تجمیع برچسب اخبار کریپتو و اخبار اختصاصی

293-million-crypto-hack-where-did-funds-go

هک ۲۹۳ میلیون دلاری ارز دیجیتال: وجوه کجا رفت؟

ضرر کلی تخمین زده شده حدود ۲۹۳ میلیون دلار است که این حمله را به بزرگ‌ترین سوءاستفاده در حوزه دیفای در سال ۲۰۲۶ تبدیل کرده است.

2026-04-20 منبع:u.today

هکرها روز شنبه از پل بین‌زنجیره‌ای Kelp DAO سوءاستفاده کردند، اقدامی که به تخلیه میلیون‌ها دلار منجر شد و اثر دومینویی در چندین پلتفرم کریپتو ایجاد کرد.

مهاجم حدود ۱۱۶,۵۰۰ واحد rsETH، توکنی که توسط Kelp DAO صادر شده و نماینده اتریوم "باز استیک شده" (restaked) است، را با هدف قرار دادن پلی که با استفاده از LayerZero، سیستمی که به بلاکچین‌های مختلف اجازه می‌دهد با هم ارتباط برقرار کنند، ساخته شده بود، به سرقت برد.

Kelp DAO یک پروتکل باز استیکینگ است که به کاربران امکان می‌دهد توکن‌های استیکینگ مانند stETH و cbETH را واریز کرده و در ازای آن rsETH دریافت کنند. سپس می‌توانند از rsETH در سایر برنامه‌های کریپتو استفاده کنند.

این سوءاستفاده یک بحران نقدینگی گسترده در دی‌فای ایجاد کرد و باعث برداشت‌های سنگین از پلتفرم‌های وام‌دهی بزرگ، از جمله Aave، شد. توسعه‌دهندگان ادعا می‌کنند که این هک ناشی از یک پیکربندی نادرست در تنظیمات تأیید بین‌زنجیره‌ای در زیرساخت مبتنی بر LayerZero بوده است.

داستان‌های داغ

XRP در هفته‌ای ۱.۴ میلیارد دلاری جذابیت ETF را به بیت‌کوین باخت، نهنگ بایننس در بحبوحه افزایش شیبا (Asteroid Shiba) میلیاردها SHIB به دست آورد، قیمت دوج‌کوین برای روز دوج سبز شد: گزارش صبحگاهی کریپتو اخبار فوری: استراتژی سومین خرید بزرگ بیت‌کوین را اعلام کرد

شاید این‌ها را هم بپسندید

پنجشنبه، ۰۹/۰۴/۲۰۲۶ - ۲۰:۳۴

آسیب‌پذیری عظیم اندروید میلیون‌ها کیف پول کریپتو را در معرض هکرها قرار داد

از الکس دووبنیا

این حادثه حدود ۱۸٪ از عرضه rsETH را تحت تأثیر قرار داد و به دنبال مجموعه‌ای از هک‌های بزرگ دی‌فای در این ماه (از جمله هک ۲۸۵ میلیون دلاری پروتکل Drift سولانا، پروتکل‌های کوچکتر مانند CoW Swap, Zerion, Rhea Finance و Silo Finance) رخ داده است که پروتکل‌ها را وادار به فریز کردن بازارها و بررسی فوری پیکربندی‌های بین‌زنجیره‌ای خود کرده است.

وجوه کجاست؟

در یک توییت اخیر، Arkham تحلیلی از مسیر احتمالی وجوه ارائه داد.

سوءاستفاده از KELPDAO: وجوه کجاست

KelpDAO در حمله‌ای توسط نهادی که گمان می‌رود گروه لازاروس (Lazarus Group) باشد، ۲۹۳.۷ میلیون دلار از دست داد.

مهاجم با سوءاستفاده از DVN (شبکه تأیید شده غیرمتمرکز) LayerZero، یک پیام بین‌زنجیره‌ای جعلی ایجاد کرد تا برداشت rsETH به اتریوم را تقلید کند. pic.twitter.com/hc4Ck2V2Ii
— Arkham (@arkham) April 20, 2026

بر اساس گزارش Arkham، ۲۹۳.۷ میلیون دلار از KelpDAO در حمله‌ای توسط نهادی که گمان می‌رود گروه لازاروس باشد، به سرقت رفت. مهاجم با سوءاستفاده از DVN (شبکه تأیید شده غیرمتمرکز) LayerZero، یک پیام بین‌زنجیره‌ای جعلی ایجاد کرد تا برداشت rsETH به اتریوم را تقلید کند.

Arkham مسیر وجوه را از زمان وقوع حادثه در روز شنبه ردیابی کرده است. مشاهده شد که مهاجم بخش عمده‌ای از rsETH سرقت شده را به AAVE و Compound واریز کرده است.

آرکهام (Arkham) اشاره کرد که در مجموع ۲۶۹.۷۴ میلیون دلار rsETH به AAVE و Compound واریز شده است، و مهاجم در مجموع ۲۲۸.۲۱ میلیون دلار WETH و wstETH از این پروتکل‌های دی‌فای برداشت کرده است. او همچنین در مجموع ۱۵.۳۴ میلیون دلار rsETH را با استفاده از Kyberswap، Euler Finance و Wintermute به ۱۴.۵۱ میلیون دلار ETH تبدیل کرده است. مهاجم اکنون ۲۴۲.۱۸ میلیون دلار ETH در اختیار دارد.

مطالب پربازدید

مون‌پی می‌گوید مقررات استیبل‌کوین در را باز کرد اما زیرساخت باید به دنبال آن بیاید

2 روز پیش

بانک‌های آمریکا معامله استیبل‌کوین قانون شفافیت را روزهای پیش از رأی‌گیری سنا رد کردند

2 روز پیش

مدرس حقوق دانشگاه دوک معتقد است World Liberty Financial مرتبط با ترامپ یک اوراق بهادار صادر کرده است

2 روز پیش

سایر مقالات

۷۱ میلیون دلار اتریوم آربیتراوم برای انتقال به آوه آزاد شد در حالی که طلبکاران تروریسم کره شمالی ادعای قانونی خود را حفظ کردند

23 ساعت قبل

بیلی بانک انگلستان نسبت به درگیری قریب‌الوقوع با آمریکا بر سر قوانین استیبل‌کوین هشدار داد و خطر فرار سرمایه در بریتانیا را مطرح کرد

1 روز پیش