ثغرة في جسر KelpDAO عبر السلاسل تؤدي إلى خسائر بقيمة 290 مليون دولار، وضغوط على Aave تثير إعادة التفكير في إدارة مخاطر DeFi

BroadChain BroadChain علمت أنه في 20 أبريل الساعة 22:00، وفقًا لـ PANews، في 18 أبريل، تعرض بروتوكول إعادة الرهان السائل الرائد على Ethereum، KelpDAO، لهجوم من قبل قراصنة، حيث تم سحب حوالي 116,500 قطعة من rsETH بشكل غير قانوني، مما أدى إلى خسائر بلغت 2.92 مليار دولار، ليصبح أكبر حادثة أمنية على السلسلة حتى الآن في عام 2024. استغل المهاجمون ثغرة التحقق من نقطة واحدة في جسر العبور بين السلاسل القائم على LayerZero، واخترقوا العقد وقاموا بتزوير تأكيدات المعاملات. لولا تفعيل آلية القائمة السوداء الطارئة، لكانت الخسائر قد تجاوزت 4 مليارات دولار. قام القراصنة لاحقًا بإيداع rsETH المسروق كضمان في بروتوكول الإقراض Aave، واقترضوا كميات كبيرة من الأصول مثل WETH و USDC، مما تسبب في ديون متعثرة تقارب 2 مليار دولار لـ Aave. أدت هذه الأخبار إلى انخفاض رمز AAVE بنحو 18٪ خلال اليوم، وتسببت في تدفق صافي لأكثر من 66 مليار دولار من الأموال من Aave في يوم واحد. كشف هذا الحدث عن إهمال بروتوكولات DeFi لآليات الأمان في سعيها لتحقيق كفاءة العبور بين السلاسل وعوائد عالية. أشار التحليل في الصناعة إلى أن سوق DeFi قد يتجه بشكل أسرع في المستقبل نحو تجمعات الإقراض المعزولة، ووحدات التأمين الإلزامية، وإعادة تسعير مخاطر الأصول بناءً على الأمان الأساسي، لتعزيز قدرة النظام على مقاومة المخاطر.