يبدو أن مهاجمًا قام بسحب 116,500 rsETH من جسر التبادلات عبر السلاسل الخاص بمشروع Kelp DAO والمدعوم بتقنية LayerZero يوم السبت، وفقًا لبيانات السلسلة. تبلغ قيمة الأموال المسروقة حوالي 292 مليون دولار بأسعار السوق الحالية.
تمت عملية السحب الناجحة في الساعة 17:35 بالتوقيت العالمي المنسق (UTC)، عندما استدعت محفظة يتحكم فيها المهاجم وظيفة lzReceive على عقد EndpointV2 الخاص بـ LayerZero. أدى هذا الاستدعاء إلى قيام عقد جسر Kelp بإطلاق 116,500 rsETH إلى عنوان مهاجم منفصل، وفقًا لسجلات أحداث المعاملة.
تم تمويل محفظة المهاجم قبل حوالي 10 ساعات عبر مجمع 1 ETH الخاص بـ Tornado Cash، وهي تقنية إخفاء شائعة في استغلالات التمويل اللامركزي (DeFi).
"يبدو أن KelpDAO تعرضت لسرقة تتجاوز 280 مليون دولار قبل ساعة واحدة على شبكتي Ethereum و Arbitrum،" كتب محلل البلوك تشين ZachXBT في رسالة عبر تيليجرام. "وقد تم تمويل عناوين الهجوم عبر Tornado Cash."
استجابت Kelp DAO، وهي منتج تحت مظلة KernelDAO، بعد حوالي 46 دقيقة. في الساعة 18:21 بالتوقيت العالمي المنسق (UTC)، قامت المحفظة متعددة التوقيعات (multisig) الخاصة بإيقاف الطوارئ في البروتوكول بتنفيذ وظيفة pauseAll على عقد تهيئة رموز إعادة التخزين السائلة (liquid restaking token) الخاص بـ Kelp، مما أدى إلى انتشار أحداث الإيقاف (Paused events) عبر المكونات الأساسية للبروتوكول، بما في ذلك مجمع إيداع LRT، وعقد السحب، وأوراكل LRT، ورمز rsETH نفسه.
فشلت محاولتان هجوميتان لاحقتان من المهاجم في الساعة 18:26 بالتوقيت العالمي المنسق و 18:28 بالتوقيت العالمي المنسق (UTC)، مما يشير إلى أن الإيقاف أوقف عمليات السحب الإضافية.
يبدو أن الاستغلال استهدف جسر LayerZero OFT (رمز مميز قابل للاستبدال متعدد السلاسل) الخاص بـ Kelp، والذي يمكّن رمز rsETH من الانتقال بين الشبكات.
تمثل 116,500 rsETH المسروقة حوالي 18% من إجمالي المعروض المتداول لـ rsETH، والذي تدرجه CoinGecko بحوالي 630,000 رمز مميز. يتم نشر rsETH حاليًا على أكثر من 20 شبكة، بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll، وفقًا لـ CoinGecko.
انخفض سعر AAVE بنحو 10% بعد الحادثة، وفقًا لصفحة أسعار Aave في The Block، وسط تقارير بأن منصة الإقراض قد تتحمل ديونًا معدومة بعد الهجوم.
استجابت Aave للحادثة بتجميد أسواق rsETH على Aave V3 و V4 وأكد فريقها على منصة X أن الاستغلال كان مرتبطًا بـ rsETH وليس بالعقود الذكية لـ Aave.
كتبت Aave: "نحن نراجع المعلومات المتعلقة بقروض rsETH على Aave التي حدثت بعد الاستغلال وسنشارك المزيد من التفاصيل في أقرب وقت ممكن". "إذا تراكمت على البروتوكول ديون معدومة نتيجة لهذا الحادث، فيمكن استخدام أصول Umbrella لتعويض العجز."
يمثل هذا الحدث الحادثة الأمنية الثانية المتعلقة بـ rsETH لـ Kelp في غضون عام تقريبًا.
في أبريل 2025، أوقف البروتوكول عمليات الإيداع والسحب بعد أن تسبب خطأ في عقد الرسوم الخاص به في سك كميات زائدة من rsETH. لم تُفقد أي أموال للمستخدمين في تلك الحادثة، وفقًا لإفصاحات البروتوكول في ذلك الوقت.
حتى وقت النشر، لم ينشر أي من @KelpDAO أو @kernel_dao بيانًا على X. كان rsETH يتم تداوله بسعر 2,500 دولار تقريبًا وقت النشر.
تم التحديث في الساعة 20:00 بالتوقيت العالمي المنسق (UTC) بتفاصيل من بيان Aave. هذه قصة قيد التطوير.
إخلاء مسؤولية: The Block هي وسيلة إعلام مستقلة تقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو لا يُقصد بها أن تُستخدم كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
