انهيار قطاع التمويل اللامركزي بخسائر 14 مليار دولار بعد اختراق 290 مليون دولار في rsETH

انهيار مفاجئ في قطاع التمويل اللامركزي

يشهد قطاع التمويل اللامركزي (DeFi) واحدة من أكبر أزماته بعد هجوم إلكتروني ضخم، يُشتبه في ضلوع مجموعة لازاروس الكورية الشمالية فيه. وقد امتدت تداعيات الهجوم إلى عدة بروتوكولات، مما أدى إلى انخفاض كبير في أصول منصة الإقراض الرائدة Aave.

تفاصيل الهجوم والسرقة

في يوم السبت، تم سرقة ما قيمته 290 مليون دولار من رمز rsETH، وهو رمز الإيداع السائل التابع لمنظمة Kelp DAO، عبر جسر Layer Zero. وقام المهاجمون بإيداع RsETH المسروق في منصة Aave للحصول على قروض بقيمة 236 مليون دولار من رمز WETH.

ومع استنزاف السيولة وتجميد الأسواق، بدأ المستخدمون في سحب أصولهم بشكل جماعي، مما أدى إلى خروج ما يقرب من 9 مليارات دولار من منصة Aave منذ那天. وقد تواجه المنصة ديونًا سيئة بقيمة مئات الملايين من الدولارات، ولا يزال من غير الواضح من سيتحمل تكاليف هذه الخسائر.

كيف تم الاختراق؟

اتهم جسر Layer Zero مجموعة لازاروس بتنفيذ الهجوم عبر استغلال إعداد Kelp DAO الأمني الضعيف، والذي اعتمد على نظام "DVN أحادي" للتحقق من المعاملات. وأوضح جسر Layer Zero أن الهجوم تم عبر هجوم متطور لتزوير RPC، مما سمح للمهاجمين بتقديم معلومات مزيفة إلى نظام التحقق المستهدف.

«لقد حددنا نشاطًا مشبوهًا عبر السلاسل يتعلق بـ rsETH. قمنا بإيقاف عقود rsETH عبر الشبكة الرئيسية وعدد من شبكات Layer 2 أثناء التحقيق. نحن نعمل مع @LayerZero_Core و@unichain ومدققينا وخبراء الأمن الرائدين لإعداد تقرير RCA. سنبقيكم على اطلاع».

ومع ذلك، دحض المطور الخبير في مجال DeFi، بanteg، رواية Layer Zero، مشيرًا إلى أن الهجوم كان نتيجة اختراق داخلي وليس مجرد هجوم خارجي. وقال: «القصة الحقيقية هي زرع مستهدف داخل حدود الثقة».

الآثار المترتبة على قطاع DeFi

تجاوزت تداعيات الهجوم حدود Kelp DAO لتشمل منصة الإقراض الرائدة Aave. بدلاً من بيع كمية كبيرة من rsETH، مما قد يؤدي إلى انخفاض سعره، اختار المهاجمون الاقتراض ضده. وقاموا بإيداع RsETH المسروق كضمان في Aave وغيرها من منصات الإقراض، ثم اقترضوا 236 مليون دولار من رمز WETH، وفقًا لتقرير شركة PeckShield.

وقد أدى هذا إلى أزمة سيولة واسعة النطاق في Aave، حيث بدأ المستخدمون في سحب أصولهم خوفًا من عدم القدرة على استردادها. وقد تواجه المنصة خسائر فادحة نتيجة الديون المعدومة، مما يثير تساؤلات حول المسؤولية النهائية عن تغطية هذه الخسائر.

مستقبل جسر Layer Zero

في ظل هذه الأزمة، يتساءل الخبراء عما إذا كان جسر Layer Zero قادرًا على استعادة ثقة المستخدمين. وقد حذر بanteg من إعادة تمكين الجسور دون معرفة كيفية حدوث الاختراق، مشيرًا إلى أن «عدم الكشف عن كيفية حدوث الاختراق يجعل من الصعب الوثوق بالنظام مرة أخرى».

ويواصل فريق Kelp DAO التحقيق بالتعاون مع جسر Layer Zero ومنصات أخرى، في محاولة لفهم مدى الاختراق وتحديد المسؤوليات. ومع ذلك، لا تزال هناك العديد من الأسئلة دون إجابة حول كيفية منع مثل هذه الهجمات في المستقبل.