292 میلیون دلار در 46 دقیقه از دست رفت: نگاهی به هک DeFi کِلپ DAO
خلاصه
- پل LayerZero شبکه Kelp DAO روز شنبه مورد سوء استفاده قرار گرفت و 116,500 rsETH به ارزش تقریبی 292 میلیون دلار تخلیه شد
- مهاجم لایه پیامرسانی LayerZero را فریب داد تا وجوه را به آدرس تحت کنترل مهاجم آزاد کند
- حدود 250 میلیون دلار از وجوه سرقت شده به ETH تبدیل شد؛ از یک آدرس تأمین مالی شده Tornado Cash استفاده شد
- حداقل نه پروتکل بازارهای rsETH را مسدود کردند، از جمله Aave، SparkLend و Fluid
- این اکنون بزرگترین سوء استفاده از دیفای در سال 2026 است که از هک پروتکل Drift در 1 آوریل پیشی گرفته است
یک مهاجم روز شنبه ساعت 17:35 UTC، 116,500 rsETH را از پل LayerZero شبکه Kelp DAO تخلیه کرد و با تقریباً 292 میلیون دلار دارایی کریپتو فرار کرد.
بر اساس دادههای CoinGecko، مقدار سرقت شده حدود 18٪ از کل عرضه در گردش rsETH یعنی 630,000 توکن را نشان میدهد.
Kelp DAO یک پروتکل استیکینگ مجدد نقدشونده است. این پروتکل ETH واریز شده توسط کاربر را دریافت کرده، آن را از طریق EigenLayer هدایت میکند تا بازده اضافی کسب کند و rsETH را به عنوان یک توکن رسید قابل معامله صادر میکند.
مهاجم لایه پیامرسانی میان زنجیرهای LayerZero را فریب داد تا باور کند که یک دستورالعمل معتبر از شبکه دیگری رسیده است. این امر باعث شد پل Kelp وجوه را به کیف پول تحت کنترل مهاجم آزاد کند.
امضای چندگانه اضطراری Kelp، 46 دقیقه پس از تخلیه، در ساعت 18:21 UTC، قراردادهای اصلی پروتکل را متوقف کرد. دو تلاش بعدی برای تخلیه 40,000 rsETH دیگر - به ارزش تقریبی 100 میلیون دلار - هر دو مسدود شدند.
وجوه سرقت شده از طریق یک آدرس تأمین مالی شده Tornado Cash منتقل شدند. بر اساس گزارش شرکت امنیت بلاک چین Cyvers، حدود 250 میلیون دلار از rsETH سرقت شده قبلاً به ETH تبدیل شده بود.
تأثیرات در سراسر دیفای پخش میشود
پلی که تخلیه شد، ذخیره پشتیبان rsETH بستهبندی شده را در بیش از 20 بلاک چین از جمله Base، Arbitrum، Linea، Blast و Scroll نگهداری میکرد.
با از بین رفتن آن ذخیره، دارندگان rsETH در شبکههای لایه 2 اکنون با عدم قطعیت در مورد اینکه آیا توکنهای آنها به طور کامل پشتیبانی میشوند یا خیر، مواجه هستند.
Aave بازارهای rsETH را در V3 و V4 در عرض چند ساعت پس از سوء استفاده مسدود کرد. توکن Aave حدود 10٪ کاهش یافت زیرا بازارها ریسک بدهیهای بالقوه بد را قیمتگذاری کردند.
SparkLend و Fluid نیز بازارهای rsETH خود را مسدود کردند. Lido Finance سپردهها را به محصول earnETH خود که دارای قرار گرفتگی در معرض rsETH است، متوقف کرد، در حالی که روشن کرد که پروتکل استیکینگ اصلی آن درگیر نبوده است.
Ethena پلهای LayerZero OFT خود را از شبکه اصلی اتریوم به عنوان یک اقدام احتیاطی به مدت حدود شش ساعت متوقف کرد و اعلام کرد که هیچ قرار گرفتگی در معرض rsETH ندارد.
Kelp اولین پاسخ عمومی خود را در ساعت 20:10 UTC - نزدیک به سه ساعت پس از حمله - منتشر کرد. پروتکل گفت که با LayerZero، Unichain، حسابرسان خود و متخصصان امنیتی خارجی کار میکند.
دوره سختی برای دیفای در سال 2026
Deddy Lavid، مدیرعامل Cyvers گفت این حادثه خطرات ترکیبپذیری در دیفای را نشان میدهد، جایی که پروتکلها عمیقاً به هم متصل هستند.
پروتکل Drift، یک پلتفرم مبتنی بر سولانا، در 1 آوریل در یک حمله مرتبط با بازیگران وابسته به کره شمالی، حدود 285 میلیون دلار تخلیه شد.
پروتکلهای کوچکتر از جمله CoW Swap، Zerion، Rhea Finance و Silo Finance نیز در هفتههای اخیر مورد سوء استفاده قرار گرفتهاند.
بر اساس گزارش Cyvers، کل زیانهای کریپتو ناشی از هکها و کلاهبرداریها در سه ماهه اول 2026 به تقریباً 482 میلیون دلار رسید.
سوء استفاده از Kelp DAO اکنون به عنوان بزرگترین هک دیفای سال 2026 قرار دارد و با چندین میلیون دلار از Drift پیشی گرفته است.
Kelp تا زمان انتشار، نحوه دور زدن منطق اعتبارسنجی پل توسط مهاجم را فاش نکرده است.
پست 292 میلیون دلار در 46 دقیقه از دست رفت: نگاهی به داخل هک دیفای Kelp DAO ابتدا در CoinCentral ظاهر شد.
محتوای پیشنهادی
مقررات | بانک مرکزی نیجریه ادعا میکند بایننس بدون مجوز «عملیات مخفی» انجام داده است
NYDIG در آستانه انعقاد قرارداد برای سایت ذوبکننده غیرفعال آلکوآ در نیویورک
