أداة الذكاء الاصطناعي مفتوحة المصدر تحذر من ثغرة بقيمة 292 مليون دولار في Kelp DAO قبل 12 يومًا
تمت ترجمة هذا المحتوى بواسطة AI
ملخص
علمت BroadChain من TechFlow أنه في 20 أبريل الساعة 12:16، تعرض Kelp DAO لسرقة 292 مليون دولار في 18 أبريل بسبب ثغرة في تكوين جسر LayerZero للسلاسل المتعددة، مما جعله أكبر حادثة أمنية في DeFi حتى الآن في عام 2026. يعود سبب الثغرة إلى استخدام جسر OFT الخاص به لتكوين عقدة تحقق DVN بنظام 1-of-1، حيث يحتاج المهاجم فقط إلى اختراق عقدة واحدة لتزوير رسائل السلاسل المتعددة وإنشاء 116,500 عملة rsETH من العدم على شبكة Ethereum الرئيسية. في وقت مبكر من 6 أبريل، أشار تقرير تدقيق بالذكاء الاصطناعي مفتوح المصدر بوضوح إلى هذه المخاطر، مشيرًا إلى أن تكوين DVN غير شفاف ويعاني من نقطة فشل واحدة، وأن نمط الهجوم يشبه Ronin و Harmony.
تم الإبلاغ من قبل BroadChain BroadChain أنه في 20 أبريل الساعة 12:16، وفقًا لـ TechFlow، في 18 أبريل، تعرضت Kelp DAO لسرقة 292 مليون دولار بسبب ثغرة في تكوين جسر LayerZero عبر السلاسل، مما جعلها أكبر حادثة أمنية في DeFi حتى الآن في عام 2026. يعود سبب الثغرة إلى استخدام جسر OFT الخاص بها لتكوين عقدة تحقق DVN بنسبة 1 من 1، حيث يحتاج المهاجم فقط إلى اختراق عقدة واحدة لتزوير رسائل عبر السلاسل، وإنشاء 116,500 عملة rsETH من العدم على شبكة Ethereum الرئيسية. في وقت مبكر من 6 أبريل، أشار تقرير تدقيق مفتوح المصدر بواسطة الذكاء الاصطناعي بوضوح إلى هذه المخاطر، مشيرًا إلى أن تكوين DVN غير شفاف ويحتوي على نقطة فشل واحدة، وأن نمط الهجوم يشبه إلى حد كبير هجمات الجسور التاريخية لـ Ronin و Harmony. حصل التقرير على درجة إجمالية قدرها 72/100 (مخاطر متوسطة)، لكنه اعترف بأن التقييم كان متساهلاً للغاية ولم يرفع مستوى مخاطر الجسر عبر السلاسل إلى "عالية الخطورة". بعد الهجوم، تم استخدام عملات rsETH المسروقة كضمان للاقتراض من بروتوكولات مثل Aave و Compound، حيث تم اقتراض حوالي 236 مليون دولار من WETH، مما أدى إلى خسائر تقارب 177 مليون دولار في Aave V3، مما أثر على حاملي rsETH على سلاسل متعددة والمستخدمين غير المرتبطين بالإيداع. كشف هذا الحدث عن العيوب النظامية في بروتوكولات DeFi فيما يتعلق بتكوين البنية التحتية عبر السلاسل، والمناطق العمياء في الحوكمة، وتقييم المخاطر.