أفادت Kelp، وهي منصة لإعادة التخزين السائل (liquid restaking)، بتعرضها لهجوم سيبراني يوم السبت أثر على عمليات توكن rsETH الخاص بها.
اكتشف الفريق نشاطًا غير عادي عبر السلاسل وأوقف العقود الذكية بسرعة عبر الشبكة الرئيسية وعدة أنظمة من الطبقة الثانية (Layer-2). ذكرت المنصة أنها "تحقق" في المشكلة بينما تقوم بتقييم النطاق الكامل للاختراق.
في هذه الأثناء، تركز الاستغلال على عقد جسر محول rsETH. يدير هذا المكون عمليات نقل التوكنات عبر السلاسل.
قدرت شركة أمن البلوكتشين Cyvers الخسائر بحوالي 293 مليون دولار. حصل المهاجم على الأموال عن طريق استهداف هذا العقد، مما أدى إلى تدفق كبير للخارج في وقت قصير.
أفادت Cyvers أن المهاجم استخدم عنوانًا تم تمويله عبر Tornado Cash. تُستخدم هذه الأداة غالبًا لإخفاء مسارات المعاملات. تم بالفعل تحويل جزء كبير من الأموال المسروقة، حوالي 250 مليون دولار، إلى إيثريوم.
أثارت حركة الأموال مخاوف بين المنصات المتصلة بـ rsETH. تواصل فرق المراقبة تتبع الأصول أثناء انتقالها عبر الشبكات. لم يتم تأكيد استرداد أي أموال حتى الآن. لم تصدر Kelp مزيدًا من التفاصيل الفنية حول الاختراق في هذه المرحلة.
علاوة على ذلك، تسبب الهجوم فيما وصفته Cyvers بـ "عدوى عبر البروتوكولات". تعرضت تسع منصات عملات مشفرة على الأقل لـ rsETH واتخذت إجراءات للحد من المخاطر. قام العديد منها بإيقاف أو تقييد النشاط المتعلق بالتوكن.
أكدت Aave أنها جمدت أسواق rsETH على منصتيها V3 و V4. هدفت هذه الخطوة إلى منع المزيد من الخسائر واحتواء المخاطر. صرح ديدي لافيد، الرئيس التنفيذي لشركة Cyvers، أن هذا الحدث "يسلط الضوء على مخاطر التركيبية في التمويل اللامركزي"، مشيرًا إلى كيفية انتشار المخاطر بسرعة عبر الأنظمة المتصلة.
يضاف حادث Kelp إلى قائمة متزايدة من اختراقات منصات العملات المشفرة. تظهر البيانات أن الخسائر الناتجة عن الاختراقات وعمليات الاحتيال بلغت حوالي 482 مليون دولار في الربع الأول من عام 2026. تستمر هذه الأحداث في التأثير على ثقة المستخدمين وعمليات المنصات.
حالة أخرى حديثة شملت بروتوكول Drift، الذي خسر حوالي 280 مليون دولار في عملية استغلال. أفادت المنصة أن المهاجمين أمضوا شهورًا في الحصول على إمكانية الوصول قبل نشر البرامج الضارة. تُظهر هذه الحوادث التحديات المستمرة في تأمين أنظمة التمويل اللامركزي.
