kelp-attack-spreads-risk-across-defi-293m-lost

حمله کلپ ریسک را در دیفای گسترش داد، ۲۹۳ میلیون دلار از دست رفت

حمله کِلف به قرارداد پل rsETH منجر به از دست رفتن ۲۹۳ میلیون دلار در مدت کوتاهی شد. وجوه سرقت شده از طریق تورنادو کش منتقل شدند و بخش بزرگی از آن به اتر در شبکه‌های مختلف تبدیل شد. پلتفرم‌های دیفای پس از گسترش ریسک سرایت در دست‌کم نه پروتکل متصل، فعالیت‌های rsETH را مسدود کردند.

2026-04-19 منبع:crypto.news

کلپ، یک پلتفرم ری‌استیکینگ نقدشونده، روز شنبه از یک حمله سایبری خبر داد که عملیات توکن rsETH آن را تحت تأثیر قرار داد.

خلاصه

اکسپلوییت کلپ قرارداد بریج rsETH را هدف قرار داد و منجر به ضرر ۲۹۳ میلیون دلاری در مدت زمان کوتاهی شد.
وجوه سرقت شده از طریق تورنادو کش منتقل شد و بخش عمده‌ای از آن در شبکه‌های مختلف به اتر تبدیل شد.
پلتفرم‌های دیفای پس از گسترش ریسک سرایت به حداقل نه پروتکل متصل، فعالیت rsETH را متوقف کردند.

تیم فعالیت غیرعادی بین‌زنجیره‌ای را شناسایی کرد و به سرعت قراردادهای هوشمند را در شبکه اصلی و چندین سیستم لایه ۲ متوقف کرد. این پلتفرم اعلام کرد که در حال "بررسی" این موضوع است و دامنه کامل نقض امنیتی را ارزیابی می‌کند.

در همین حال، این اکسپلوییت بر روی قرارداد بریج آداپتور rsETH متمرکز بود. این جزء، انتقال توکن‌ها را در زنجیره‌های مختلف مدیریت می‌کند.

شرکت امنیت بلاکچین Cyvers، ضررها را حدود ۲۹۳ میلیون دلار تخمین زده است. مهاجم با هدف قرار دادن این قرارداد به وجوه دسترسی پیدا کرد که منجر به خروج گسترده در مدت زمان کوتاهی شد.

وجوه سرقت شده از طریق کانال‌های رمزنگاری منتقل شد

Cyvers گزارش داد که مهاجم از آدرسی استفاده کرده است که از طریق تورنادو کش تأمین مالی شده بود. این ابزار اغلب برای مبهم کردن ردپای تراکنش‌ها استفاده می‌شود. بخش بزرگی از وجوه سرقت شده، حدود ۲۵۰ میلیون دلار، قبلاً به اتر تبدیل شده است.

جابجایی وجوه نگرانی‌هایی را در میان پلتفرم‌های مرتبط با rsETH ایجاد کرده است. تیم‌های نظارتی همچنان دارایی‌ها را در حین جابجایی در شبکه‌ها ردیابی می‌کنند. تاکنون هیچ گونه بازیابی وجوه تأیید نشده است. کلپ در این مرحله جزئیات فنی بیشتری در مورد نقض امنیتی منتشر نکرده است.

علاوه بر این، این حمله منجر به آنچه Cyvers "سرایت بین پروتکلی" توصیف کرد، شد. حداقل نه پلتفرم کریپتو در معرض rsETH بودند و برای محدود کردن ریسک اقدام کردند. بسیاری از آنها فعالیت مربوط به این توکن را متوقف یا محدود کردند.

آوه تأیید کرد که بازارهای rsETH را در پلتفرم‌های V3 و V4 خود متوقف کرده است. این اقدام با هدف جلوگیری از ضررهای بیشتر و مهار ریسک انجام شد. ددی لاوید، مدیرعامل Cyvers، اظهار داشت که این رویداد "خطرات قابلیت ترکیب‌پذیری (composability) در دیفای را برجسته می‌کند" و به این نکته اشاره کرد که چگونه سیستم‌های متصل می‌توانند ریسک را به سرعت گسترش دهند.

افزایش نگرانی‌های امنیتی در بخش کریپتو

حادثه Kelp به فهرست رو به رشد نقض‌های امنیتی پلتفرم‌های کریپتو اضافه می‌شود. داده‌ها نشان می‌دهد که ضررهای ناشی از هک‌ها و کلاهبرداری‌ها در سه ماهه اول سال ۲۰۲۶ به حدود ۴۸۲ میلیون دلار رسید. این رویدادها همچنان بر اعتماد کاربران و عملیات پلتفرم‌ها تأثیر می‌گذارد.

مورد اخیر دیگر شامل پروتکل دریفت (Drift Protocol) بود که حدود ۲۸۰ میلیون دلار در یک اکسپلوییت از دست داد. این پلتفرم گزارش داد که مهاجمان ماه‌ها برای دسترسی قبل از استقرار بدافزار وقت صرف کرده بودند. این حوادث چالش‌های مداوم در تأمین امنیت سیستم‌های مالی غیرمتمرکز را نشان می‌دهد.

مطالب پربازدید

مون‌پی می‌گوید مقررات استیبل‌کوین در را باز کرد اما زیرساخت باید به دنبال آن بیاید

2 روز پیش

بانک‌های آمریکا معامله استیبل‌کوین قانون شفافیت را روزهای پیش از رأی‌گیری سنا رد کردند

2 روز پیش

مدرس حقوق دانشگاه دوک معتقد است World Liberty Financial مرتبط با ترامپ یک اوراق بهادار صادر کرده است

3 روز پیش

سایر مقالات

۷۱ میلیون دلار اتریوم آربیتراوم برای انتقال به آوه آزاد شد در حالی که طلبکاران تروریسم کره شمالی ادعای قانونی خود را حفظ کردند

2 روز پیش

بیلی بانک انگلستان نسبت به درگیری قریب‌الوقوع با آمریکا بر سر قوانین استیبل‌کوین هشدار داد و خطر فرار سرمایه در بریتانیا را مطرح کرد

2 روز پیش