كيـلـب داو التابعة لإعادة التسييل لإعادة إيداع الرموز rsETH الخاصة بها، عبر جسر LayerZero عبر السلاسل، تعرّض لهجوم من قِبل قراصنة في 19 أبريل (السبت)؛ وهو أكبر حادث أمني للـDeFi حتى الآن في 2026. اتخذت عدة بروتوكولات DeFi رئيسية على التوالي إجراءات استجابة طارئة، وتم تجميد أو إيقاف الوظائف المرتبطة بـ LayerZero.
آلية الهجوم: رسائل عبر السلاسل مزوّرة لتجاوز التحقق من عقد الجسر
كان جوهر هذا الهجوم هو ثغرة في التحقق من رسائل LayerZero. قام المهاجمون، عبر تزوير رسائل عبر سلاسل تبدو شرعية، بتضليل عقد الجسر ليعتقد أنه تلقّى طلبًا صالحًا، وبالتالي تحرير 116,500 من rsETH مباشرةً إلى العنوان الخاضع لسيطرة المهاجم. لم يُتلف نمط الهجوم هذا العقود الذكية للبروتوكولات المقرضة مثل Aave بشكل مباشر—يكفي للمهاجم إيداع الأصول المسروقة كـ“ضمان” “شرعي” للتمكن من الاقتراض بكميات كبيرة من WETH، مما يعرض البروتوكولات المعنية إلى تعثرات سيئة لا يمكن استردادها.
نظرة عامة على إجراءات الاستجابة الطارئة لكل البروتوكولات الرئيسية
Aave:لا يزال rsETH مجمّدًا على V3 و V4؛ وعلى شبكة Ethereum الرئيسية، يتمتع rsETH بدعم ضمان كامل؛ يتم أيضًا تجميد احتياطيات WETH في الأسواق المتأثرة (Ethereum وArbitrum وBase وMantle وLinea) بالتزامن؛ ويجري تقييم حلول محتملة بنشاط.
Ethena:تمديد وقت إيقاف جسر LayerZero OFT؛ والتأكيد بأن معدل دعم الضمان USDe يبقى فوق 100%.
Fluid:إطلاق بروتوكول استرداد aWETH، مما يتيح لمقترضي ETH استردادها مقابل wstETH أو weETH، واستعادة السيولة وتقليل مخاطر التصفية، مع وضع حد سعة مبدئي قدره 1 مليار دولار من ETH.
Morpho:إيقاف جسر OFT الخاص بـ MORPHO على Arbitrum؛ سلامة العقود الذكية، وبحجم تعرّض للمخاطر يبلغ فقط حوالي 1 مليون دولار (موزعًا على سوقين معزولين)؛ يضمن تصميم السوق المعزول بالكامل عدم تأثر أي Vault أخرى.
Curve Finance:إيقاف البنية التحتية الأساسية لـ LayerZero، مما يؤثر على ربط CRV عبر سلاسل مثل BNB وSonic وAvalanche، وكذلك الربط السريع لـ crvUSD (الربط السريع L2 ما يزال طبيعيًا).
Reserve:إيقاف مؤقت لسكّ eUSD و USD3، وإعادة التوازن وفك رهن RSR؛ وظيفة الاسترداد متاحة بشكل طبيعي؛ وETH+ وbsdETH لا تحتوي على ضمانات rsETH، وبالتالي تعرّضها للمخاطر صفري.
التأكد من أن البروتوكولات غير متأثرة:Maple Finance (syrupUSDC وsyrupUSDT غير متأثرين)، نظام Polygon البيئي (بما في ذلك Katana وVaultbridge)، وخزائن السيولة التابعة لبروتوكول EtherFi جميعها أكدت عدم وجود مخاطر فقدان. كإجراء وقائي، تم إيقاف ربط LayerZero الخاص بـ Hyperwave (بيئة Hyperliquid).
إعلان LayerZero الرسمي والخطط اللاحقة
تقول LayerZero إنها استوعبت بالكامل حادثة ثغرة rsETH، ومنذ وقوع الحادث كانت تتواصل باستمرار مع KelpDAO لإجراء إصلاحات نشطة، كما أكدت أن التطبيقات الأخرى تظل آمنة. تخطط LayerZero لإصدار تقرير تحليل شامل لما بعد الحادث بالتعاون مع KelpDAO بعد الحصول على جميع المعلومات.
الأسئلة الشائعة
كيف تم تنفيذ هجوم جسر rsETH عبر LayerZero تحديدًا؟
قام المهاجمون بتزوير رسائل LayerZero عبر السلاسل، مما جعل عقد الجسر يخطئ في اعتبارها طلبًا شرعيًا، ثم قام بتحرير 116,500 من rsETH مباشرةً إلى العنوان الذي يتحكم به المهاجم. لم يُكسر الهجوم بروتوكولات الإقراض مثل Aave نفسها بشكل مباشر، بل استخدم rsETH المسروق كضمان لإقراض WETH، مما أنشأ ذممًا مدينة غير مضمونة في دفتر قروض البروتوكول.
ما حالة rsETH حاليًا على Aave، ومتى قد يعود العمل؟
ما تزال rsETH في حالة تجميد على Aave V3 و V4 حتى الآن، كما يتم تجميد احتياطيات WETH بالتزامن في أسواق Ethereum وArbitrum وBase وMantle وLinea. وتذكر Aave أن rsETH على شبكة Ethereum الرئيسية مدعوم بضمان كامل، لكنها لم تعلن بعد عن جدول زمني واضح للعودة، وفي الوقت الحالي يجري تقييم حلول محتملة بنشاط.
ما البروتوكولات التي تم التأكد من أنها لم تتأثر في هذه الحادثة؟
نظام Polygon البيئي (بما في ذلك Agglayer وKatana وVaultbridge)، وخزائن السيولة لبروتوكول EtherFi، وsyrupUSDT وsyrupUSDC في Maple Finance، بالإضافة إلى ETH+ وbsdETH لدى Reserve، جميعها أكدت عدم احتوائها على تعرّض تجاه rsETH. تم أيضًا التأكد من أن جميع Vaults الأخرى في Morpho غير متأثرة بسبب تصميم الأسواق المعزولة، مع وجود تعرّض محدود يقارب 1 مليون دولار فقط في سوقين معزولين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كريبتكوينت: انفجار ثغرة KelpDAO، أخطر أزمة منذ عام 2024، انخفاض TVL الخاص بـ Aave بنسبة 33%
وفقًا لتقييم CryptoQuant في 23 أبريل، فإن هجوم استغلال ثغرة KelpDAO الذي وقع خلال الأسبوع الماضي قد أدى خلال 72 ساعة إلى تعريض Aave لخطر تعثر محتمل بقيمة تتراوح بين 124 مليون و230 مليون دولار، كما شهد إجمالي القيمة المقفلة (TVL) هبوطًا حادًا بنسبة 33%، وارتفعت فائدة الاقتراض على USDT وUSDC من 3.4% إلى 14%، كما ارتفعت فائدة اقتراض ETH إلى أعلى مستوى لها منذ يناير 2024 عند 8%.
MarketWhisperمنذ 21 د
朝鲜拉撒路关联的HexagonalRodent以社交工程攻击锁定Web3开发者
Gate News消息,4月24日——慢雾(Slow Mist)的安全研究人员发出警报称,HexagonalRodent——一个隶属于朝鲜“拉撒路”(Lazarus)组织的攻击团伙——正通过社交工程手段瞄准Web3开发者,包括伪造高薪远程职位以及
GateNewsمنذ 38 د
CoW DAO 提议设立酌情资助计划以补偿域名劫持受害者
Gate 新闻消息,4月24日——CoW DAO 已提议设立一项酌情资助计划,用于补偿因 4月14日 cow.fi 域名劫持事件而遭受损失的用户。该计划将通过从法律辩护储备基金一次性划拨,对符合条件的受害者提供最高 100% 的损失补偿
GateNewsمنذ 42 د
Bitwarden CLI 遭供应链攻击,恶意包分发持续 1.5 小时
Gate News 消息,4 月 24 日——据 SlowMist 首席信息安全官 23pds 称,Bitwarden CLI 版本 2026.4.0 于 4 月 24 日 17:57 至 19:30(美东时间)期间遭到供应链攻击而被篡改。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了一个恶意包,该恶意包被短暂地分发了“
GateNewsمنذ 50 د
美国财政部以打击瞄准美国人的加密诈骗网络为由制裁柬埔寨参议员 Kok An
Gate News 消息,4 月 24 日——美国财政部外国资产控制办公室 (OFAC) 已对柬埔寨参议员 Kok An 实施制裁。据称,他在全国范围内控制诈骗园区,并且与他的网络有关的另外 28 名个人和实体也一并被点名。此举针对的是 OFAC 所称
GateNewsمنذ 1 س
