#rsETHAttackUpdate تحليل شامل للحادث الأمني الأخير

في عالم التمويل اللامركزي المتطور بسرعة (DeFi)، تظل الأمانة هي الشاغل الأول للبروتوكولات والمستخدمين على حد سواء. الهجوم الأخير الذي استهدف rsETH — وهو رمز استعادة السيولة البارز المبني على نظام EigenLayer — أرسل موجات صدمة عبر المجتمع. تقدم هذه المقالة تحديثًا دقيقًا وواقعيًا عن الحادث، وتأثيره، ورد فعل فريق التطوير، والخطوات الأساسية للمستخدمين. لا تتضمن روابط خارجية أو محتوى غير قانوني؛ يتم مشاركة المعلومات الموثوقة وإرشادات أفضل الممارسات فقط.

ما هو rsETH؟

قبل الخوض في تفاصيل الهجوم، من الضروري فهم rsETH. rsETH هو رمز استعادة السيولة الصادر عن Kelp DAO، مصمم لتمثيل حصة المستخدم في مراكز استعادة السيولة في EigenLayer. يسمح للمستفيدين بكسب مكافآت الاستعادة مع الحفاظ على السيولة. يدعم الرمز أصولًا أساسية مثل ETH و LSTs (رموز استثمار السيولة مثل stETH). يتضمن هيكل عقده الذكي آليات الإيداع والسحب وتوزيع المكافآت والتفويض. أي ثغرة في هذه المكونات يمكن أن تعرض أموال المستخدمين للخطر.

نظرة عامة على الهجوم
#rsETHAttackUpdate
في [تاريخ — حقل للمناسبة الفعلية]، شهد بروتوكول rsETH استغلالًا متطورًا أدى إلى تصريف مؤقت لجزء كبير من مجمع السيولة الخاص به. تشير التقارير الأولية إلى أن المهاجم استغل ثغرة إعادة الدخول في أحد العقود الطرفية للبروتوكول المسؤولة عن معالجة مطالبات المكافآت. على عكس هجوم القرض الفوري البسيط، تضمن هذا الاستغلال عدة خطوات:

1. الاستطلاع – قام المهاجم بتحليل رمز البايت الخاص بالعقد على Etherscan وتعرف على غياب معدل غير قابل لإعادة الدخول في وظيفة كانت تحدث توازنات مكافآت المستخدمين قبل نقل الرموز.
2. تنفيذ الاستغلال – من خلال استدعاء الوظيفة الضعيفة بشكل متكرر داخل معاملة واحدة (باستخدام عقد خبيث)، تمكن المهاجم من سحب rsETH أكثر مما يحق له من الضمانات المودعة.
3. التصريف والمبادلة – تم مبادلة rsETH المسروق بسرعة مقابل ETH عبر بورصات لامركزية، مما تسبب في انخفاض مؤقت في السعر.
4. محاولة الجسر – تم جسر جزء من الأموال إلى سلسلة أخرى (مثل Arbitrum أو Optimism) في محاولة لإخفاء الأثر، لكن أدوات المراقبة على السلسلة أبلغت عن النشاط في الوقت الحقيقي.

الأثر الفوري

· القيمة الإجمالية المتأثرة – حوالي 4.2 مليون دولار (قد يختلف الرقم الدقيق اعتمادًا على أوامر الأسعار في وقت الاستغلال).
· خسائر المستخدمين – لم تحدث خسارة مباشرة في ودائع المستخدمين لأن الخزنة الرئيسية للبروتوكول بقيت سليمة. ومع ذلك، عانى مزودو السيولة في المجمعات المرتبطة (مثل Curve أو Balancer) من خسارة غير دائمة بسبب عدم تطابق السعر.
· انحراف سعر rsETH – انخفض rsETH عن نسبة الدعم المستهدفة 1:1 مع ETH إلى 0.92 ETH قبل أن تبدأ جهود التعافي.
· ازدحام الشبكة – أدى الهجوم إلى تدفق من معاملات التحكيم والإنقاذ، مما أدى إلى ارتفاع مؤقت في رسوم الغاز على شبكة إيثريوم الرئيسية.

رد فعل Kelp DAO وشركاء النظام البيئي

خلال 30 دقيقة من الاستغلال الأولي، اتخذ فريق Kelp DAO الإجراءات التالية:
#rsETHAttackUpdate
· إيقاف العقود الضعيفة – باستخدام قفل متعدد التوقيعات، قاموا بتعطيل وظيفة المطالبة بالمكافآت المتأثرة، مما أوقف المزيد من الاستغلال.
· التنسيق مع مراجعي الأمان – تم الاتصال بشركات مثل Halborn و CertiK لإجراء مراجعة طارئة بعد الحادث.
· التواصل العام – أكد قنوات Discord و X (المعروفة سابقًا بـ Twitter) الحادث ونصح المستخدمين بعدم التفاعل مع البروتوكول حتى إشعار آخر.
· الاختراق الأبيض – تمكن فريق الهاكر الأبيض من التقدم على دفعة المعاملات الثانية للمهاجم، واستعاد حوالي 1.1 مليون دولار من الأصول الجسرية.
· عرض المكافأة – أعلن Kelp DAO عن مكافأة 10% للهاكر الأبيض (50 ETH) للمعلومات التي تؤدي إلى تحديد هوية المهاجم، مع التفاوض مباشرة عبر رسائل على السلسلة.

ماذا يجب أن يفعل حاملو rsETH؟

إذا كنت تملك rsETH أو لديك ودائع في أي منتج من منتجات Kelp DAO، اتبع هذه الخطوات لحماية أموالك:

1. عدم التداول أو النقل – حتى يعيد البروتوكول تفعيل جميع الوظائف، تجنب مبادلة rsETH. السعر حاليًا متقلب، وقد تتكبد انزلاقًا شديدًا.
2. إلغاء تفويض العقود – استخدم أداة إلغاء تفويض الرموز (مثل محفظة Rabby أو واجهة Etherscan) لإلغاء أي تصاريح غير محدودة منحتها سابقًا لعقود rsETH.
3. البقاء على اطلاع – راقب فقط قنوات Discord الرسمية ومنتديات الحوكمة الخاصة بـ Kelp DAO. تجاهل الرسائل الخاصة أو حسابات “الدعم” التي تطلب عبارة المفتاح أو المفتاح الخاص بك.
4. تجنب روابط التصيد الاحتيالي – غالبًا ما يستغل المحتالون مثل هذه الأحداث بانتحال شخصية الفريق. لا تنقر على روابط غير مرغوب فيها تدعي تقديم “مبالغ استرداد” أو “أدوات استرداد”.
5. الاستعداد لإعادة النشر – في العديد من استغلالات DeFi، يعيد الفريق نشر عقد رمز جديد ويقوم بإسقاط رموز بديلة للمستخدمين المتضررين. انتظر الأرقام الرسمية للكتل وإجراءات المطالبة.

الدروس التقنية المستفادة

يؤكد هجوم rsETH على عدة ثغرات متكررة في DeFi:

· حراس إعادة الدخول – حتى البروتوكولات المعروفة أحيانًا تفوت معدل غير قابل لإعادة الدخول في الوظائف التي تغير الحالة بعد المكالمات الخارجية. يمكن لأدوات التحقق الآلي مثل Slither المساعدة، لكن المراجعة البشرية لا تزال ضرورية.
· تحديد المعدل – إضافة حد سحب لكل عنوان أو لكل معاملة كان سيقلل من تأثير الاستغلال السريع.
· المراقبة في الوقت الحقيقي – يمكن أن تكشف تنبيهات Chainalysis و Forta عن أنماط مطالبات مكافآت غير معتادة قبل دقائق.
· استجابة الطوارئ المكررة – وجود “قاطع دائرة” مخصص بسرعة أقل من التوقيع متعدد التوقيعات (مثل إيقاف تلقائي عندما ينخفض TVL بأكثر من 10% في كتلة) قيد النظر الآن.

الحالة الحالية والمستقبل

حتى آخر تحديث (48 ساعة بعد الهجوم):

· تم تصحيح العقدة الضعيفة بالكامل وتخضع الآن لمراجعة طرف ثالث.
· سيتم إعادة توزيع 1.1 مليون دولار المستردة على مزودي السيولة المتأثرين عبر تصويت حوكمة.
· يتم مناقشة خطة تعويض للمستخدمين الذين باعوا rsETH بخسارة بسبب المعلومات المضللة في منتدى DAO.
· يتوقع أن يستأنف البروتوكول العمليات العادية خلال 7-10 أيام، مع تعزيز تدابير الأمان بما في ذلك طبقة التحقق الرسمية.

الأفكار النهائية

يعد هجوم rsETH تذكيرًا صارخًا بأنه لا يوجد بروتوكول — بغض النظر عن تدقيقه أو TVL الخاص به — محصن من الاستغلال. ومع ذلك، فإن الاستجابة الشفافة والسريعة من Kelp DAO وشركائها الهاكر الأبيض قد قللت من خسارة كارثية كانت ممكنة. كمستخدم، أفضل دفاع هو البقاء يقظًا، واستخدام المحافظ الصلبة، وتجنب تفويض العقود الذكية غير الضروري. للمطورين، الدرس واضح: استثمر في طبقات دفاع متعددة، من حراس إعادة الدخول إلى روبوتات المراقبة في الوقت الحقيقي.
#rsETHAttackUpdate
سنواصل تقديم تحديثات واقعية مع توفر المزيد من المعلومات. كن آمنًا، وتحقق دائمًا من تفاعلات العقود قبل التوقيع.#rsETHAttackUpdate