ظهرت تطورات جديدة في أكبر هجوم قرصنة في مجال DeFi مؤخرًا. يوم الثلاثاء، اتخذ مجلس أمن Arbitrum إجراءات لتجميد حوالي 71 مليون دولار من الأموال المسروقة، لكن المهاجم رد على الفور تقريبًا. بدأ الحادث عندما استغل مهاجم مجهول ثغرة في جسر Kelp DAO القائم على LayerZero، وسرق 116,500 عملة rsETH بقيمة حوالي 292 مليون دولار، مما يمثل حوالي 18٪ من إجمالي المعروض المتداول للعملة.
ثم تم إيداع rsETH المسروقة في Aave V3 كضمان، وتم اقتراض حوالي 196 مليون دولار من Ethereum المغلف، مما تسبب في تحمل Aave ديونًا متعثرة لم تكن مسؤولة عنها، وأثار أزمة ثقة في مجال DeFi الأسبوع الماضي. قام مجلس أمن Arbitrum بتجميد 30,766 عملة ETH (بقيمة حوالي 71 مليون دولار) ونقلها إلى محفظة خاضعة للتحكم الحوكمي. كان هذا تدخلاً سريعًا وذو مغزى.
لم ينتظر المهاجم مكتوف الأيدي. في غضون ساعات من إجراء Arbitrum، بدأ القراصنة في تحويل الأموال. أكدت بيانات Arkham أن قراصنة Kelp DAO قاموا بنقل جميع 75,701 عملة ETH (حوالي 175 مليون دولار) وبدأوا في غسل الأموال. نجحت عملية التجميد التي قام بها Arbitrum في الاستيلاء على 71 مليون دولار، لكن الحصة الأكبر البالغة 175 مليون دولار من الأموال بدأت في التدفق ويتم إخفاؤها بنشاط.
أدى هذه النتيجة إلى إثارة نقاش يتجاوز بكثير نطاق Kelp DAO وAave. أثارت قدرة Arbitrum على تجميد عناوين المحافظ (حتى في حالات السرقة الواضحة) على الفور تساؤلات حول ما تعنيه ثبات blockchain عمليًا، ومن له الحق في إلغائها. بالنسبة للبعض، هذا استجابة مسؤولة للأزمات من قبل نظام بيئي ناضج لحماية المستخدمين؛ بالنسبة للآخرين، هذا بالضبط هو التدخل المركزي الذي تهدف البنية التحتية اللامركزية إلى منعه.
ما لا جدال فيه هو أن هذا الهجوم ألحق ضررًا بسمعة DeFi على نطاق واسع. كشف ثغرة Kelp DAO عن مخاطر الضمان في بروتوكولات الإقراض، مما تسبب في تدفق 8.45 مليار دولار من Aave، وانخفاض سعر عملة AAVE بنسبة تقارب 20٪، وأثار مواجهة فلسفية حول حدود اللامركزية في الوقت الذي كان النظام البيئي بأمس الحاجة إلى إظهار الثقة.