خسائر محتملة تصل إلى 230 مليون دولار لـ Aave بعد استغلال جسر Kelp DAO يهز عالم التمويل اللامركزي (DeFi)
أثار استغلال ثغرة في جسر كيلب داو وليبرزيرو خلال عطلة نهاية الأسبوع مخاوف من خسائر محتملة تصل إلى 230 مليون دولار لبروتوكول الإقراض آيف، وذلك حسب طريقة حل الأزمة.
ما الذي حدث بالضبط؟
وفقاً لتقرير من آيف لابز وشركة الخدمات لاما ريسك، تركز الحادثة على عملة rsETH، وهي عملة معاد تدويرها تصدرها كيلب داو. يستخدم البروتوكول جسراً رقمياً لنقل هذه العملة بين سلاسل الكتل المختلفة، حيث يتم تجميد العملات في سلسلة وإصدار نسخ مقابلة لها في سلسلة أخرى.
استغل المهاجم هذا النظام عن طريق تزوير رسالة تحويل بدت صحيحة. وافق النظام على التحويل على الرغم من أن العملات لم تُسحب أبداً من السلسلة الأصلية، مما يعني إنشاء عملات جديدة دون ضمانات حقيقية، وأدى إلى إصدار 116,500 عملة rsETH من جانب جسر إيثريوم.
كيف تأثر بروتوكول آيف؟
بدلاً من بيع العملات المسروقة في السوق المفتوحة، قام المهاجم بإيداع 89,567 عملة rsETH في آيف كضمان، واقترض ما يقارب 190 مليون دولار من عملة إيثريوم وأصول أخرى مرتبطة بها عبر شبكتي إيثريوم وآربيتروم. هذا جعل آيف معرضاً لخسائر كبيرة لأن الضمانات المقدمة قد تكون فقدت قيمتها الحقيقية.
تحركت آيف لابز بسرعة لاحتواء المخاطر. في غضون ساعات، قام البروتوكول بتجميد أسواق rsETH عبر جميع منصاته، وخفض نسبة القرض إلى القيمة إلى الصفر، وأوقف أي إقراض جديد مقابل هذا الأصل.
ما هي الخسائر المحتملة؟
النتيجة النهائية تعتمد بشكل كبير على كيفية تعامل كيلب داو مع النقص. إذا تم توزيع الخسائر على جميع حاملي عملة rsETH، فستواجه العملة انخفاضاً في قيمتها يقدر بنحو 15%، مما سيؤدي إلى ديون متعثرة تبلغ حوالي 124 مليون دولار لآيف. أما إذا تركزت الخسائر على شبكات الطبقة الثانية فقط، فسيكون التأثير أكثر حدة، حيث قد ترتفع الديون المتعثرة إلى حوالي 230 مليون دولار، وستتركز على شبكات مثل آربيتروم ومانتل.
ما هو السبب الجذري للثغرة؟
نشأ الاستغلال من نقاط ضعف في طريقة تحقق كيلب داو من الرسائل عبر السلاسل باستخدام ليبرزيرو. عن طريق التلاعب بهذه العملية، تمكن المهاجم من جعل بعض الأصول تبدو مدعومة بالكامل بينما هي ليست كذلك، مما سمح له باستخراج قيمة من النظام. لم يتم اختراق ليبرزيرو نفسها مباشرة، لكن طبقة المراسلة فيها كشفت عن افتراضات خاطئة في كيفية تحقق كيلب من البيانات عبر السلاسل.
رد فعل المستخدمين وسحب الأموال
أثارت الحادثة مخاوف من أن بعض المراكز المالية في آيف كانت مدعومة بضمانات تم تسعيرها بشكل خاطئ أو لم تعد مدعومة بالكامل، مما زاد من خطر القروض غير المضمونة بشكل كافٍ. رداً على ذلك، سارع المستخدمون لتقليل تعرضهم للمخاطر. تم سحب ما يقارب 6 مليارات دولار من إجمالي القيمة المجمدة في آيف بعد الحادثة، مما يعكس تراجعاً واسعاً حيث تفاعل المشاركون مع حالة عدم اليقين.
الخطوات التالية والتعويض
سلطت هذه الواقعة الضوء على تعرض بروتوكولات التمويل اللامركزي غير المباشر للمخاطر من الأنظمة الخارجية. وشمل التأثير زيادة مخاطر الضمانات، وضغطاً على مراكز الإقراض، وانخفاضاً حاداً في الودائع حيث أعاد المستخدمون تقييم سلامة البنية التحتية المترابطة للتمويل اللامركزي.
ذكر التقرير أن خزينة منظمة آيف اللامركزية تحوي ما يقارب 181 مليون دولار من الأصول، وأن المناقشات جارية مع المشاركين في النظام البيئي لمعالجة الخسائر المحتملة. لم تعلن كيلب داو بعد عن خطتها لتوزيع الخسائر، مما يترك التعرض النهائي لآيف غير مؤكد بينما تستمر الأزمة في التطور.
الأسئلة الشائعة
س: ما هي العملة المتضررة الرئيسية في هذه الحادثة؟
ج: العملة المتضررة هي rsETH، وهي عملة معاد تدويرها تصدرها منصة كيلب داو.
س: كيف استغل المهاجم الثغرة؟
ج: استغل المهاجم ضعفاً في نظام الجسر بين السلاسل، حيث تمكن من تزوير رسالة تحويل لإنشاء عملات rsETH جديدة دون ضمانات حقيقية، ثم استخدمها كضمان للاقتراض من بروتوكول آيف.
س: ما هي الخسائر القصوى التي قد يتعرض لها بروتوكول آيف؟
ج: قد تصل الخسائر المحتملة لبروتوكول آيف إلى 230 مليون دولار، وذلك حسب طريقة توزيع الخسائر من قبل كيلب داو وشبكات الطبقة الثانية المتأثرة.
