استغلال KelpDAO يُظهر تكتيكات هجمات DeFi عبر السلاسل الجديدة

ماذا حدث: نظرة سريعة

في 18 أبريل، علمت مجتمع البلوكشين أن هجومًا متقنًا استهدف KelpDAO، بروتوكول سيولة عبر السلاسل. تم الإشارة الآن إلى الاختراق باسم KelpDAO exploit، حيث قام المهاجمون بسحب ما يقارب 30,766 ETH – بقيمة تزيد عن 55 مليون دولار وفق أسعار اليوم – عبر توجيه النشاط الضار من خلال منصة الإقراض اللامركزية Aave بدلاً من الضرب مباشرةً في الأسواق المفتوحة. سمح هذا المناورة للجهات الفاعلة بإخفاء آثارهم، وتحويل المخاطر المالية إلى بروتوكول الإقراض، وتفادي أساليب الكشف التقليدية.

آلية الهجوم عبر السلاسل

على عكس الفدية التقليدية أو عمليات الصيد الاحتيالية، استغل استغلال KelpDAO قابلية التركيب في التمويل اللامركزي. استدان المهاجمون أولاً مبلغًا كبيرًا من الأصول من Aave، وهو بروتوكول إقراض غير وصائي رائد، باستخدام تقنيات القرض الفلاش الذي لا يتطلب أي ضمان مسبق. بمجرد تأمين القرض، نقلوا رأس المال عبر عدة سلاسل، مستغلين ثغرات في عقود جسر KelpDAO لإنشاء سيولة اصطناعية يمكن سحبها فورًا. بحلول وقت سداد القرض، كان الـ ETH المسروق قد تم توجيهه إلى سلسلة من الخلاطات والمحافظ التي تحافظ على الخصوصية.

كيف استغل استغلال KelpDAO منصة Aave

سلط المحلل في Certik Wenzhao Dong الضوء على الفهم العميق للمهاجمين حول سيولة السوق. قال: \"مجموعة Lazarus أظهرت فهماً متقنًا لديناميكيات السيولة، حيث وجهت الهجمة عبر Aave بدلاً من كشف نفسها في الأسواق الفورية\". باستخدام أحواض الإقراض في Aave، نقل المجرمون المخاطر المالية إلى البروتوكول، مما حول المنصة إلى شريك غير مقصود. كما وفرت هذه الاستراتيجية درعًا مؤقتًا ضد انزلاق الأسعار، مما سمح بنقل الأصول المسروقة دون تفعيل تقلبات سوقية كبيرة قد تنبه المتداولين.

\n
• اكتساب قرض فلاش بحجم ~3,000 ETH من Aave
\n
• جسر عبر السلاسل إلى حوض سيولة KelpDAO
\n
• استخلاص سريع للأصول الاصطناعية
\n
• سداد القرض الفلاش قبل أن تتمكن عمليات التدقيق على السلسلة من اكتشاف الاختراق
\n

تؤكد هذه المناهج اتجاهًا متصاعدًا: فالمجرمون السيبرانيون لا يرون بروتوكولات DeFi مجرد أهداف، بل أدوات لتضخيم عملياتهم.

رد فعل Arbitrum و SEAL 911

في غضون ساعات من الاختراق، تعاون مجلس أمان Arbitrum مع وحدة الاستجابة الطارئة SEAL 911 لتجميد الأموال المتأثرة. نجحت الجهود المشتركة في حجز 30,766 ETH، مما أوقف مرحلة السحب الفوري للهجمة. رغم أن التجميد لا يضمن استرداد كامل، إلا أنه يرسل إشارة واضحة بأن النظام البيئي يطور دليل دفاعه. كما أصدر المجلس تقريرًا بعد الحادث، داعيًا المطورين إلى تدقيق عقود الجسور وتطبيق مراقبة سيولة أكثر صرامة على منصات الإقراض.

تداعيات على أمان DeFi والنظرة المستقبلية

يثير استغلال KelpDAO عدة إشارة حمراء للمستثمرين والمطورين على حد سواء. أولًا، يُظهر الحادث أن جسور السلاسل لا تزال نقطة ضعف، خاصةً عند دمجها مع قدرات القرض الفلاش. ثانيًا، يبرز الحاجة إلى تحليلات مخاطر في الوقت الحقيقي يمكنها تحديد نسب القرض إلى التداول غير العادية. أخيرًا، مشاركة فاعل تهديد معروف – يُعتقد أنه مرتبط بمجموعة Lazarus – تشير إلى أن موارد على مستوى الدولة تُستثمر في هجمات DeFi الهادفة للربح.

يدعو خبراء الصناعة إلى استراتيجية دفاع متعددة الطبقات:\n

\n
1. أدوات مراقبة على السلسلة محسّنة لتتبع التحولات المفاجئة في السيولة.
\n
2. تحقق رسمي من شفرة الجسور للقضاء على الأخطاء القابلة للاستغلال.
\n
3. آليات تأمين يمكنها تعويض الضحايا عندما تتعرض البروتوكولات للاختراق.
\n

الخاتمة: ماذا يعني استغلال KelpDAO لعالم العملات الرقمية

يُعد KelpDAO exploit تذكيرًا صارمًا بأن انفتاح DeFi هو أقوى ميزاته وأضعف نقاط ضعفه في آن واحد. مع تزايد إبداع المهاجمين، يجب على المجتمع مواكبة ذلك الابتكار بأطر أمان قوية، تدقيق مستمر، وتنسيق سريع بين المدققين، المجالس، ووحدات الاستجابة الطارئة. سيستلزم البقاء في الصدارة أمام جرائم السايبر عبر السلاسل يقظة، تعاونًا، ورغبة في إعادة التفكير في كيفية إدارة السيولة عبر النظام البيئي. تابعوا الترقيات الأمنية القادمة واعتبروا تنويع تعرضكم لتقليل المخاطر المستقبلية.