوائم الضمان، مما يؤدي إلى انتقال المخاطر بشكل غير متوازن عبر سلاسل البروتوكولات، وعند وجود ثغرة في الأساس، تنتشر الصدمة بسرعة عبر النظام الإقراضي بأكمله.

كما أثارت الحادثة ردود فعل متسلسلة: أعلنت مشاريع مثل Solv عن إيقاف جسور LayerZero، ووقفت Curve Finance مؤقتًا عن استخدام بنية LayerZero. ردت LayerZero بأنها تحقق في السبب الجذري وستصدر تقريرًا تحليليًا كاملًا بشكل مشترك.

اعترف مؤسس Kelp DAO، تشارلي، عبر منصة X، بأن الفريق أخطأ في اعتماد تكوين DVN بنسبة 1/1، وأكد أنه سيضع خطة تعويض كاملة لجميع المستخدمين المتضررين، ولن يعتمد على خطة "تقاسم الخسائر المجتمعي" التي يثيرها القلق العام. وأشار إلى أنه رغم صعوبة استرداد الأصول ذات الصلة، فإن المسؤولية الأساسية تكمن في حماية حقوق المستخدمين، وسيتم الإعلان عن تفاصيل التعويض في أقرب وقت ممكن.

تُعد هذه الحادثة تذكيرًا آخر لصناعة DeFi: مع تزايد تعقيد تداخل الأصول عبر البروتوكولات، فإن كل نقطة ضعف في هيكلية الليجو قد تؤدي إلى انفجار النظام بأكمله. السوق بحاجة إلى معايير رقابة أكثر صرامة، وأطر أمان أكثر تحفظًا، واستراتيجيات تكوين跨链 أكثر حذرًا — وإلا فإن الخسائر في المرات القادمة قد تتجاوز 292 مليون دولار. #Gate13周年现场直击