في حدث أمني كبير ضمن مجال التمويل اللامركزي (DeFi)، تواجه خزينة Lido EarnETH تعرضًا ماليًا كبيرًا يقدر بـ 21.6 مليون دولار نتيجة للاختراق الهائل لجسر KelpDAO الذي بلغت قيمته 292 مليون دولار. ويُسلط هذا التطور، الذي أكدته منظمة Lido DAO في 15 نوفمبر 2024، الضوء على المخاطر المترابطة داخل بروتوكولات التمويل اللامركزي. ونتيجة لذلك، أوقف البروتوكول عمليات السحب مؤقتًا أثناء تقييم حجم الضرر بالكامل. ومن المهم الإشارة إلى أن بروتوكول التخزين الأساسي لـ Lido وعملات التخزين السائل الرئيسية الخاصة به، وهما stETH وwstETH، لم تتأثر بهذا الحدث المعزول.
تعرض خزينة Lido EarnETH المباشر
تحتفظ خزينة Lido EarnETH بمركز استثماري برافعة مالية لـ rsETH مقابل عملة ETH على منصة الإقراض Aave. وتبلغ قيمة هذا المركز حوالي 21.6 مليون دولار، مما يمثل حوالي 9٪ من إجمالي أصول الخزينة. وتعتمد عملات rsETH داخل هذا المركز على قيمتها من جسر KelpDAO، الذي تعرض لاختراق كارثي. ونتيجة لذلك، أصبحت قيمة هذه العملات وقابليتها للاسترداد تحت التدقيق. ويعمل فريق Lido بنشاط على تحديد التأثير المالي الدقيق على المشاركين في الخزينة.
علاقة على ذلك، قام البروتوكول بتنفيذ خطة الطوارئ الخاصة به. حيث تم إيقاف عمليات السحب من خزينة EarnETH المتأثرة مؤقتًا. ويسمح هذا الإيقاف بإجراء تحليل كامل لوضع الخزينة. ويهدف الفريق إلى منع أي عمليات سحب فوضوية قد تزيد الخسائر سوءًا. وفي الوقت نفسه، طمأنت Lido المستخدمين بأن آلية حماية رأس المال للخسائر الأولى البالغة 3 ملايين دولار متاحة. وسيغطي هذا الصندوق الخسائر الأولية إذا أصبحت عملات rsETH غير قابلة للاسترداد.
كيف حدث اختراق جسر KelpDAO؟
يعود السبب الجذري إلى جسر KelpDAO، وهو بروتوكول بنية تحتية يعمل عبر سلاسل الكتل المتعددة. ويشير المحللون إلى أن المهاجمين استغلوا ثغرة في كود العقد الذكي للجسر. وقد سمح هذا الاستغلال بتصنيع 116,500 عملة rsETH بشكل غير مصرح به، بقيمة تقارب 292 مليون دولار. ثم قام المهاجمون بسحب السيولة بسرعة عبر عدة بورصات لا مركزية. ويوضح الجدول التالي المقاييس الرئيسية للاختراق.
- البروتوكول المتأثر: جسر KelpDAO
- العملة المستهدفة: rsETH
- القيمة الإجمالية المسروقة: ~292 مليون دولار
- نوع الهجوم: استغلال عقد ذكي
يؤكد هذا الحادث على تحدي مستمر في عالم التمويل اللامركزي: وهو أمان الجسور. فالجسور، التي تسهل نقل الأصول بين سلاسل الكتل، غالبًا ما تصبح أهدافًا عالية القيمة. حيث تخلق أكوادها المعقدة ونماذج الحفظ الخاصة بها العديد من نقاط الهجوم المحتملة. ويتبع اختراق KelpDAO اتجاهًا مقلقًا لاختراقات الجسور الكبرى، بما في ذلك حوادث جسر Ronin و Wormhole.
إدارة المخاطر والاعتماد المتبادل في التمويل اللامركزي
يوضح الموقف المخاطر المتعددة الطبقات في التمويل اللامركزي الحديث. فخزينة Lido EarnETH لم تتعرض لاختراق مباشر لعقودها الذكية الخاصة. وبدلاً من ذلك، واجهت مخاطر الطرف المقابل ومخاطر انخفاض قيمة الأصول من خلال تكاملها مع Aave وتعرضها لـ rsETH. يكشف سلسلة الاعتماد هذه عن كيفية انتشار الثغرات الأمنية من بروتوكول واحد عبر النظام البيئي بأكمله. ويؤكد مديرو المخاطر على أهمية مراجعة أمان ليس فقط البروتوكول الأساسي، ولكن أيضًا أمان جميع الأصول والشركاء المتكاملين معه.
- مخاطر الطرف المقابل: الاعتماد على أمان بروتوكول آخر (مثل KelpDAO).
- مخاطر الأصول: الاحتفاظ بأصول قد تفقد قيمتها (مثل rsETH).
- مخاطر التكامل: الاعتماد على وظائف منصة خارجية (مثل Aave).
استجابة Lido وإجراءات حماية المستخدم
استجابت فرق حوكمة وتشغيل Lido باستراتيجية تخفيف متعددة الخطوات. أولاً، قاموا على الفور بإبلاغ المجتمع بالتعرض المالي. حيث يعد الشفافية عنصرًا حاسمًا في إدارة مثل هذه الأزمات. ثانيًا، قاموا بتنشيط إيقاف السحب المؤقت لتحسين وضع حسابات الخزينة. ثالثًا، قاموا بتوضيح نطاق المشكلة، مما يضمن فهم المستخدمين أن عمليات التخزين الأساسية آمنة.
يمثل صندوق الحماية للخسائر الأولى البالغ 3 ملايين دولار ميزة استباقية لإدارة المخاطر. يعمل هذا الصندوق كدرع يمتص الخسائر الأولية قبل أن تؤثر على رأس مال المستخدم. ويظهر وجوده التزام Lido بسلامة المستخدمين بما يتجاوز مجرد أمان العقد الذكي. وسيحدد البروتوكول الاستخدام النهائي لهذا الصندوق بعد الانتهاء من التدقيق الكامل لوضع rsETH. وقد يصوت مجتمع Lido على أي إجراءات أو تعويضات إضافية.
التأثير الأوسع على قطاع التخزين السائل
يختبر هذا الحدث مرونة نظام مشتقات التخزين السائل (LSD). حيث تؤكد Lido، باعتبارها المزود المهيمن، أن بروتوكول التخزين الأساسي الخاص بها معزول. وستكون ردة فعل السوق مؤشرًا رئيسيًا على ثقة المستثمرين. تاريخيًا، قللت الحوادث التي تمت إدارتها جيدًا مع تواصل واضح وتأمين مخصص من الضرر طويل المدى. والفصل بين محرك التخزين الرئيسي لـ Lido وخزائن العائد التابعة له هو خيار معماري مقصود يهدف إلى عزل المخاطر.
من المرجح أن تقوم بروتوكولات التخزين السائل الأخرى بمراجعة تكاملاتها وتعرضها للمخاطر الخاصة بها. وقد يسرع هذا الحادث من الاتجاهات الصناعية نحو:
- تحسين معايير أمان الجسور.
- زيادة استخدام آليات التأمين اللامركزي.
- مزيد من الشفافية حول الأصول والمخاطر المتعلقة بها.
الخلاصة
يوضح تعرض خزينة Lido EarnETH لاختراق KelpDAO شبكة المخاطر المعقدة في التمويل اللامركزي. بينما يعد المركز البالغ 21.6 مليون دولار مهمًا، تهدف استجابة Lido المنظمة وآليات الحماية الحالية إلى تقليل خسائر المستخدمين. ولا تزال نزاهة بروتوكول التخزين الأساسي لـ Lido سليمة، وهي حقيقة بالغة الأهمية للنظام البيئي الأوسع لعملة Ethereum. يخدم هذا الحدث كتذكير صارخ لجميع المشاركين في التمويل اللامركزي بفحص ليس فقط الأمان المباشر للبروتوكول، ولكن أيضًا متانة كل أصل وشريك في بنيته المالية. وسيعتمد الحل النهائي على إمكانية استرداد أصول rsETH المستغلة وفعالية إطار إدارة المخاطر في Lido.
أسئلة شائعة
س: هل عملاتي stETH أو wstETH آمنة من هذا الاختراق؟
ج: نعم. أكدت Lido بوضوح أن الحادث لا علاقة له ولا يؤثر على بروتوكول التخزين الأساسي لـ Lido، أو على عملتي stETH وwstETH. ويقتصر التعرض على منتج خزينة محدد لتوليد العائد.
س: ما هي آلية حماية الخسائر الأولى البالغة 3 ملايين دولار؟
ج: هي صندوق رأس مال مخصص مصمم لامتصاص الخسائر الأولية في منتجات Lido المعينة قبل أن تتأثر أموال المستخدمين. إنها تعمل كطبقة تأمين داخلية لسيناريوهات مخاطرة محددة.
س: متى ستستأنف عمليات السحب من خزينة EarnETH؟
ج: أوقفت Lido عمليات السحب مؤقتًا لتقييم التأثير المالي الدقيق لانخفاض قيمة rsETH. وسيعلن الفريق عن جدول زمني للاستئناف بعد الانتهاء من تحليله وتحديد الخطوات اللازمة.
