هکر Kelp DAO به تازگی ۱۷۵ میلیون دلار در اتریوم جابجا کرد و شروع به پولشویی آن کرد – این چیزی است که می‌دانیم

یکی از بزرگ‌ترین اکسپلویت‌های اخیر در حوزه امور مالی غیر متمرکز با نام اختصاری دیفای روز سه‌شنبه وارد مرحله جدیدی شد؛ زمانی که شورای امنیت Arbitrum برای مسدود کردن ۷۱ میلیون دلار از وجوه سرقت‌شده اقدام کرد — و مهاجم تقریباً بلافاصله واکنش نشان داد.

این حادثه زمانی آغاز شد که یک مهاجم ناشناس از آسیب‌پذیری موجود در پل میان زنجیره ای (پل کراس‌ چین) مبتنی بر LayerZero متعلق به Kelp DAO سوءاستفاده کرد و ۱۱۶,۵۰۰ rsETH — معادل تقریبی ۲۹۲ میلیون دلار و حدود ۱۸٪ از کل عرضه در گردش این توکن — را تخلیه کرد. ابعاد این سرقت باعث توقف اضطراری قراردادهای اصلی Kelp DAO شد، اما در آن زمان آسیب وارده غیرقابل جبران بود.

rsETH سرقت‌شده متعاقباً به عنوان وثیقه در Aave V3 سپرده شد و از آن برای استقراض تقریباً ۱۹۶ میلیون دلار اتر رپ‌شده استفاده شد؛ این امر Aave را با بدهی بد بدون هیچ نقشی در ایجاد آن مواجه کرد و بحران اعتماد هفته گذشته در دیفای را رقم زد.

شورای امنیت Arbitrum با مسدود کردن ۳۰,۷۶۶ ETH — به ارزش تقریبی ۷۱ میلیون دلار بر اساس قیمت‌های کنونی — و انتقال وجوه به یک کیف پول تحت کنترل حاکمیت، وارد عمل شد. این مداخله‌ای معنادار بود که با توجه به استانداردهای بلاک چین، به سرعت اجرا شد.

مهاجم منتظر نماند تا ببیند چه اتفاقی می‌افتد. در عرض چند ساعت پس از اقدام Arbitrum، هکر شروع به واکنش نشان دادن کرد — تحولی که نشان می‌دهد وجوه سرقت‌شده در حال جابجایی هستند و پنجره بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) درون زنجیره ای ممکن است سریع‌تر از آنچه پاسخ بتواند دنبال کند، در حال بسته شدن باشد.

۱۷۵ میلیون دلار در حال حرکت است — و بحثی که به جای می‌گذارد تازه آغاز شده

داده‌های Arkham آنچه را که بسیاری پس از اقدام Arbitrum نگران آن بودند تأیید می‌کند. هکر Kelp DAO پیش‌تر تمام ۷۵,۷۰۱ ETH — تقریباً ۱۷۵ میلیون دلار — را در بلاک چین اتریوم جابجا کرده و شروع به پولشویی وجوه کرده است. عملیات مسدود کردن Arbitrum موفق به ضبط ۷۱ میلیون دلار شد. ۱۷۵ میلیون دلار باقیمانده، که با اختلاف قابل توجهی سهم بزرگ‌تری است، اکنون در حال حرکت بوده و به طور فعال پنهان می‌شود.

محاسبات صریح است. یک مداخله هماهنگ توسط یکی از توانمندترین شوراهای امنیتی دیفای کمتر از ۳۰٪ از وجوه سرقت‌شده را مسدود کرد. بقیه به هر حال خارج شدند.

این نتیجه بحثی را به راه انداخته که بسیار فراتر از Kelp DAO و Aave گسترش می‌یابد. توانایی Arbitrum برای مسدود کردن آدرس‌های کیف پول — حتی در واکنش به یک سرقت آشکار — بلافاصله این سؤالات را مطرح کرده که تغییرناپذیری بلاک چین در عمل واقعاً به چه معناست و چه کسی اختیار نادیده گرفتن آن را دارد. برای برخی، این مسدودسازی نشان‌دهنده پاسخ مسئولانه به بحران از سوی یک اکوسیستم بالغ است که از کاربران خود دفاع می‌کند. برای برخی دیگر، این دقیقاً همان نوع مداخله متمرکزی است که زیرساخت غیر متمرکز برای جلوگیری از آن طراحی شده بود.

هر دو استدلال با صدای بلند مطرح می‌شوند و هیچ‌کدام کاملاً اشتباه نیستند.

آنچه مورد اختلاف نیست، آسیبی است که این حمله به اعتبار گسترده‌تر دیفای وارد کرده است. اکسپلویت Kelp DAO ریسک وثیقه در پروتکل‌های وام‌دهی را آشکار کرد، باعث خروج ۸.۴۵ میلیارد دلاری سپرده از Aave شد، AAVE را تقریباً ۲۰٪ کاهش داد و اکنون در بدترین لحظه ممکن — زمانی که اکوسیستم بیشترین نیاز به نشان دادن اعتماد دارد — یک رویارویی فلسفی درباره محدودیت‌های غیر متمرکز بودن به وجود آورده است.

ارزش بازار rsETH بی‌ثباتی در لایه ری‌استیکینگ Kelp DAO را نشان می‌دهد

ارزش بازار rsETH — توکن ری‌استیکینگ نقدشونده صادرشده توسط Kelp DAO — پس از یک انقباض شدید که ساختار بهبودی قبلی آن را مختل کرد، در حال حاضر در نزدیکی ۱.۳ میلیارد دلار در نوسان است. نمودار نشان می‌دهد که rsETH در مراحل قبلی به اوج‌های بالای ۲ میلیارد دلار رسیده بود، اما از آن زمان وارد یک محدوده نوسانی و رو به پایین شده که نشان‌دهنده فشار در اکوسیستم ری‌استیکینگ است نه چرخه‌های ارگانیک بازار.

آخرین حرکت به ویژه قابل توجه است. پس از یک بهبود کوتاه به سمت محدوده ۱.۶ میلیارد دلار، ارزش بازار رد شد و به شدت به سطح ۱.۳ میلیارد دلار بازگشت. این نوع گسترش سریع به دنبال انقباض به همان اندازه شدید معمولاً نشانه بازگشت اجباری است نه چرخش اختیاری سرمایه. در این زمینه، این با اکسپلویت مربوط به پل میان زنجیره ای (پل کراس‌ چین) rsETH متعلق به Kelp DAO هماهنگ است که عدم قطعیت سیستماتیک پیرامون این دارایی را معرفی کرد.

از منظر ساختاری، rsETH اکنون زیر میانگین‌های متحرک کلیدی خود معامله می‌شود و روند ۲۰۰ روزه در حال تراز شدن و شروع به بازگشت است. این نشان می‌دهد که فاز رشدی که گسترش اولیه‌اش را تعریف کرد، حداقل به طور موقت متوقف شده است.

از آنجایی که rsETH نشان‌دهنده وثیقه در سیستم‌های گسترده‌تر دیفای — از جمله پروتکل‌های وام‌دهی — است، ارزش بازار آن صرفاً یک معیار ارزیابی نیست، بلکه نماینده اعتماد است. انقباض کنونی نشان می‌دهد که اطمینان تضعیف شده و تا زمانی که ثبات بازنگردد، لایه ری‌استیکینگ در برابر نوسان بیشتر آسیب‌پذیر می‌ماند.

تصویر شاخص از ChatGPT، نمودار از TradingView.com