تم اختراق جسر كيلب DAO (Kelp DAO) الذي يحمل ما يقرب من خمس إمدادات رمز “إيثريوم المُعاد تخزينه” (rsETH) المتداولة. الحادثة تسببت في اضطرابات في عالم التمويل اللامركزي (DeFi) أسرع مما يستطيع فريق كيلب إيقاف العقود. قام المهاجم بسحب 116,500 رمز rsETH من الجسر الذي يعمل بتقنية LayerZero يوم السبت في الساعة 17:35 بتوقيت UTC. هذه الكمية تساوي حوالي 292 مليون دولار بأسعار اليوم، وتمثل حوالي 18% من إجمالي 630,000 رمز rsETH المتداول وفقًا لموقع CoinGecko.
LayerZero هي طبقة تواصل بين السلاسل (Cross-Chain Messaging Layer)، وهي البنية التحتية التي تسمح لسلاسل الكتل المختلفة بإرسال تعليمات مؤكدة لبعضها البعض. أما Kelp DAO فهو بروتوكول إعادة تخزين سائل (Liquid Restaking Protocol). يقوم بأخذ إيداعات مستخدمي عملة $ETH، وتوجيهها عبر منصة EigenLayer لكسب عوائد إضافية فوق مكافآت تخزين إيثريوم العادية، ويصدر رموز rsETH كإيصال قابل للتداول.
الجسر الذي تم اختراقه كان يحتوي على احتياطي rsETH الذي يدعم الإصدارات المغلفة من الرمز المنتشرة على أكثر من 20 سلسلة كتل أخرى. خدع المهاجم طبقة التواصل الخاصة بـ LayerZero لتعتقد أن تعليمات صحيحة قد وصلت من شبكة أخرى، مما أدى إلى إطلاق الجسر لـ 116,500 رمز rsETH إلى عنوان يتحكم به المهاجم. قام فريق أمان Kelp (فريق الإيقاف الطارئ متعدد التوقيع) بتجميد العقود الأساسية للبروتوكول بعد 46 دقيقة من السرقة الناجحة، في تمام الساعة 18:21 UTC. محاولتان لاحقتان للاختراق في الساعة 18:26 و18:28 بتوقيت UTC فشلتا، وكانت كل منهما تحمل نفس حزمة LayerZero التي تحاول سحب 40,000 رمز rsETH آخر بقيمة 100 مليون دولار تقريبًا.
اختراق بأسلوب جديد من قراصنة كوريا الشمالية
بعد أقل من ثلاثة أسابيع من استخدام قراصنة مرتبطين بكوريا الشمالية للخداع الاجتماعي (Social Engineering) لاختراق شركة تداول العملات الرقمية Drift، يبدو أن قراصنة مرتبطين بالدولة نفسها نفذوا عملية اختراق كبيرة أخرى ضد Kelp. الهجوم على Kelp (بروتوكول إعادة التخزين المرتبط ببنية LayerZero) يظهر تطورًا في طريقة عمل قراصنة كوريا الشمالية. فهم لا يبحثون فقط عن أخطاء برمجية أو بيانات اعتماد مسروقة، بل يستغلون الافتراضات الأساسية المبنية في الأنظمة اللامركزية.
يشير الحادثان معًا إلى شيء أكثر تنظيمًا من مجرد سلسلة من الاختراقات الفردية، حيث تواصل كوريا الشمالية تصعيد جهودها لسرقة الأموال من قطاع العملات الرقمية. قال ألكسندر أوربيليس، كبير مسؤولي أمن المعلومات والشؤون القانونية في ENS Labs: “هذه ليست سلسلة حوادث، بل هي إيقاع منتظم. لا يمكنك إصلاح المشكلة بإصدار تصحيحات فقط”. تم سحب أكثر من 500 مليون دولار عبر اختراقي Drift وKelp في غضون أسبوعين فقط.
في جوهره، لم يتضمن اختراق Kelp كسر التشفير أو فتح المفاتيح الخاصة. النظام عمل بالطريقة المصمم لها. بدلاً من ذلك، قام المهاجمون بالتلاعب بالبيانات التي يتم إدخالها إلى النظام وأجبروه على الاعتماد على هذه المدخلات المخترقة، مما جعله يوافق على معاملات لم تحدث أبدًا في الواقع.
تأثير اختراق Kelp على بروتوكول Aave
استغل المهاجم هذا الإعداد بتزوير رسالة تحويل بدت صحيحة. وافق النظام على التحويل على الرغم من أن الرموز لم تُسحب أبدًا من السلسلة المرسلة، مما يعني إنشاء رموز جديدة بدون غطاء فعلي، مما أدى إلى إطلاق 116,500 رمز rsETH من الجسر على جانب إيثريوم. بدلاً من بيع الأصول في السوق المفتوحة، قام المهاجم بإيداع 89,567 رمز rsETH في بروتوكول Aave كضمان، واقترض حوالي 190 مليون دولار في $ETH والأصول ذات الصلة عبر شبكتي إيثريوم وأربيتروم (Arbitrum)، وفقًا للتقرير.
ترك هذا بروتوكول Aave مكشوفًا أمام ضمان قد تكون قيمته الأساسية قد تضررت بشدة. قال فريق Aave Labs إنه تحرك بسرعة لاحتواء المخاطر. في غضون ساعات، قام البروتوكول بتجميد أسواق rsETH عبر جميع منصاته، وضبط نسب القرض إلى القيمة (LTV) على صفر، وأوقف الاقتراض الجديد ضد هذا الأصل. تعتمد النتيجة الآن بشكل كبير على كيفية تعامل Kelp مع النقص الحاد في الأموال.
إذا تم توزيع الخسائر على جميع حاملي rsETH، فإن الرمز سيواجه انخفاضًا في قيمته بنسبة 15% تقريبًا (أي أن قيمة الرموز المخزنة لن تتطابق مع قيمة $ETH الفعلية)، مما يؤدي إلى ديون معدومة بقيمة 124 مليون دولار تقريبًا لبروتوكول Aave. أما إذا تم حصر الخسائر على شبكات الطبقة الثانية، فسيكون التأثير أشد بكثير، حيث سترتفع الديون المعدومة إلى حوالي 230 مليون دولار وتتركز على شبكات مثل Arbitrum وMantle.
Coinbase تحذر من مخاطر الحوسبة الكمومية المستقبلية
تقرير جديد بتكليف من منصة Coinbase يطلق تحذيرًا حذرًا ولكنه عاجل: الحوسبة الكمومية لن تخترق العملات الرقمية غدًا، لكن لا يمكن للصناعة الانتظار. الورقة المكونة من 50 صفحة، والتي أعدها مجلس استشاري مستقل يضم خبراء تشفير بارزين وأكاديميين مثل دان بونه من جامعة ستانفورد، وجاستن دريك من مؤسسة إيثريوم، وسري رامان كانان من Eigen Labs، تستنتج أنه على الرغم من أن سلاسل الكتل الحالية لا تزال آمنة، إلا أن وجود “حاسوب كمومي متسامح مع الأخطاء” قادر على كسر التشفير واسع الاستخدام أصبح أمرًا محتملاً بشكل متزايد، ويجب أن يبدأ التحضير الآن.
في الأشهر الأخيرة، انتقلت المخاوف بشأن المخاطر الكمومية إلى التيار الرئيسي. نشر باحثو جوجل تقديرات تشير إلى أن حاسوبًا كموميًا متقدمًا بما فيه الكفاية يمكنه يومًا ما كسر تشفير بيتكوين. بدأت النظم البيئية الكبرى للعملات الرقمية بالفعل في رسم خطط استجابتها. اقترحت مؤسسة إيثريوم أنواعًا جديدة من التوقيعات الرقمية المصممة لتكون آمنة ضد الحواسب الكمومية، بينما تجرب Solana ومنصات أخرى تصميمات محافظ مقاومة للحوسبة الكمومية.
يؤكد التقرير أن الحواسب الكمومية الحالية بعيدة كل البعد عن القوة الكافية لاختراق التشفير الذي يقوم عليه بيتكوين وإيثريوم والشبكات الأخرى. كسر التشفير القياسي سيتطلب قوة حسابية هائلة، وهو إنجاز لا يزال يُعتبر تحديًا هندسيًا كبيرًا.
الخلاصة: أسئلة وأجوبة شائعة (FAQs)
- س: ما هي قيمة الأموال المسروقة في اختراق Kelp DAO؟
ج: قام المهاجم بسحب 116,500 رمز rsETH بقيمة تقدر بحوالي 292 مليون دولار وقت الاختراق، وهو ما يمثل حوالي 18% من إجمالي الرموز المتداولة. - س: كيف أثر اختراق Kelp DAO على بروتوكول Aave؟
ج: قام المهاجم بإيداع جزء كبير من الرموز المسروقة (89,567 rsETH) كضمان في Aave واقترض حوالي 190 مليون دولار. مما عرض Aave لديون معدومة قد تصل إلى 230 مليون دولار إذا تم حصر الخسائر في شبكات محددة. - س: لماذا أصدرت Coinbase تقريرًا عن الحوسبة الكمومية؟
ج: التقرير يحذر من أنه على الرغم من أن الحواسب الكمومية الحالية لا تشكل خطرًا فوريًا على العملات الرقمية (مثل بيتكوين وإيثريوم)، إلا أن التطور المستقبلي لهذه التقنية قد يكسر التشفير الحالي، ويجب على الصناعة البدء في الاستعداد لهذا السيناريو الآن لتأمين الأصول الرقمية في المستقبل.
