تعرض قطاع التمويل اللامركزي لهزة قوية بعد اختراق ضخم استهدف KelpDAO، مما أدى إلى تجميد عدة بروتوكولات رئيسية وخسائر بمئات الملايين. الحادثة كشفت مدى خطورة الترابط بين مشاريع DeFi، حيث انتقل التأثير بسرعة إلى عدة منصات.
تفاصيل الاختراق
نجح المهاجم في سرقة 116,500 ETH، بقيمة تقارب 293 مليون دولار، من جسر rsETH الخاص بمنصة KelpDAO. بعد ذلك، استخدم العملات المسروقة كضمان على منصة Aave لاقتراض ETH، مما تسبب في ديون معدومة داخل النظام.تشير البيانات إلى أن العملية كانت مخططة مسبقًا، حيث تم تمويل محافظ المهاجم عبر Tornado Cash، وهو ما يعزز فرضية التخطيط المسبق وليس هجومًا عشوائيًا.
تأخر الاستجابة يزيد الأزمة
استغرقت إدارة KelpDAO حوالي 46 دقيقة لتجميد العقود الذكية بعد تنفيذ الهجوم، كما تأخر إصدار أي بيان رسمي لمدة تقارب 3 ساعات، مما زاد من حالة القلق في السوق.تجميد واسع في بروتوكولات DeFi
امتد تأثير الاختراق ليشمل 9 بروتوكولات رئيسية، أبرزها:- Aave
- SparkLend
- Euler
- Compound
كما تأثرت بروتوكولات أخرى مثل Fluid وPendle وBeefy، نتيجة اعتمادها على rsETH أو ارتباطها ببنية KelpDAO.
هذا الترابط بين المشاريع أدى إلى انتقال الأزمة بسرعة، حيث أن أي خلل في أصل واحد انعكس مباشرة على بقية النظام.
الوضع الحالي في السوق
أكدت منصة Aave أن rsETH لا يزال مدعومًا بالكامل على شبكة إيثريوم، مع تحديد حجم التعرض للخسائر.في المقابل، تم تجميد احتياطيات WETH عبر عدة شبكات مثل Arbitrum وBase وMantle، لحين تقييم الوضع بشكل كامل.
كما حذرت منصة Bitget من ارتفاع التقلبات في السوق، داعية المستثمرين إلى توخي الحذر.
محاولات الحل واستعادة الأموال
يعمل فريق KelpDAO حاليًا مع شركاء تقنيين وخبراء أمنيين لتحليل أسباب الاختراق، بالتعاون مع LayerZero.اقترح بعض الخبراء التفاوض مع المهاجم لاستعادة جزء كبير من الأموال مقابل مكافأة تتراوح بين 10% و15%.
في حال فشل هذا الخيار، قد يتم اللجوء إلى دعم من صندوق LayerZero أو تعويض المستخدمين عبر رموز المشروع أو عائداته المستقبلية.
مخاطر تهدد القطاع بالكامل
حذر خبراء من أن تحميل الخسائر لمودعي WETH قد يؤدي إلى انهيار واسع في السوق، حيث يمكن أن يسبب ذلك سلسلة من الانخفاضات عبر بروتوكولات متعددة.أي قرار خاطئ قد يؤدي إلى فقدان الثقة في قطاع إعادة الرهن (Restaking) ويؤثر عليه لسنوات.