بر اساس دادههای درونزنجیرهای، به نظر میرسد یک مهاجم روز شنبه 116,500 واحد rsETH را از پل بینزنجیرهای Kelp DAO که توسط LayerZero پشتیبانی میشود، تخلیه کرده است. ارزش این وجوه سرقت شده در قیمتهای فعلی بازار تقریباً 292 میلیون دلار است.
تراکنش موفقیتآمیز تخلیه در ساعت 17:35 به وقت جهانی (UTC) رخ داد، زمانی که یک کیف پول تحت کنترل مهاجم، تابع lzReceive را در قرارداد EndpointV2 لیرزیرو فراخوانی کرد. این فراخوانی باعث شد که قرارداد پل Kelp، مقدار 116,500 واحد rsETH را به یک آدرس جداگانه مهاجم آزاد کند، طبق لاگهای رویداد تراکنش.
کیف پول مهاجم حدود 10 ساعت قبل از طریق استخر 1 ETH تورنادو کش، که یک تکنیک رایج پنهانسازی در اکسپلویتهای دیفای است، تأمین مالی شده بود.
زاچاکسبیتی (ZachXBT)، کارآگاه بلاکچین، در یک پیام تلگرامی نوشت: "به نظر میرسد KelpDAO یک ساعت پیش بیش از 280 میلیون دلار در اتریوم و آربیتروم به سرقت رفته است." "آدرسهای حمله از طریق تورنادو کش تأمین مالی شده بودند."
Kelp DAO، محصولی زیر چتر KernelDAO، حدود 46 دقیقه بعد پاسخ داد. در ساعت 18:21 UTC، امضای چندگانه (مولتیسیگ) توقف اضطراری پروتکل، تابع pauseAll را بر روی قرارداد پیکربندی توکن بازسرمایهگذاری نقدشونده Kelp اجرا کرد، که رویدادهای Paused را به صورت آبشاری در تمام اجزای اصلی پروتکل، از جمله استخر سپردهگذاری LRT، قرارداد برداشت، اوراکل LRT و خود توکن rsETH، گسترش داد.
دو تلاش بعدی برای حمله از سوی مهاجم در ساعت 18:26 UTC و 18:28 UTC هر دو ناموفق بودند که نشان میدهد توقف، از تخلیههای بیشتر جلوگیری کرده است.
به نظر میرسد این اکسپلویت، پل OFT (توکن قابل تعویض اومنیچین) لیرزیرو Kelp را هدف قرار داده است، که امکان جابجایی rsETH بین شبکهها را فراهم میکند.
116,500 واحد rsETH به سرقت رفته، تقریباً 18 درصد از عرضه در گردش rsETH را تشکیل میدهد که کوینگکو (CoinGecko) آن را تقریباً 630,000 توکن فهرست کرده است. rsETH در حال حاضر در بیش از 20 شبکه از جمله Base، Arbitrum، Linea، Blast، Mantle و Scroll مستقر شده است، طبق کوینگکو.
قیمت AAVE پس از این حادثه حدود 10 درصد کاهش یافت، طبق صفحه قیمت Aave در The Block، در میان گزارشهایی مبنی بر اینکه پلتفرم وامدهی ممکن است پس از این حمله با بدهیهای معوق مواجه شود.
آوه (Aave) با فریز کردن بازارهای rsETH در Aave V3 و V4 به این حادثه پاسخ داد و تیم آن در X (توئیتر سابق) تأیید کرد که این اکسپلویت مربوط به rsETH بوده و نه قراردادهای هوشمند Aave.
آوه نوشت: "ما در حال بررسی اطلاعات مربوط به وامهای rsETH در Aave هستیم که پس از اکسپلویت رخ دادهاند و به محض امکان جزئیات بیشتری را به اشتراک خواهیم گذاشت." "اگر پروتکل از این حادثه دچار بدهی معوق شود، میتوان از داراییهای Umbrella برای جبران کسری استفاده کرد."
این رویداد، دومین حادثه امنیتی مربوط به rsETH برای Kelp در تقریباً یک سال اخیر است.
در آوریل 2025، پروتکل پس از یک باگ در قرارداد کارمزد خود که منجر به مینت بیش از حد rsETH شد، سپردهگذاری و برداشتها را متوقف کرد. طبق افشای اطلاعات پروتکل در آن زمان، هیچ وجوه کاربری در آن حادثه از دست نرفت.
در زمان انتشار، نه @KelpDAO و نه @kernel_dao بیانیهای در X منتشر نکردهاند. rsETH در زمان انتشار با قیمت تقریبی 2,500 دلار معامله میشد.
بهروزرسانی در ساعت 20:00 UTC با جزئیات بیانیه آوه. این یک داستان در حال توسعه است.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر 2023، Foresight Ventures سرمایهگذار اکثریت The Block است. Foresight Ventures در سایر شرکتهای حوزه کریپتو سرمایهگذاری میکند. صرافی کریپتو Bitget یک سرمایهگذار لنگر (LP اصلی) برای Foresight Ventures است. The Block به طور مستقل به فعالیت خود ادامه میدهد تا اطلاعات عینی، تأثیرگذار و به موقعی را درباره صنعت کریپتو ارائه دهد. در اینجا افشای مالی فعلی ما آمده است.
© 2026 The Block. کلیه حقوق محفوظ است. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه یا در نظر گرفته نشده است.
