پروتکل Kelp Restaking مورد حمله قرار گرفت، 293 میلیون دلار تخلیه شد

بازارهای امور مالی غیر متمرکز با نام اختصاری دیفای در این آخر هفته با شکست برجسته دیگری روبرو شدند، زمانی که Kelp، یک پروتکل استیکینگ مجدد نقدینگی، یک حمله سایبری را که هدف آن توکن استیکینگ مجدد rsETH بود، افشا کرد. این حادثه باعث توقف فوری قراردادهای هوشمند rsETH در سراسر شبکه اصلی Kelp و شبکه‌های چندگانه لایه-2 شد، در حالی که پروژه در حال بررسی ضررهای احتمالی صدها میلیون دلاری است. شرکت امنیت بلاک چین Cyvers بعداً میزان خسارت را حدود 293 میلیون دلار برآورد کرد که نشان‌دهنده ضربه قابل توجهی به کاربران و طرف‌های مقابل مرتبط با اکوسیستم استیکینگ مجدد است.

Kelp در X اعلام کرد که فعالیت مشکوک فناوری میان زنجیره‌ای مربوط به rsETH را شناسایی کرده و متعاقباً قراردادهای rsETH را در شبکه اصلی و چندین لایه-2 متوقف کرد تا از آسیب بیشتر در حین انجام تحقیقات جلوگیری کند. Cyvers اضافه کرد که مهاجم از پل میان زنجیره‌ای (پل کراس‌ چین) آداپتور rsETH - جزء نرم‌افزاری که توکن rsETH را مدیریت می‌کند - سوءاستفاده کرد و امکان تخلیه وجوه از پلتفرم را فراهم کرد. این شرکت همچنین اشاره کرد که مهاجم به طور فعال در حال جابجایی وجوه بوده است و بخش قابل توجهی به Ethereum (ETH) تبدیل شده است.

در پی این نقض، فعالیت درون زنجیره‌ای مهاجم به طور فزاینده‌ای به یک آدرس تامین‌شده از میکسر Tornado Cash متکی شده است. Cyvers گزارش داد که تقریباً 250 میلیون دلار از وجوه سرقت‌شده قبلاً به ETH تبدیل شده است که بر چالش ردیابی و بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) در فضای امور مالی غیر متمرکز با نام اختصاری دیفای پس از خروج آن‌ها از دامنه‌های قرارداد اصلی تأکید می‌کند.

نکات کلیدی

• حمله Kelp rsETH طبق گزارش حدود 293 میلیون دلار را تخلیه کرد که باعث توقف قراردادها در سراسر شبکه اصلی Kelp و چندین شبکه لایه-2 شد، در حالی که بازرسان در حال ارزیابی خسارت هستند.
• مهاجم به پل میان زنجیره‌ای (پل کراس‌ چین) آداپتور rsETH حمله کرد و از پویایی فناوری میان زنجیره‌ای بهره برد که بر خطرات ذاتی ترکیب‌پذیری امور مالی غیر متمرکز با نام اختصاری دیفای و اکوسیستم‌های استیکینگ مجدد تأکید می‌کند.
• طبق گزارش‌ها حداقل نه پروتکل با قرار گرفتن در معرض rsETH در واکنش، فعالیت را متوقف کردند، در حالی که Aave برای کنترل ریسک اقدام به تعلیق بازارهای rsETH در V3 و V4 کرد.
• تقریباً 250 میلیون دلار از وجوه سرقت‌شده به ETH تبدیل شده است، با استفاده مهاجم از یک آدرس تامین‌شده از میکسر Tornado Cash که تلاش‌های ردیابی درون زنجیره‌ای را پیچیده می‌کند.

جزئیات حمله و واکنش اکوسیستم

به گفته Kelp، این نقض به فعالیت نامنظم فناوری میان زنجیره‌ای مرتبط با rsETH برمی‌گردد که باعث توقف فوری ایمنی برای محدود کردن ضرر احتمالی بیشتر شد. اقدام تعدیل شرکت سریع بود و شامل شبکه اصلی و چندین استقرار لایه-2 می‌شد، در حالی که تیم در حال کار بر روی این حادثه است. در حالی که Kelp در حال انجام تحقیقات خود است، جامعه گسترده‌تر امور مالی غیر متمرکز با نام اختصاری دیفای شروع به نقشه‌برداری اثرات موجی فراتر از یک پروتکل واحد کرده است.

شرکت امنیت بلاک چین Cyvers رقم صریحی برای ضرر ارائه داد و کل آن را حدود 293 میلیون دلار برآورد کرد. تحلیل این شرکت بر خطری که پل‌ها و آداپتورها - اجزایی که امکان انتقال توکن‌هایی مانند rsETH را در سراسر زنجیره‌ها فراهم می‌کنند - هنگام وجود آسیب‌پذیری در لایه پل میان زنجیره‌ای (پل کراس‌ چین) ایجاد می‌کنند، تأکید می‌کند. این حادثه با الگوی بهره‌برداری‌های با شدت بالا که هدف آن‌ها عناصر اولیه امور مالی غیر متمرکز با نام اختصاری دیفای فناوری میان زنجیره‌ای و قابل همکاری است، همسو است، جایی که یک پل میان زنجیره‌ای (پل کراس‌ چین) به خطر افتاده واحد می‌تواند اختلال گسترده‌ای را در چندین پروتکل ایجاد کند.

در واکنش به این نقض، چندین پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای به طور عمومی قرار گرفتن در معرض rsETH را متوقف یا محدود کردند. به طور قابل توجه، Aave - یکی از بزرگترین وام‌دهندگان امور مالی غیر متمرکز با نام اختصاری دیفای - اعلام کرد که بازارهای rsETH در استقرارهای V3 و V4 خود مسدود شده‌اند. Cyvers اشاره می‌کند که طبق گزارش‌ها حداقل نه پروتکل در معرض rsETH بودند و اقدامات احتیاطی مسدود شدن یا محدودیت‌های برداشت را به عنوان یک اقدام پیشگیرانه برای جلوگیری از ضررهای آبشاری اجرا کردند.

تحلیلگران و ناظران بر یک خطر اصلی که توسط این حادثه آشکار شده تأکید کرده‌اند: ماهیت ترکیبی ترکیب‌پذیری امور مالی غیر متمرکز با نام اختصاری دیفای. وقتی پروتکل‌های متعدد به یک توکن یا پل مشترک متکی هستند، یک آسیب‌پذیری در یک لولا می‌تواند در سراسر کل شبکه طنین‌انداز شود و اقدامات مدیریت ریسک ناگهانی را در یک اکوسیستم در غیر این صورت متنوع اجباری کند. رهبری ارشد Cyvers به Cointelegraph تأکید کرد که این دقیقاً نوع حادثه‌ای است که بر شکنندگی و پیچیدگی زیرساخت مدرن امور مالی غیر متمرکز با نام اختصاری دیفای هنگامی که پل‌ها و آداپتورها به خطر می‌افتند، تأکید می‌کند.

پس‌زمینه متنی: رشته‌ای از حوادث امنیت سایبری

حمله Kelp در پانورامای گسترده‌تری از هک‌های امور مالی غیر متمرکز با نام اختصاری دیفای که طی چند ماه گذشته مشاهده شده است، قرار دارد. در اواخر آوریل، Drift Protocol - یک صرافی غیر متمرکز مشتقات - دچار یک بهره‌برداری عمده شد که تقریباً 280 میلیون دلار از پلتفرم را تخلیه کرد. تجزیه و تحلیل پس از مرگ Drift یک نفوذ چند ماهه را توصیف کرد و به نفوذ ادعایی مهاجمان به دستگاه‌های توسعه‌دهنده و استقرار نهایی بدافزار اشاره کرد. این حادثه به یک عملیات پیچیده ردیابی شد که طبق گزارش شامل دسترسی به دست آمده در یک کنفرانس بزرگ کریپتو بود که به دنبال آن همکاری با مهاجمان قبل از وقوع نقض صورت گرفت.

در کنار هم، این رویدادها یک چالش امنیتی پایدار را برای پشته نوظهور امور مالی غیر متمرکز با نام اختصاری دیفای روشن می‌کنند: مهاجمان به طور فزاینده‌ای لایه‌های مستعد خطر قابلیت همکاری بلاک چین فناوری میان زنجیره‌ای و مکانیسم‌های استیکینگ مجدد را هدف قرار می‌دهند، جایی که یک آسیب‌پذیری واحد می‌تواند به ضررهای قابل توجهی در چندین پروتکل منجر شود. شرکت‌کنندگان صنعت همچنان بهترین مسیر رو به جلو را مورد بحث قرار می‌دهند - از استانداردهای سختگیرانه‌تر حسابرسی قرارداد هوشمند پل میان زنجیره‌ای (پل کراس‌ چین) گرفته تا محاسبات چند طرفه (MPC) پیشرفته و تأیید رسمی برای اجزای فناوری میان زنجیره‌ای.

این برای سرمایه‌گذاران، کاربران و سازندگان به چه معناست

برای کاربران و تامین کننده نقدینگی، حادثه Kelp بر اهمیت درک پروفایل‌های ریسک خاص استیکینگ مجدد و عناصر اولیه فناوری میان زنجیره‌ای تأکید می‌کند. استیکینگ مجدد به طور طبیعی یک سطح حمله گسترده را معرفی می‌کند: در حالی که افزایش بازده ،مربوط به معاملات و سرمایه گذاری بالقوه را ارائه می‌دهد، همچنین اتکا به امنیت قراردادهای آداپتور و پل‌هایی که در سراسر لایه‌های اکوسیستم متصل می‌شوند را افزایش می‌دهد. سرمایه‌گذاران باید نحوه واکنش پروتکل‌ها به چنین حوادثی را نظارت کنند، به ویژه در مورد تلاش‌های بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) وجوه، برنامه‌های اضطراری و جدول زمانی برای از سرگیری عملیات عادی.

از دیدگاه یک سازنده، این قسمت چندین اولویت را برجسته می‌کند: آزمایش امنیتی دقیق کد پل میان زنجیره‌ای (پل کراس‌ چین) و آداپتور، نظارت تشدید شده برای ناهنجاری‌های فناوری میان زنجیره‌ای، و چارچوب‌های افشای واضح‌تر در مورد واکنش به حوادث. گرایش به سمت توقف‌های سریع و عمومی - در حالی که برای محدود کردن ریسک ضروری است - همچنین بر کتاب‌های بازی استاندارد شده فشار می‌آورد تا پلتفرم‌ها بتوانند واکنش‌ها را بدون از دست دادن اعتماد کاربر هماهنگ کنند.

تنظیم‌کنندگان و سیاست‌گذاران نیز ممکن است به چشم‌انداز امنیتی در حال تحول توجه کنند، به ویژه با گسترش مشارکت پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای با مکانیسم‌های استیکینگ مجدد و جریان‌های پیچیده‌تر فناوری میان زنجیره‌ای. تعادل بین نوآوری و انعطاف‌پذیری احتمالاً بحث‌های جاری را در مورد بهترین شیوه‌های امنیتی و ملاحظات کفایت سرمایه برای شرکت‌های موجود امور مالی غیر متمرکز با نام اختصاری دیفای در حین گسترش آن‌ها شکل خواهد داد.

دیدگاه پایانی

همانطور که تحقیقات Kelp آشکار می‌شود، ناظران برای حسابداری واضح‌تری از علل اصلی نقض، اثربخشی توقف‌های اضطراری، و هرگونه پیشرفت به سمت بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) منتظر خواهند بود. این حادثه، همراه با نقض قبلی Drift، یک موضوع مرکزی را برای بازارهای کریپتو تقویت می‌کند: زیرساخت‌های فناوری میان زنجیره‌ای و استیکینگ مجدد نیازمند بررسی دقیق تشدید شده، وضعیت‌های امنیتی قوی، و مدیریت ریسک هماهنگ در سراسر اکوسیستم هستند. خوانندگان باید برای به‌روزرسانی‌ها در مورد یافته‌های Kelp، وضعیت rsETH در پلتفرم‌های اصلی، و هر اقدام جدیدی که با هدف تقویت لایه‌های به هم پیوسته امور مالی غیر متمرکز با نام اختصاری دیفای باشد، منتظر بمانند.

این مقاله در اصل به عنوان پروتکل استیکینگ مجدد Kelp مورد سوءاستفاده قرار گرفت، 293 میلیون دلار تخلیه شد در Crypto Breaking News منتشر شد - منبع مورد اعتماد شما برای اخبار کریپتو، اخبار Bitcoin، و به‌روزرسانی‌های بلاک چین.