في الثالث عشر من مايو، أعلنت منصتا كيلب داو (Kelp DAO) وأيف (Aave) عن إتمام المرحلة الأولى لاستعادة العمل الكامل لرمز rsETH بعد حادثة الاختراق الأخيرة. رمز rsETH هو رمز إعادة رهن سائل. تم تحويل الدفعة الأولى من هذه المعاملة لرمز rsETH بواسطة منصة أيف إلى محول أوف تي (OFT Adapter) الخاص بشبكة ليرزيرو (LayerZero) ضمن خطتهما لاستعادة التشغيل بتنسيق كبير.
هذا الإعلان مهم جداً لأنه سيستأنف عملية الربط (Bridging)، مما سيسمح للمستخدمين بنقل رمز rsETH بحرية بين الشبكة الرئيسية لإيثريوم وشبكات الطبقة الثانية المختلفة.
سيريح هذا التحديث المستخدمين ومجتمع التمويل اللامركزي DeFi بأكمله بعد الاضطرابات التي سببها الهجوم السيبراني. وفقاً للإعلان الرسمي، سيتم إلغاء إيقاف عقود rsETH للسماح بسحب الرموز خلال 24 ساعة القادمة. بعد ذلك، من المتوقع أيضاً استئناف إيداع الرموز بعد الإعلان بفترة قصيرة، بالإضافة إلى تحديث أسعار الصرف المتوقع خلال 48 ساعة.
استعادة العمليات في بعض المجالات ستسمح أيضاً لحاملي رمز rsETH بالحصول على مكافآت التجميد (Staking Rewards) التي تراكمت أثناء توقف العمليات.
“سيتم إرسال الدفعات المتبقية من حارس الاسترداد في منصة أيف ومنصة كيلب داو خلال الأسبوعين القادمين لإعادة ملء صندوق الأمان بالكامل”، جاء ذلك في منشور رسمي على منصة إكس (X).
كيلب داو وأيف يستعيدان عمليات rsETH
يأتي هذا الإعلان الأخير بعد أن أعلنت كيلب داو وأيف عن إتمام عملية استرداد كبيرة في 12 مايو. لقد قاموا بحرق ممتلكات المخترق من عملة ETH على شبكة أربيتروم (Arbitrum). بفعل ذلك، دمروا آخر دفعة من الرموز غير المدعومة، التي أُنشئت بعد الاختراق. ساعدت هذه العملية منصة كيلب داو على استعادة الدعم الحقيقي لرموز rsETH مع سلامة كبيرة في العرض.
العملية المشتركة بين أيف وكيلب أدت إلى تصفية مراكز أيف. كما تعاونوا مع حوكمة أربيتروم للعمل على الأصول المجمدة.
في 18 أبريل، استغل قراصنة مرتبطون بمجموعة لازاروس (Lazarus Group) الكورية الشمالية جسر ليرزيرو (LayerZero bridge) الخاص بمنصة كيلب داو لسرقة رموز rsETH. استغلوا ثغرات موجودة في نظام المدقق الفردي (one-of-one verifier) في نظام السلاسل المتقاطعة. باستخدام رسالة مزيفة جاءت من سلسلة أخرى، خدع المخترق الجسر بذكاء لإطلاق حوالي 116,500 إلى 117,132 رمز rsETH من الشبكة الرئيسية دون دعم مناسب. أثناء تنفيذ المخترقين لهذه المعاملة، كانت القيمة التراكمية للرموز المسروقة حوالي 292 مليون دولار، مما يجعله أكبر اختراق في قطاع التمويل اللامركزي (DeFi).
بعد سرقة رموز rsETH، استخدمها المخترقون كضمان في منصة أيف، وهي منصة إقراض رائدة على إيثريوم وأربيتروم. ثم اقترض المخترق كميات كبيرة من عملة إيثريوم المغلفة (Wrapped Ethereum) وأصول أخرى مقابل الرموز المزيفة. سبب هذا الهجوم السيبراني “ديوناً معدومة” لمنصة الإقراض.
لكن رداً على هذا الهجوم السيبراني الغريب، تحرك مجتمع التمويل اللامركزي بأكمله بسرعة. أطلقت منصة أيف عملية لتجميد أسواق rsETH لتجنب أي ضرر إضافي.
أحدث اختراق كيلب داو حالة من الذعر في القطاع بأكمله، حيث تم محو حوالي 13 مليار دولار من رأس المال من القطاع في يومين فقط.
كشف اختراق كيلب داو مرة أخرى عن نقاط الضعف الموجودة في الجسور بين السلاسل المتقاطعة (Cross-Chain Bridges) في قطاع البلوكتشين. وذلك لأن كيلب استخدم إعداد مدقق فردي بسيط لتقليل تكاليف التشغيل. خلق هذا ثغرة كبيرة في الجسر، مما سمح للقراصنة بسرقة الأموال عن طريق مهاجمة العقد وإرسال بيانات مزيفة.
بعد هذا الهجوم السيبراني على كيلب، تعلمت منصة التمويل اللامركزي الدرس. في منشور أمس على إكس، كشفت كيلب أنهم قاموا بالتغيير، وأصبحوا يطلبون التحقق من 4 أدلاء مستقلين (Attestors)، وزيادة تأكيدات الكتلة، وغيرها. تخطط المنصة أيضاً لدمج أنظمة أكثر قوة مثل (Chainlink CCIP).
تلعب منصة أيف دوراً رئيسياً في استرداد الرموز المسروقة. للقيام بذلك، أعلنت منصة الإقراض عن تشكيل برنامج “DeFi United” بالتعاون مع كيلب داو ومنصات تمويل لامركزي أخرى. استخدموا أدوات على السلسلة وتصويتات الحوكمة لتصفية مراكز المهاجم واسترداد الأصول. قامت سلاسل أخرى مثل أربيتروم بتجميد أموالها أيضاً.
ليس هذا فقط، بل قدموا التماساً عاجلاً لتجاوز أمر تقييدي من محكمة أمريكية.
الآن، تحتفظ محافظ التوقيعات المتعددة لحارس الاسترداد في منصة أيف بأموال من المتوقع استخدامها لإعادة ملء رموز rsETH المفقودة.
يوم آخر، جسر آخر مخترق: منصة TACBlockchain تتعرض لاختراق بقيمة 3 ملايين دولار في جسر TON-ETH
في 13 مايو، تعرضت منصة TACProtocol لاختراق بعد أن سرق المخترق حوالي 3 ملايين دولار من جسرها بين عملتي TON وإيثريوم. في هذا الاختراق، سرق القراصنة عملة USDT، ورموز BLUM، ورموز Jettons الأخرى، وهي رموز أُنشئت على شبكة TON. في أحدث منشور على إكس، أكدت منصة TAC حادثة الاختراق هذه.
صرحت TAC في المنشور: “نحن نعمل بنشاط مع سلطات إنفاذ القانون، وفريق SEAL 911، وشركائنا في الأمن لتتبع ومنع استخدام الأموال المسروقة”.
TAC هي سلسلة كتل من الطبقة الأولى، مصممة لربط التطبيقات اللامركزية المتوافقة مع آلة إيثريوم الافتراضية (EVM) مع بلوكتشين Telegram TON. TAC هي جسر رئيسي لنقل الأصول بين بلوكتشين إيثريوم و TON. في هذا الهجوم، من المحتمل أن المخترقين استغلوا جسراً بين السلاسل، وهي ثغرة رئيسية في الجسر.
أثار هذا الاختراق نقاشاً في قطاع التمويل اللامركزي وسط الاضطرابات الأخيرة التي أعقبت اختراق كيلب داو. إنه يثير أسئلة جدية حول أمن أموال المستخدمين على الجسور بين السلاسل المتقاطعة.
الأسئلة الشائعة (FAQ)
- س: ماذا حدث بالضبط لرمز rsETH ومنصتي كيلب داو وأيف؟
ج: تعرضت منصة كيلب داو لاختراق في أبريل، مما أدى إلى سرقة رموز rsETH بقيمة 292 مليون دولار. لكن المنصة تعاونت مع أيف ونجحت في استعادة العمليات وتحرير الرموز المسروقة تدريجياً. - س: متى سيتمكن المستخدمون من سحب وإيداع رموز rsETH مرة أخرى؟
ج: بحسب الإعلان، سيتم السماح بسحب الرموز خلال 24 ساعة من الإعلان، ومن المتوقع استئناف الإيداعات بعد ذلك بقليل، مع تحديث أسعار الصرف خلال 48 ساعة. - س: هل هناك خطر من تكرار مثل هذه الاختراقات للجسور الرقمية؟
ج: نعم، كشفت الحادثة عن ضعف الجسور ذات المدقق الفردي. تستعد المنصات الآن لاستخدام أنظمة أكثر أماناً مثل التحقق من 4 أدلاء، وأنظمة قوية مثل Chainlink CCIP لمنع الاختراقات المستقبلية.
