مضى أسبوعان على اختراق جسر Kelp DAO عبر السلسلة الذي استُهدف فيه rsETH في 18 أبريل، حيث تم سحب 116,500 وحدة من rsETH (بقيمة نحو 292 مليون دولار). في 29 أبريل، أعلنت Kelp اكتمال ترقية شاملة للجسر عبر السلاسل، وفي اليوم نفسه أعلنت ether.fi كذلك خطة لتشديد أمان weETH على ثلاث طبقات، وانضمت إلى الإنقاذ الجماعي ضمن DeFi United، عبر التبرع بـ 5,000 ETH. وقد قامت أطراف متعددة مثل LayerZero وConsensys وMantle بتجميع أكثر من 70,000 ETH كأموال إنقاذ، وانتقلت DeFi United من مرحلة اندلاع الحدث إلى مرحلة المعالجة الهيكلية لما بعده.

ترقية جسر Kelp في 4/29: تغيير المُصدِّقين إلى 4-of-4، وإيثريوم نقطة المحور الوحيدة

في السابق، استغل المهاجم في 18 أبريل جسر Kelp عبر السلسلة عبر إعداد DVN (Decentralized Verifier Network) نقطة واحدة بقيمة 1-of-1 فقط، ما مكّنه من تزوير رسائل عبر السلسلة لسحب rsETH. تُعَد إجراءات التحصين التي أكملتها Kelp في إعلان 4/29 إعادة تصميم آلية التحقق وبنية الطوبولوجيا:

أولاً، تم توسيع عقد التحقق من عقد واحد إلى 4 مُدقِّقين مستقلين (Canary وHorizen وLayerZero Labs وNethermind). يجب أن يمر التحقق بالكامل من قِبل الأربعة في كل مسار دخول وخروج، ما يعني أن على المهاجم أن يسيطر في الوقت نفسه على التشغيل الآمن لتوزيعات منفصلة تابعة لأربعة مرافق بنيوية مستقلة ومناطق اختصاص قانوني مختلفة، كي يتمكن من تزوير رسالة عبر سلسلة. ثانياً، تم رفع عدد تأكيدات الكتل لجميع السلاسل من 42 إلى 64، ما يزيد تكلفة هجمات إعادة التنظيم (reorg attack). ثالثاً، تم تغيير البنية الطوبولوجية من full mesh إلى hub-and-spoke، وإلغاء التوجيه المباشر من L2 إلى L2، وإجبار جميع رسائل عبر السلسلة على المرور إجباريًا عبر شبكة الإيثريوم الرئيسية كنقطة تحويل، ما يزيل الاعتماد الأفقي بين L2 ويُصغّر مساحة الهجوم.

أكدت Kelp في إعلانها أن «أي إعداد ينحرف عن القيمة الافتراضية لـ LayerZero سيكون أكثر صرامة بشكل صارم وأبداً لن يكون أضعف»، وأضافت أنها ستواصل «دراسة مزودات بنية تحتية أكثر أماناً للجسور عبر السلاسل»، في إشارة ضمنية إلى احتمال استبدال LayerZero لاحقاً.

تحصين weETH بالتزامن مع الانضمام إلى DeFi United وتبرع 5,000 ETH

إعلان ether.fi في 4/29 الساعة 18:13 UTC: على الرغم من أن weETH الخاص بها لم يتعرض للأذى مباشرة بسبب تنفيذها مسبقاً لإعداد «DVN ثنائي أو أكثر»، فقد طبقت مع ذلك تحصيناً أمنياً على مستوى البروتوكول على weETH عبر جميع سلاسل النشر الـ 20. الترقية على ثلاث طبقات تتمثل في:

الطبقة الأولى: تثبيت Message Library (Pinning)؛ يتم تثبيت عنواني SendUln302 و ReceiveUln302 مباشرة في خانات إعدادات OApp لـ weETH، بحيث لم يعد من الممكن لمحفظة التوقيعات المتعددة الخاصة بـ LayerZero استبدالها بـ library ملتفّة لتجاوز تحقق DVN؛ الطبقة الثانية: تثبيت إعدادات DVN مع عتبة 4/4؛ يتم تثبيت مجموعة من أربعة DVN، وتستلزم كل رسالة عبر سلسلة مرور الأربعة/4 بالكامل، بحيث يؤدي تعطل أي DVN أو اختراقه مباشرةً إلى قطع الرسالة؛ الطبقة الثالثة: حدود المعدل (Pair-Wise Rate Limits)؛ يتم وضع حد محافظ للإدخال والإخراج لـ weETH لكل مسار (سلسلة المصدر، سلسلة الوجهة)، حيث تتحكم ether.fi مباشرة عبر عقودها الخاصة في حدود الحصص، دون تأثير من مزود الجسر في المنبع.

تتمثل نتيجة الترقية في أن «التوقيع المتعدد الخاص بـ LayerZero لم يعد قادراً على تعديل إعدادات جسر weETH على السلسلة، وأن جميع معايير الأمان يملكها التوقيع المتعدد الخاص بـ ether.fi وحده حصرياً». وأعلنت ether.fi أيضاً بالتزامن أنها انضمت إلى DeFi United، وأن مؤسسةها ستتبرع بـ 5,000 ETH ضمن صندوق إنقاذ مخصص، مع تقييم إدخال Chainlink CCIP أو Wormhole كمزود ثانٍ لرسائل عبر السلاسل، على أن يتم إيقاف خدمات جسر weETH على سلاسل مثل Scroll وSwell وBera وzkSync وMode وBlast وMorph وSonic قبل نهاية يونيو.

DeFi United بعد أسبوعين: تعبئة أكثر من 70K ETH، وتراجع استجابة أسعار الفائدة في إقراض USDC

يعمل تحالف الإنقاذ DeFi United، الذي أطلقه Aave وقام بمد نفوذه عبر عدة بروتوكولات DeFi، على التوسع بسرعة خلال أسبوعين بدءاً من 4/24. وتشمل أبرز التبرعات والمساهمات: التزام LayerZero Labs بما يزيد عن 10,000 ETH (حقن 5,000 ETH في DeFi United وحقن 5,000 ETH في حوض سيولة Aave)، وتعهد Consensys بما يصل إلى 30,000 ETH، ونية Mantle بتقديم 30,000 ETH على شكل قرض إلى Aave، ومساهمة ether.fi Foundation بـ 5,000 ETH، واستخدام Puffer Finance جزءاً من أموال الخزانة، وإدخال River لمبلغ 3 ملايين دولار USDT. وتجاوزت DeFi United جمع الأموال في 4/26 حاجز 100,000 عنوان مستقل للتبرعات.

تنعكس ضخ أموال الإنقاذ مباشرةً على أسعار الفائدة في سوق الإقراض لدى Aave. وبحسب مراقبة محلل سلاسل البيانات DefiScope في 4/30، عندما تم نشر رسالة مساهمة Mantle بقيمة 30K ETH لحظة الإعلان، انخفضت نسبة الفائدة على اقتراض USDC في Aave من نحو 15% إلى 6.23% مباشرةً، وتراجعت نسبة الاستخدام (utilization) من قرب 100% إلى 91.5%، بما يقابل عملياً تدفقاً للـ USDC المسترد إلى السوق (غالباً عبر فك فروقات/تحكيم الرافعة المالية باستخدام USDe). بمعنى آخر، فإن «الإنقاذ الجماعي» ليس مجرد خطوة علاقات عامة، بل قوة قادرة فعلاً على إعادة تشكيل شروط سيولة سوق الإقراض.

لكن المعالجة اللاحقة للحدث لم تكتمل بعد. يشير مراقبو السلاسل إلى أنه بعد 12 يوماً من وقوع الهجوم، لا يزال المهاجم يمتلك نحو 107,000 وحدة من rsETH في مراكز إقفال/ضمان على Aave وCompound، وهذه المراكز لم تُصفَّ حتى الآن. السبب أن تفكيك هذه المراكز يتطلب مقترحات حوكمة من الجانبين لدى Aave وCompound، وإجراء تعديلات مؤقتة على الـ oracle، ومسار تصفية تسيطر عليه التوقيعات المتعددة، إضافةً إلى مسار الاسترداد عبر Kelp—وهي «تصفية على هيئة لجان» غالباً ما يستغرق إتمامها أسابيع. تخطط Aave لاسترداد 107K rsETH من 7 عناوين تابعة للمهاجمين. بدءاً من التحصين التقني، وصولاً إلى تعبئة الإنقاذ الجماعي، إلى استرداد الديون المعدومة—فإن قدرة DeFi على التنسيق في «مرحلة ما بعد الحدث» تتعرض الآن لأول اختبار ضغط حقيقي ضمن هذه الواقعة.

ظهر هذا المقال لأول مرة بعد أسبوعين من ترقية Kelp الشاملة لجسر عبر السلاسل، وتزامنياً مع التحصين الذي قامت به ether.fi لـ weETH، في موقع أخبار السلاسل ABMedia.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.