أبريل يُسجّل رقماً قياسياً في اختراقات التشفير مع تجاوز عمليات الاستغلال 20 حادثة

غدا أبريل الشهر الأكثر اختراقاً في تاريخ التشفير من حيث عدد الحوادث، إذ رصدت DeFiLlama 28 عملية استغلال وخسائر بلغت 635.2 مليون دولار أمريكي (882.0 مليون دولار أسترالي)، في ظل هيمنة إخفاقَي بنية تحتية على حجم الضرر.

كشفت قاعدة بيانات الاختراقات لدى DeFiLlama أن KelpDAO كانت الحادثة الأكبر في أبريل بقيمة 293 مليون دولار أمريكي (407.3 مليون دولار أسترالي)، تلتها Drift Protocol بقيمة 285 مليون دولار أمريكي (396.2 مليون دولار أسترالي). وأسهمت الهجمتان معاً بمبلغ 578 مليون دولار أمريكي (803.4 مليون دولار أسترالي)، أي نحو 91% من إجمالي خسائر أبريل المرصودة في قاعدة البيانات.

كانت بقية حوادث الشهر أصغر حجماً لكنها أوسع انتشاراً. أدرجت DeFiLlama Rhea Lend بخسائر بلغت 18.4 مليون دولار أمريكي (25.6 مليون دولار أسترالي)، وGrinex بـ15 مليون دولار أمريكي (20.9 مليون دولار أسترالي)، وWasabi Perps بـ5.5 مليون دولار أمريكي (7.6 مليون دولار أسترالي)، فضلاً عن أكثر من 20 حادثة إضافية طالت DeFi والمحافظ والبنية التحتية.

ذات صلة: يقول المدير الاستثماري لـ Bitwise إن سهم Strategy عالي العائد سيواصل تغذية ارتفاع البيتكوين

إخفاق جسر KelpDAO

أفادت Chainalysis بأن مهاجمين مرتبطين بمجموعة Lazarus الكورية الشمالية سرقوا نحو 292 مليون دولار أمريكي (405.9 مليون دولار أسترالي)، أي ما يعادل 116,500 rsETH، من جسر LayerZero الخاص بـKelpDAO في 18 أبريل. وأوضحت شركة تحليل البلوكتشين أن الحادثة لم تكن "ثغرة في العقد الذكي"، بل هجوماً على البنية التحتية خارج السلسلة الرئيسية.

وفقاً لـChainalysis، أمدّت عُقد RPC المخترقة وضغط حجب الخدمة على العُقد الخارجية نظامَ التحقق ذا الإعداد 1-of-1 ببيانات مزيفة. وكانت النتيجة معاملة بدت صحيحة للنظام رغم أن الحالة الأساسية كانت مزورة.

أوقفت KelpDAO العقود عقب عملية الاستغلال وأحبطت محاولة سرقة ثانية بـ40,000 rsETH بقيمة نحو 95 مليون دولار أمريكي (132.1 مليون دولار أسترالي)، وفق ما أفادت Chainalysis. كما جمّد مجلس أمن Arbitrum مبلغ 30,766 ETH من أموال المهاجم في المراحل اللاحقة، مما حدّ من جزء من الحركة التالية.

صدمة السيولة في Aave

أطلق محوّل جسر KelpDAO 116,500 rsETH في كتلة واحدة، وعقب ذلك دوّر المهاجم الضمانات عبر Aave وCompound وEuler للحصول على نحو 236 مليون دولار أمريكي (328.0 مليون دولار أسترالي) من WETH وwstETH في غضون 46 دقيقة.

انخفض السيولة المتاحة في Aave V3 Ethereum Core من 9.77 مليار دولار أمريكي (13.58 مليار دولار أسترالي) إلى 5.75 مليار دولار أمريكي (7.99 مليار دولار أسترالي) في غضون 29 ساعة، وفقاً لـGlassnode. 

تراجعت السيولة المتاحة من WETH من 689 مليون دولار أمريكي (957.7 مليون دولار أسترالي) عند الساعة 5:00 مساءً بتوقيت UTC إلى 1.5 مليون دولار أمريكي (2.1 مليون دولار أسترالي) بحلول الساعة 7:00 مساءً بتوقيت UTC في 18 أبريل، مع بلوغ نسبة الاستخدام 100%.

أشارت Glassnode إلى أن عقود البروتوكول وأجهزة أوراكل ومحركات التصفية عملت وفق المواصفات المحددة، غير أن الحادثة كشفت كيف يمكن لإخفاقات التحقق في الجسور أن تتحول إلى ضغط على سيولة أسواق الإقراض.

نُشر هذا المقال في الأصل على Crypto News Australia تحت عنوان: أبريل يسجل رقماً قياسياً في عمليات اختراق التشفير مع تجاوز الاستغلال 20 حادثة.