امن وحماية المعلومات

تقرير حادث: مزودو خدمة لاماريسك وآفي يوضحون تفاصيل اختراق كيلب rsETH عبر أسواق إيثيريوم وآربيتروم

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 6 ساعاتآخر تحديث: 21 أبريل، 2026
2 دقائق
تقرير حادث: مزودو خدمة لاماريسك وآفي يوضحون تفاصيل اختراق كيلب rsETH عبر أسواق إيثيريوم وآربيتروم

نشرت شركة إدارة المخاطر “لاماريسك” تقريراً عن حادث اختراق جسر “كيلب داو” الذي استهدف مسار rsETH عبر “لايرزيرو V2”. سمح هذا الاختراق للمهاجم باستخراج 116,500 عملة rsETH من محول OFT على شبكة إيثريوم دون حرق أي عملات على السلسلة الأصلية.

تفاصيل الحادث

وقع الهجوم في الساعة 17:35 بالتوقيت العالمي. استغل المهاجم ثغرة في مسار التحويل بين السلاسل، مما سمح له بتحرير كمية كبيرة من عملات rsETH. انخفض رصيد المحول من 116,723 إلى 223 عملة rsETH في كتلة واحدة.

قام المهاجم بعد ذلك بتوزيع العملات المسروقة على سبع محافظ فرعية. تم إيداع 89,567 عملة منها في أسواق Aave V3 على شبكتي إيثريوم وآربيترم كضمان، ليقترض مقابلها ما يقارب 82,650 عملة WETH و 821 عملة wstETH.

تقرير حادث: مزودو خدمة لاماريسك وآفي يوضحون تفاصيل اختراق كيلب rsETH عبر أسواق إيثيريوم وآربيتروم

استجابة بروتوكول Aave

أكدت التقارير أن عقود Aave الذكية نفسها لم تُخترق ووظلت تعمل بشكل طبيعي. كإجراء وقائي، قام “حارس البروتوكول” بتجميد جميع احتياطيات rsETH و wrsETH عبر جميع إصدارات Aave V3 في 18 أبريل، مما أوقف الإيداع والاقتراض الجديد لهذه العملات.

كما تم تعديل نماذج أسعار الفائدة على عملة WETH في عدة سلاسل، وتجميد الاقتراض الجديد لـ WETH في بعض الأسواق لمنع انتشار أي ضغوط محتملة.

سيناريوهات الخسارة المحتملة

يحدد قرار توزيع الخسارة من قبل “كيلب داو” حجم التعرض النهائي للبروتوكول:

  • السيناريو الأول: إذا تم توزيع الخسارة على جميع حاملي rsETH، قد تصل الديون المعدومة إلى 123.7 مليون دولار.
  • السيناريو الثاني: إذا تركزت الخسارة على عملات rsETH في السلاسل الجانبية فقط، قد تصل الديون المعدومة إلى 230.1 مليون دولار.

يبلغ الرصيد الحالي المؤكد في المحول 40,373 عملة rsETH، بينما المطالبات الإجمالية على السلاسل الجانبية تبلغ 152,577 عملة. لم تعلن “كيلب داو” بعد عن كيفية توزيع الأموال المستردة.

الوضع الحالي

تمتلك خزينة Aave DAO أصولاً بقيمة 181 مليون دولار، مما يوفر حاجزاً ضد السيناريوهات المحتملة. كما أن الاحتياطيات الحالية من عملة WETH في عدة أسواق مستنفدة بالكامل تقريباً.

أوصت “لاماريسك” بإيقاف وحدة التخزين المؤقت لـ WETH في حال تطبيق السيناريو الأول. الأسواق الأخرى التي لا تتداول عملة rsETH لم تتأثر بهذا الحادث.

الأسئلة الشائعة

ما الذي حدث بالضبط؟
تم اختراق جسر تحويل عملات rsETH التابع لـ “كيلب داو”، مما سمح للمهاجم بأخذ 116,500 عملة دون حرقها في السلسلة الأصلية، وتم استخدام جزء كبير منها كضمان للاقتراض من بروتوكول Aave.

هل تعرض بروتوكول Aave للاختراق؟
لا. أكد التقرير أن عقود Aave الذكية نفسها آمنة ولم تُخترق، وكل وظائف البروتوكول استمرت في العمل كما هو مصمم.

ما هي الإجراءات التي تم اتخاذها؟
تم تجميد التداول بعملة rsETH في جميع أسواق Aave V3 لمنع المزيد من المخاطر، وتعديل أسعار الفائدة على عملة WETH، وتجميد الاقتراض الجديد بها في بعض الأسواق لحماية الاحتياطيات.

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 6 ساعاتآخر تحديث: 21 أبريل، 2026
2 دقائق
صورة مستكشف الكريبتو

مستكشف الكريبتو

باحث في تقنيات البلوكتشين والعملات الرقمية، يركز على اكتشاف تقنيات التشفير الجديدة وتقديم معلومات مفيدة للمجتمع.
زر الذهاب إلى الأعلى