لماذا تُعد الجسور العابرة للسلاسل أضعف حلقة في DeFi بعد اختراق Kelp DAO بقيمة 293 مليون دولار

جسور الكريبتو عادت إلى دائرة الضوء — وليس للأسباب الصحيحة.

اختراق Kelp DAO بقيمة 293 مليون دولار يوم السبت دفع أمان الجسور إلى قمة اهتمامات صناعة الكريبتو، كما يقول آري ريدبورد، رئيس السياسات والشؤون الحكومية العالمية في TRM Labs.

"عندما يتقلص نموذج الأمان لجهة إصدار بقيمة 300 مليون دولار إلى مفتاح توقيع مدقق واحد، فإن سطح الهجوم يتوقف عن كونه تقنيًا ويصبح هيكليًا،" كما كتب يوم الأحد.

يأتي التحليل بعد قيام مهاجم بسحب 116,500 rsETH — حوالي 18% من المعروض المتداول من التوكن — من خلال تفعيل وظيفة في نظام المراسلة عبر السلاسل من LayerZero. ببساطة، أرسل المهاجم رسالة مزيفة أخبرت جسر Kelp بوصول أموال من بلوكتشين آخر. صدق الجسر الإشارة وأطلق التوكنات.

Kelp DAO هو بروتوكول إعادة Staking سائل مبني على الإيثيريوم يسمح للمستخدمين بكسب مكافآت Staking القياسية وعائد إعادة Staking إضافي من خلال EigenLayer.

عندما يودع المستخدمون التوكنات المؤهلة، يحصلون على rsETH، وهو أصل قابل للتداول يمكن استخدامه عبر منصات DeFi بينما تستمر الأموال الأساسية في تأمين شبكات متعددة. في الواقع، يسمح الهيكل للمستثمرين بالحفاظ على إنتاجية رأس المال دون قفله، مع الحفاظ على السيولة مع توليد عوائد متعددة الطبقات.

يضاف الهجوم إلى خسارة 286 مليون دولار التي عانى منها Drift في 1 أبريل، مما يرفع خسائر DeFi هذا الشهر إلى أكثر من 550 مليون دولار.

كيف تعمل الجسور؟

جسر عبر السلاسل هو برنامج يربط بلوكتشينات مختلفة، مثل الإيثيريوم و Arbitrum.

عندما ينقل المستخدمون التوكنات عبر السلاسل، يقوم الجسر بقفل التوكنات الأصلية وإنشاء مطابقة لها على السلسلة الجديدة. تعتمد هذه العملية على المدققين — أجهزة كمبيوتر موثوقة تؤكد ما إذا كانت معاملة البلوكتشين حقيقية.

تم خداع الجسر ليعتقد أن رسالة مزيفة من بلوكتشين آخر حقيقية، لذلك أطلق توكنات لم يكن يجب عليه إطلاقها أبدًا. نظرًا لأنه تم تكوين مدقق واحد فقط للموافقة على تلك الرسائل، فقد مكنت نقطة فشل واحدة المهاجم من فتح مئات الملايين من الدولارات.

يُقال إن إعداد Kelp اعتمد على شبكة مدقق لامركزية 1/1، أو DVN. وهذا يعني أن مدققًا واحدًا كان لديه السلطة للموافقة على رسائل عبر السلاسل. بمجرد اختراق أو خداع ذلك المدقق، وثق النظام بأكمله في إشارة مزيفة.

امتد "نطاق الانفجار" إلى ما وراء Kelp. أوقفت Aave و SparkLend و Fluid و Upshift الأسواق المرتبطة بـ rsETH، كما قال ريدبورد.

شهدت Aave وحدها أكثر من 5.4 مليار دولار من سحوبات الإيثر حيث تحرك المستخدمون للحد من التعرض، كما أضاف.

تم حظر محاولتين إضافيتين لسحب 100 مليون دولار أخرى بعد أن قامت محفظة الكترونية متعددة التوقيعات الطارئة من Kelp بتجميد العقود في غضون 46 دقيقة.

"الجواب هو الاعتماد على الدفاع: مجموعات مدققين متنوعة على طبقات المراسلة، مراقبة في الوقت الفعلي لتدفقات السك والحرق، محافظ الكترونية متعددة التوقيعات سريعة الإيقاف، وكتيبات عبر البروتوكولات تفترض العدوى،" كتب ريدبورد.

"كان أبريل شهرًا صعبًا لبناة DeFi."

لانس داتسكولو هو مراسل الأسواق المقيم في أوروبا لـ DL News. هل لديك معلومة؟ راسله عبر البريد الإلكتروني على lance@dlnews.com