ملخص تنفيذي
تعرض جسر Layerzero V2 الخاص بـ KelpDAO لاستغلال يوم السبت سمح للمهاجم بسحب 116,500 rsETH من محول Ethereum OFT. امتد الاختراق إلى شبكتي Ethereum وArbitrum، ولم يتم حرق أي rsETH على السلسلة المصدر، مما أثار مخاوف فورية بشأن أسواق Aave V3 التي قد تواجه الآن مخاطر ديون سيئة.
ما الذي حدث
في يوم السبت، استهدف فاعل غير معروف مسار rsETH المبني على جسر Layerzero V2 الخاص بـ KelpDAO. من خلال التلاعب بمنطق الجسر عبر السلاسل، حول المهاجم 116,500 rsETH من محول Ethereum OFT إلى عنوان يملكه.
عمل الاستغلال عبر نظامين بيئيين رئيسيين: شبكة Ethereum الرئيسية وطبقة Arbitrum الثانية. رغم نقل حجم كبير من rsETH، فإن المعاملة تركت السلسلة المصدر دون أي تعديل—لم تُحرق أي رموز rsETH، ما يعني أن إجمالي المعروض على Ethereum بقي دون تغيير.
تم توثيق الحادث في تقرير حادث نشره Llamarisk على منتدى Aave. يوضح التقرير الخطوات التقنية المستخدمة لاختراق الجسر ويشير إلى أن متجه الهجوم استغل طبقة رسائل Layerzero V2.
خلفية / سياق
توفر KelpDAO سيولة وخدمات استيك لرمز rsETH، وهو تمثيل رمزي للإثيريوم المستضاف. تعتمد المنصة على Layerzero V2 لتمكين التحويلات عبر السلاسل بسلاسة، حيث تُوجه الأصول بين Ethereum وحلول الطبقة الثانية مثل Arbitrum عبر محول OFT (Omnichain Fungible Token).
تستخدم بنية Layerzero بروتوكول رسائل لمزامنة أرصدة الرموز عبر السلاسل. في هذه الحالة، يُعد مسار rsETH قناة حيوية للمستخدمين لنقل أصول الإثيريوم المستضاف بين الشبكتين، مما يجعله هدفًا ذا قيمة عالية للجهات الخبيثة.
يدعم Aave V3، أحد أبرز بروتوكولات الإقراض اللامركزية، rsETH كضمان. فتح استغلال الجسر مسارًا محتملاً لتراكم ديون سيئة، حيث قد يؤثر التدفق المفاجئ لـ rsETH على نسب الضمان للقروض المدعومة بهذا الرمز.
ردود الفعل
تعرفت المجتمع على الاختراق من خلال تقرير الحادث الذي ألفه Llamarisk على منتدى Aave. يوفر التقرير شرحًا تقنيًا ويدعو إلى مراجعة أمنية شاملة لمكونات الجسر.
لم تصدر KelpDAO بيانًا رسميًا في وقت كتابة هذه السطور، ولم يعلق أي متحدث باسم Aave V3 علنًا على التعرض. أشار المراقبون على المنصات الاجتماعية إلى الحادث كتذكير بالمخاطر الكامنة في الجسور عبر السلاسل.
ما يعنيه ذلك
إن سحب 116,500 rsETH دون حرق الرموز على السلسلة المصدر يدل على وجود خلل في منطق التحقق من الحالة في الجسر. بالنسبة لـ Aave V3، يتحول الحادث إلى خطر كامن: قد يواجه المقترضون الذين استخدموا rsETH كضمان مواقف تحت تمويل إذا لم يتم استرداد الرموز المفقودة.
من المرجح أن تعيد بروتوكولات DeFi التي تتكامل مع rsETH أو تعتمد على رسائل Layerzero V2 تقييم وضعها الأمني. يبرز الحادث أهمية وجود سجلات تدقيق دقيقة للمحولات عبر السلاسل، خصوصًا عندما تكون بوابات لمنصات الإقراض.
من المتوقع أن يقوم المطورون والمدققون بفحص تنفيذ Layerzero V2 بدقة، وتحديد نقطة الفشل الدقيقة، وإصدار تصحيحات لمنع تكرار ذلك. حتى يتم التأكد من إجراءات الإصلاح، قد يمارس المستخدمون الحذر عند نقل rsETH عبر السلاسل.