أكملت منصة “كيلب داو” (Kelp DAO) عمليات الاسترداد الرئيسية بعد اختراق عملتها “آر إس إي تي إتش” (rsETH)، وذلك بعد إرسال الدفعة الأخيرة البالغة 20,373.72 وحدة من rsETH إلى محول “آر إس إي تي إتش أو إف تي” (rsETH OFT adapter)، وهو العقد الذكي المستخدم لدعم نقل العملة بين شبكات البلوكشين المختلفة.
يُغلق هذا التحويل الجزء العملي من خطة الاسترداد، التي ركزت على إعادة ملء المحول بعد أن عطل الاختراق دعم عملة rsETH وأثر مؤقتًا على النشاط الطبيعي للمنصة. وأكدت كيلب أن عمليات السكّ والاسترداد والمكافآت تعمل بشكل طبيعي منذ إعادة تشغيل المنصة.
يأتي هذا الاسترداد بعد اختراق وقع في 18 أبريل، حيث تم إطلاق حوالي 116,500 وحدة من rsETH من محول الجسر الخاص بكيلب على شبكة إيثريوم. وقالت “جالاكسي ريسيرش” (Galaxy Research) إن المخترق أرسل حزمة بيانات “لايرزيرو” (LayerZero) مزيفة إلى محول rsETH OFT، مما أدى إلى إطلاق الرموز إلى عنوان المخترق على شبكة إيثريوم الرئيسية.
أثر الاختراق على محول “لايرزيرو أو إف تي” (LayerZero OFT) الخاص بكيلب، والذي يُستخدم لنقل عملة rsETH عبر شبكات الطبقة الثانية لإيثريوم وشبكات أخرى. وأوضحت جالاكسي أن المحول يعمل بنظام “القفل والسكّ”، حيث يتم حجز عملة rsETH التي تغادر إيثريوم في حساب ضمان، وتسمح الرسائل المشتركة بين السلاسل بالإفراج عنها عند عودتها.
انجذبت منصة “آفي” (Aave) وغيرها من بروتوكولات التمويل اللامركزي (DeFi) إلى تداعيات الاختراق، لأن المخترق استخدم جزءًا من عملة rsETH المنطلقة كضمان لاقتراض أصول أخرى. حيث قام المخترق بإيداع rsETH في آفي واقترض كميات كبيرة من عملة “دبليو إي تي إتش” (WETH)، محولاً فشل الجسر إلى مشكلة إقراض أوسع في التمويل اللامركزي.
ركزت خطة الاسترداد على إعادة دعم عملة rsETH عن طريق إعادة ملء محول “لايرزيرو أو إف تي” تدريجيًا. وكانت كيلب قد صرحت سابقًا أنه سيتم إعادة ملء 117,132 وحدة من rsETH بشكل تدريجي من حساب “آفي ريكوفري جارديان” (Aave Recovery Guardian) وحساب “كيلب ريكوفري سيف” (Kelp Recovery Safe) إلى محول LayerZero OFT على الشبكة الرئيسية.
- تم تحويل الدفعة الأولى الأسبوع الماضي، مما سمح بإعادة فتح جسر rsETH بين شبكة إيثريوم الرئيسية وشبكات الطبقة الثانية.
- قالت آفي في ذلك الوقت إن الدفعة الأولى نُقلت إلى محول LayerZero OFT وأن ربط rsETH عاد للعمل.
- كان من المقرر إرسال الدفعات المتبقية على مدى الأسبوعين التاليين لإعادة ملء عقد الصندوق بالكامل.
- كان من المقرر استئناف عمليات سحب rsETH خلال 24 ساعة بعد الدفعة الأولى، وإعادة فتح الإيداعات خلال 48 ساعة، وتوزيع مكافآت التخزين المتراكمة أثناء التوقف على حاملي العملة.
أثار الحادث أيضًا جدلاً حول إعدادات جسر “لايرزيرو”. قالت جالاكسي إن محول كيلب استخدم إعداد “1 من 1 DVN”، مما يعني أن مدققًا واحدًا فقط كان كافيًا لتأكيد رسالة. وأضافت جالاكسي أن لايرزيرو أوضحت لاحقًا أن الهجوم تضمن اختراق عقد RPC وهجوم حجب الخدمة (DoS) مما أجبر المدقق على الاعتماد على مصادر بيانات مختطفة.
وقال تقرير “بوست مورتيم” (post mortem) الخاص بـلايرزيرو إن جسر كيلب كان يستخدم سابقًا إعداد “2 من 2 DVN” قبل تغييره إلى “1 من 1″، بينما أكدت كيلب أن هذا الإعداد كان الإعداد الافتراضي الموثق والموافق عليه أثناء توسعها إلى شبكات الطبقة الثانية.
مع إرسال الدفعة النهائية الآن، ينتقل الاسترداد من إعادة الملء النشطة إلى مرحلة المراقبة. قالت كيلب إن المستخدمين يمكنهم تتبع دعم rsETH الكامل من خلال لوحة المعلومات العامة الخاصة بها، بينما تستمر عمليات السكّ والاسترداد والمكافآت العادية بعد إعادة التشغيل.
الأسئلة الشائعة
- س: ما هو اختراق rsETH وماذا حدث؟
ج: في 18 أبريل، استغل مخترق ثغرة في جسر كيلب داو على شبكة إيثريوم، مما أدى إلى إطلاق حوالي 116,500 وحدة من عملة rsETH. استخدم المخترق هذه الأموال كضمان على منصة آفي لاقتراض أصول أخرى، مما أثر على بروتوكولات التمويل اللامركزي. - س: كيف قامت كيلب داو بحل المشكلة؟
ج: نفذت كيلب خطة استرداد تدريجية لإعادة ملء محول الجسر المتأثر (LayerZero OFT) بعملات rsETH. تم إرسال الدفعة الأخيرة مؤخرًا، مما يعيد الدعم الكامل للعملة ويعيد تشغيل جميع عمليات السكّ والاسترداد والمكافآت بشكل طبيعي. - س: هل يمكنني الآن استخدام rsETH بشكل آمن؟
ج: نعم، أكدت كيلب أن جميع العمليات (السكّ والاسترداد والمكافآت) تعمل بشكل طبيعي بعد إعادة تشغيل المنصة، ويمكن للمستخدمين متابعة حالة الدعم الكامل لعملة rsETH من خلال لوحة المعلومات العامة الخاصة بالمنصة.
