بر اساس گفته‌های مدیران اجرایی صنعت کریپتو و شرکت‌های امنیت بلاک‌چین، سوءاستفاده از پروتکل بازاستیکینگ مایع Kelp نشان می‌دهد که چگونه وام‌دهی غیرایزوله و ادغام‌ها در امور مالی غیرمتمرکز (DeFi) می‌تواند منجر به سرایت فراگیر در اکوسیستم گسترده‌تر شود.

به گفته مایکل ایگوروف، بنیانگذار پروتکل دی‌فای Curve Finance، وام‌دهی غیرایزوله در پلتفرم‌های دی‌فای، از جمله نسخه‌های اولیه پروتکل وام‌دهی Aave، کاربران را در معرض خطرات ناشی از تمامی توکن‌های مختلفی که به عنوان وثیقه در این پلتفرم‌ها استفاده می‌شوند، قرار می‌دهد.

Kelp روز شنبه هدف یک حمله سایبری قرار گرفت که باعث شد این پلتفرم قراردادهای هوشمند توکن بازاستیکینگ (rsETH) خود را متوقف کند، در حالی که برای بررسی حمله‌ای که حدود ۲۹۳ میلیون دلار از پلتفرم را تخلیه کرد، اقدام نمود.

ایگوروف در ایمیلی گفت که تیم‌های دی‌فای باید دارایی‌های دیجیتال احتمالی را نیز بررسی دقیق کنند تا اطمینان حاصل شود که توکن‌ها قبل از تأیید به عنوان وثیقه وام‌دهی در پلتفرم‌هایشان، نقاط شکست واحد یا سطوح حمله ندارند.

او همچنین در مورد استفاده از معماری پل‌سازی بین‌زنجیره‌ای (cross-chain) برای انتقال دارایی‌ها از یک پروتکل بلاک‌چین به دیگری هشدار داد، که علت اصلی سوءاستفاده Kelp در این آخر هفته بود.

ایگوروف گفت: "کراس-چین دشوار و بالقوه خطرناک است. تنها زمانی از زیرساخت کراس-چین استفاده کنید که کاملاً ضروری باشد و آن را با دقت بسیار انجام دهید."

وی اظهار داشت که این حادثه یک تجربه یادگیری برای دی‌فای است که این بخش می‌تواند از آن برای رشد و پیاده‌سازی حفاظت‌های امنیت سایبری بهتر استفاده کند، چرا که ضرر و زیان ناشی از هک‌های کریپتو، سوءاستفاده از کد و کلاهبرداری‌ها در سه ماهه اول ۲۰۲۶ به ۴۸۲ میلیون دلار رسیده است.

مرتبط: DAO پشت CoW Swap از کاربران می‌خواهد پس از 'ربایش' از پلتفرم دور بمانند

سوءاستفاده Kelp باعث "سرایت" در اکوسیستم دی‌فای می‌شود

شرکت امنیت بلاک‌چین Cyvers به کوین‌تلگراف گفت: "این تنها یک سوءاستفاده از پروتکل نبود. بلافاصله به یک رویداد سرایت بین پروتکلی تبدیل شد."

Cyvers اظهار داشت که حداقل ۹ پروتکل و پلتفرم دی‌فای، از جمله Aave، Fluid، Compound Finance، SparkLend و Euler، در این حادثه تحت تأثیر قرار گرفتند و برای مسدود کردن بازارهای rsETH یا کاهش پیامدهای ناشی از سوءاستفاده Kelp اقدام کردند.

دددی لاوید، مدیرعامل Cyvers، به کوین‌تلگراف گفت: "چالش دیگر فقط جلوگیری از سوءاستفاده در سطح قرارداد نیست، بلکه درک این است که چگونه می‌توانند به سرعت در پروتکل‌های یکپارچه سرایت کنند."

سوءاستفاده در Kelp پس از هک ۲۸۰ میلیون دلاری صرافی غیرمتمرکز Drift Protocol در هفته گذشته و حداقل ۱۲ هک دیگر پلتفرم‌های کریپتو و دی‌فای در اوایل این ماه رخ داد.

مجله: تیم 'SEAL 911' متشکل از هکرهای کلاه سفید برای مبارزه با هک‌های کریپتو در زمان واقعی تشکیل شد