شهد قطاع التمويل اللامركزي DeFi تعرض جسر برمجي يعتمد على نظام LayerZero لاختراق أمني هائل، أسفر عن سرقة نحو 116,500 من رموز “rsETH” التابعة لبروتوكول Kelp DAO.
وقُدّرت الخسائر الإجمالية بنحو 293 مليون دولار -بحسب بلومبرج- ما يضع هذه العملية على رأس قائمة أضخم الاختراقات الأمنية في قطاع الكريبتو منذ بداية العام الجاري، متجاوزة بذلك حادثة مشروع Drift السابقة.
واستغل المهاجمون ثغرة في البنية التحتية التي تربط بين سلاسل الكتل المختلفة، ما دفع القائمين على Kelp DAO إلى تعليق العقود الذكية للرموز المتضررة على الشبكة الرئيسية وشبكات الطبقة الثانية L2s لبدء التحقيقات.
وتكمن خطورة هذا الاختراق في طبيعة رمز rsETH نفسه، وهو رمز يمثل إيثريوم “المعاد تحصيصه” حيث تتيح هذه الرموز للمستخدمين تحقيق عوائد مضاعفة واستخدامها كضمانات أو أدوات سيولة عبر تطبيقات مشفرة متعددة.
وجعل هذا التشابك العميق من الاختراق “حدثًا معديًا” عابرًا للبروتوكولات، حيث لم يتوقف الضرر عند Kelp DAO فحسب، بل امتد ليشمل ما لا يقل عن 9 منصات أخرى تعتمد على هذا الرمز في نظامها التشغيلي.
ووفقًا لخبراء الأمن السيبراني في شركة Cyvers فإن الحادثة تسلط الضوء على المخاطر البنيوية للأنظمة المتكاملة في DeFi، حيث يؤدي فشل عنصر واحد إلى تقويض استقرار كافة المنصات التي تعيد استخدام تلك الأصول.
واستجابةً لهذه الأزمة، سارع بروتوكول Aave -الذي يعد أضخم منصة إقراض لامركزي بأصول تتجاوز 20 مليار دولار- إلى تجميد الأسواق المرتبطة برمز rsETH لمنع تفاقم الخسائر وحظر عمليات الإيداع أو الاقتراض بضمان هذه الأصول.
وانعكست هذه الصدمة مباشرة على القيمة السوقية، حيث سجل رمز Aave تراجعًا بنسبة 20% خلال ساعات التداول الآسيوية يوم الأحد.
ورغم فداحة الخسائر، كشف الخبراء التقنيون أن الاستجابة السريعة والقائمة السوداء الفورية منعت المهاجم من سحب 100 مليون دولار إضافية كانت في طريقها للسرقة، في وقت يمر فيه قطاع العملات المشفرة بمرحلة حساسة من الناحية التنظيمية والأمنية.