استغل المتسللون جسر Kelp DAO عبر السلاسل يوم السبت، في خطوة أدت إلى سحب ملايين الدولارات، مما أحدث تأثيرًا مضاعفًا عبر منصات العملات المشفرة المتعددة.
سرق المهاجم حوالي 116,500 من عملة rsETH، وهي رمز صادر عن Kelp DAO يمثل إيثريوم "معاد التخزين" (restaked) من خلال استهداف جسر مبني باستخدام LayerZero، وهو نظام يسمح للبلوكتشين المختلفة بالتواصل.
Kelp DAO هو بروتوكول إعادة تخزين (restaking protocol) يسمح للمستخدمين بإيداع رموز التخزين (staking tokens) مثل stETH و cbETH والحصول على rsETH في المقابل. يمكنهم بعد ذلك استخدام rsETH في تطبيقات العملات المشفرة الأخرى.
أثار الاستغلال أزمة سيولة واسعة النطاق في جميع أنحاء التمويل اللامركزي (DeFi)، مما أدى إلى عمليات سحب كثيفة من منصات الإقراض الرئيسية، بما في ذلك Aave. ويزعم المطورون أن الاختراق نبع من إعداد تحقق عبر السلاسل (cross-chain verification setup) خاطئ في البنية التحتية القائمة على LayerZero.
أثر الحادث على حوالي 18% من إمدادات rsETH ويأتي في أعقاب سلسلة من عمليات اختراق DeFi الكبيرة هذا الشهر (بما في ذلك اختراق بقيمة 285 مليون دولار لبروتوكول Drift على سولانا، وبروتوكولات أصغر مثل CoW Swap وZerion وRhea Finance وSilo Finance)، مما دفع البروتوكولات إلى تجميد الأسواق ومراجعة إعداداتها عبر السلاسل على وجه السرعة.
في تغريدة حديثة، قدمت Arkham تحليلاً لمكان احتمال ذهاب الأموال.
اختراق KELPDAO: أين الأموال؟
— Arkham (@arkham) April 20, 2026
تعرضت KelpDAO لسرقة 293.7 مليون دولار في هجوم من قبل كيان يُعتقد أنه مجموعة لازاروس (Lazarus Group).
قام المهاجم بتزوير رسالة عبر السلاسل (cross-chain message) من خلال استغلال شبكة DVN (الشبكة اللامركزية الموثقة) الخاصة بـ LayerZero لتزييف عملية سحب لـ RSETH إلى إيثريوم (Ethereum). pic.twitter.com/hc4Ck2V2Ii
وفقًا لـ Arkham، سُرقت من KelpDAO 293.7 مليون دولار في هجوم من قبل كيان يُعتقد أنه مجموعة لازاروس (Lazarus Group). قام المهاجم بتزوير رسالة عبر السلاسل من خلال استغلال شبكة DVN (الشبكة اللامركزية الموثقة) الخاصة بـ LayerZero لتزييف عملية سحب لـ rsETH إلى إيثريوم.
تتبع Arkham مسار الأموال منذ وقوع الحادث يوم السبت. ولوحظ أن المهاجم أودع غالبية عملات rsETH المسروقة في AAVE و Compound.
أشار Arkham إلى أنه تم إيداع ما مجموعه 269.74 مليون دولار من RSETH في AAVE و Compound، حيث سحب المهاجم ما مجموعه 228.21 مليون دولار من WETH و wstETH من بروتوكولات التمويل اللامركزي هذه. كما قام بتبديل ما مجموعه 15.34 مليون دولار من rsETH مقابل 14.51 مليون دولار من ETH باستخدام Kyberswap و Euler Finance و Wintermute. ويحتفظ المهاجم الآن بـ 242.18 مليون دولار في ETH.
