أداة الذكاء الاصطناعي مفتوحة المصدر حذرت من ثغرة بقيمة 292 مليون دولار في Kelp DAO قبل 12 يومًا

تم إعلام BroadChain من قبل BroadChain، في 20 أبريل الساعة 18:46، وفقًا لـ PANews، في 18 أبريل، تعرض Kelp DAO لسرقة 292 مليون دولار بسبب ثغرة في تكوين جسر LayerZero للعبور بين السلاسل، مما جعله أكبر حادث أمني في DeFi حتى الآن في عام 2026. يعود سبب الثغرة إلى استخدام جسر OFT الخاص به لتكوين عقدة تحقق DVN بنسبة 1 من 1، حيث يحتاج المهاجم فقط إلى اختراق عقدة واحدة لتزوير رسائل العبور بين السلاسل، وضرب 116,500 قطعة من rsETH غير المضمونة على الشبكة الرئيسية. عند استخدام أداة التدقيق بالذكاء الاصطناعي مفتوحة المصدر الخاصة به لتقييم مخاطر Kelp في 6 أبريل، قام المؤلف بوضوح بوضع علامة على فجوات المعلومات الرئيسية مثل "عدم شفافية تكوين DVN" و"خطر فشل نقطة واحدة في 16 سلسلة"، وأشار إلى أن هيكلها يشبه إلى حد كبير أنماط هجمات الجسور التاريخية لـ Ronin و Harmony. بعد وقوع الهجوم، قام المهاجم بإيداع rsETH المسروق كضمان في بروتوكولات مثل Aave V3، واقترض حوالي 236 مليون دولار من WETH، مما تسبب في خسارة Aave حوالي 177 مليون دولار من الديون المعدومة، مما أثر على حاملي rsETH على سلاسل متعددة ومستخدمي بروتوكولات غير ذات صلة. يسلط هذا الحدث الضوء على المخاطر النظامية لبروتوكولات DeFi في تكوين بنية العبور بين السلاسل وسيطرة الحوكمة، وليس مجرد ثغرات في العقود الذكية.