أصدرت Kelp DAO بيانًا يوم الاثنين قللت فيه من مسؤوليتها المباشرة عن الاختراق الذي بلغت قيمته 292 مليون دولار والذي وقع خلال عطلة نهاية الأسبوع.

في 18 أبريل، فقدت Kelp DAO، وهي جسر عبر السلاسل مدعوم من LayerZero، عدد 116,500 رمز rsETH بقيمة حوالي 292 مليون دولار، مما يجعله أكبر اختراق في مجال التمويل اللامركزي (DeFi) حتى الآن هذا العام.

أفادت LayerZero يوم الأحد أن المهاجم، الذي يُحتمل أن يكون مجموعة لازاروس الكورية الشمالية، تمكن من الوصول إلى قائمة عقد RPC المستخدمة من قبل شبكة LayerZero Labs الموزعة والمتحقق منها (DVN). ثم قام المهاجم بتسميم عقدتي RPC وشن هجوم حجب خدمة موزع (DDoS) لجعل الشبكة (DVN) تقبل رسالة مزيفة عبر السلاسل، مما أدى إلى توقيعها على معاملة غير مشروعة.

في تقريرها، انتقدت LayerZero إعداد Kelp DAO لشبكة DVN بنمط 1-من-1، مشيرة إلى أنه أدى إلى نقطة فشل واحدة بسبب افتقاره إلى التحقق المستقل اللازم لاكتشاف رسالة السلاسل المتقاطعة الاحتيالية.

"قامت LayerZero وأطراف خارجية أخرى سابقًا بتوصيل أفضل الممارسات حول تنويع DVN إلى Kelp DAO،" ذكر التقرير. "على الرغم من هذه التوصيات، اختارت Kelp DAO استخدام إعداد DVN بنمط 1/1."

كان "مناسبًا" في ذلك الوقت

رد بيان Kelp DAO الأخير على اتهام LayerZero، محولًا المسؤولية عن إعداد DVN بنمط 1-من-1 إلى LayerZero.

"إعداد DVN بنمط 1-من-1 هو التكوين الموثق في وثائق LayerZero ويتم شحنه كإعداد افتراضي لأي نشر OFT جديد،" كتبت Kelp في بيانها على X. "عملت Kelp على بنية LayerZero التحتية منذ يناير 2024 وحافظت على قناة اتصال مفتوحة مع فريق LayerZero طوال هذه الفترة."

أضافت Kelp أن موضوع إعداد DVN ظهر أثناء توسعها إلى حلول الطبقة الثانية (L2)، وتم "تأكيد الإعداد الافتراضي بشكل إيجابي على أنه مناسب" في ذلك الوقت.

قالت Kelp: "إن إنشاء سرد مشترك ودقيق لما حدث هو الأساس لإجراء الإصلاحات الصحيحة معًا".

كما قال الجسر عبر السلاسل إن استجابته الأولية — بما في ذلك إيقاف العقود ذات الصلة ووضع محافظ مرتبطة بالمهاجم في القائمة السوداء — ساعدت في احتواء الوضع. وأضافت أنها تقيّم الخطوات التالية لاستئناف عمل البروتوكول.

سيناريوهات الديون المعدومة

في غضون ذلك، انتشر تأثير الهجوم بسرعة إلى بروتوكول Aave، حيث أودع المخترق جزءًا كبيرًا من الأصول المسروقة في Aave V3. استخدم المهاجم rsETH كضمان لاقتراض كميات كبيرة من WETH، مما زاد من خطر الديون المعدومة على البروتوكول.

ذكر تقرير Aave الأخير عن الحادث أن المهاجم قدم 89,567 rsETH (بقيمة حوالي 221 مليون دولار) كضمان واقترض 82,650 WETH و 821 wstETH، تاركًا المراكز بمعاملات صحة منخفضة جدًا.

لقد حدد البروتوكول سيناريوهين افتراضيين للديون المعدومة بناءً على البيانات المتاحة، مع الأخذ في الاعتبار أن Kelp لم تعلن رسميًا عن خطة لتوزيع الخسائر أو استردادها.

يفصل السيناريو الأول تعميمًا موحدًا للخسائر، بافتراض أن حوالي 112,204 rsETH يخفف العرض عبر جميع السلاسل بالتساوي. سيؤدي هذا إلى فك ارتباط بنسبة 15.12% ويؤدي إلى حوالي 123.7 مليون دولار من الديون المعدومة لـ Aave.  

كتبت Aave: "يمتص Ethereum Core أكبر خسارة مطلقة (91.8 مليون دولار)، لكن احتياطي WETH الخاص به عميق بما يكفي بحيث يظل النقص عند 1.54٪". "مانتل، بأصغر احتياطي WETH نسبة إلى تعرضها لـ rsETH، تعاني من نقص بنسبة 9.54٪، وهو أعلى تأثير نسبي في هذا السيناريو."

يفترض السيناريو الثاني أن الخسائر مقتصرة على rsETH في الطبقة الثانية (L2)، تاركًا rsETH على شبكة إيثريوم الرئيسية مدعومًا بالكامل. في هذه الحالة، سيتم فرض تخفيض بنسبة 73.54% على الضمانات في الطبقة الثانية (L2). سيؤدي هذا إلى ديون معدومة أعلى بقيمة 230.1 مليون دولار عبر أسواق الطبقة الثانية (L2) مثل أسواق WETH الخاصة بـ Mantle وArbitrum وBase.

في السيناريو الأول، يمكن أن تكون مظلة WETH الخاصة بـ Aave، والتي تحتوي على 54 مليون دولار، بمثابة دعم أولي. لن يتم تفعيل المظلة في ظل السيناريو الثاني.

قالت Aave: "أي سيناريو يتحقق يعتمد على قرارات خارج سيطرة Aave، وبالأساس على كيفية تحديث محاسبة rsETH وسعر صرف LRTOracle".

علاوة على ذلك، قالت Aave إن Aave DAO تحافظ على ميزانية عمومية قوية بأصول تبلغ 181 مليون دولار، وأنها تلقت عدة التزامات من المشاركين في النظام البيئي لدعم البروتوكول في حالة الديون المعدومة.