يقوم المهاجم وراء استغلال rsETH لـ KelpDAO الذي يقارب 300 مليون دولار الآن بغسل الأموال من إيثريوم إلى أربيتروم وإلى USDT المستندة إلى ترون.
بدأ المهاجم وراء استغلال KelpDAO الذي يقارب 300 مليون دولار في غسل الأموال المسروقة، حيث وجه الأموال عبر أربيتروم وإلى العملات المستقرة المستندة إلى ترون، في خطوة تزيد من المخاوف بشأن إمكانية الاسترداد والتتبع عبر التمويل اللامركزي (DeFi).
تظهر البيانات على السلسلة أن المستغل يقوم بنقل الأصول المشتقة من rsETH إلى أربيتروم، ثم تبديلها إلى $USDT، وبعد ذلك دفع القيمة إلى نظام ترون البيئي، وهو نمط يقول المحققون إنه مصمم لتفكيك مسار التدقيق واستغلال السيولة على شبكات متعددة.
حذر المحللون في مذكرة من أن اختراق KelpDAO الذي يقارب 293 مليون دولار "قد يجبر البنوك الكبرى في وول ستريت على إعادة تقييم وتيرة" مشاريع البلوك تشين والترميز الخاصة بها، مجادلين بأن الحادث يكشف "مخاطر البنية التحتية الحرجة المرتبطة بالجسور عبر السلاسل وتكوينات المدقق الفردي."
قال أندرو موس، محلل الأصول الرقمية في جيفريز، إن الاستغلال من المرجح أن "يدفع البنوك الكبرى في وول ستريت إلى إعادة النظر في مبادراتها في البلوك تشين"، حتى لو ظلت حالات الاستخدام طويلة الأجل مثل العملات المستقرة للمدفوعات عبر الحدود سليمة.
استنزف اختراق 18 أبريل 116,500 rsETH — بقيمة تتراوح بين 290 مليون دولار و293 مليون دولار — من جسر KelpDAO، في ما وصفته مكاتب الأبحاث بأنه أكبر خسارة في التمويل اللامركزي لعام 2026 حتى الآن.
قالت LayerZero، التي دعمت بنيتها التحتية جسر rsETH، إن الحادث اقتصر على إعداد المدقق 1 من 1 الخاص بـ Kelp وتبع ذلك اختراق لعقد RPC، بينما دفعت KelpDAO بالرد، مجادلة بأنها طبقت إعدادات LayerZero الافتراضية وأن "توقيعًا مزورًا واحدًا كان كافيًا لجعل أي رسالة عبر السلسلة تبدو حقيقية."
مع سحب المستثمرين ما يقدر بنحو 15 مليار دولار من التمويل اللامركزي (DeFi) بعد الاختراق، أدت حادثة KelpDAO إلى تضخيم المخاوف من أن تصميم الجسور وافتراضات المدققين أصبحت نقاط خطر نظامية للبروتوكولات الرائدة والتجارب المؤسسية على حد سواء.
أفادت ياهو فاينانس أن مهاجمين مرتبطين بكوريا الشمالية سرقوا ما يقرب من 600 مليون دولار من التطبيقات على السلسلة في الربع الأول وحده، مع ظهور خسارة KelpDAO البالغة 294 مليون دولار كأحدث صدمة للمخصصين المؤسسيين الحذرين بالفعل.
إضافة إلى القلق، أصدرت شركة أمن البلوك تشين SlowMist تحذيرًا بشأن سلالة برمجيات خبيثة نشطة لنظام macOS تُعرف باسم "MacSync Stealer" (الإصدار 1.1.2)، وصفتها بأنها برمجيات خبيثة "عالية المخاطر" لسرقة المعلومات تستهدف مستخدمي العملات المشفرة.
وفقًا لـ SlowMist، فإن MacSync Stealer قادر على سحب محافظ العملات المشفرة، وبيانات الاعتماد المحفوظة في المتصفح، وسلاسل مفاتيح النظام، ومفاتيح البنية التحتية مثل SSH وAWS وKubernetes، وغالبًا ما يستخدم نوافذ منبثقة مزيفة لـ AppleScript لخداع المستخدمين لإدخال كلمات مرورهم.
حثت SlowMist المستخدمين على "تجنب تشغيل نصوص macOS البرمجية من مصادر غير موثوقة وأن يكونوا حذرين بشكل خاص من المطالبات غير المتوقعة بكلمات مرور النظام"، مشيرة إلى أنه تم بالفعل مشاركة مؤشرات الاختراق مع الشركاء.
مع ارتباط ثلاثة من أبرز عناوين اليوم ببرمجيات macOS الخبيثة أو استغلال جسور التمويل اللامركزي (DeFi)، وتحذير جيفريز من أن الاختراقات البارزة مثل اختراق KelpDAO يمكن أن "تبطئ مؤقتًا من تبني ترميز التمويل التقليدي (TradFi) بينما تعيد الشركات تقييم المخاطر الأمنية"، فإن الفجوة بين سطح الهجوم التقني للعملات المشفرة وتحمل وول ستريت للمخاطر أصبحت فجأة في صدارة المشهد.
