اکسپلویت KelpDAO: انتقال دادن ۱۱۸ میلیون دلاری ETH توسط هکر، نگرانیهای جدی درباره پولشویی را برانگیخت
BitcoinWorld
سوءاستفاده KelpDAO: انتقال ۱۱۸ میلیون دلار ETH توسط هکر، نگرانیهای جدی درباره پولشویی را برمیانگیزد
در یک تحول مهم برای امنیت امور مالی غیر متمرکز با نام اختصاری دیفای، عامل پشت سوءاستفاده KelpDAO یک جابجایی بزرگ از وجوه دزدیدهشده را آغاز کرده و ۵۰,۷۰۰ ETH به ارزش تقریبی ۱۱۸ میلیون دلار را به دو آدرس جدید ارز دیجیتال منتقل کرده است. این اقدام حیاتی که برای اولین بار توسط تحلیلگر بلاک چین ai_9684xtpa گزارش شد، نشانهای از یک مرحله جدید بالقوه در یکی از بزرگترین نقضهای دیفای سال ۲۰۲۴ است و نگرانیهای فوری درباره پولشویی وجوه در صرافیهای جهانی ایجاد میکند.
سوءاستفاده KelpDAO: انتقال ۱۱۸ میلیون دلار ETH
شرکت تحلیل بلاک چین PeckShield جزئیات تراکنش را در تاریخ ۱۴۰۳/۱۲/۲۵ تأیید کرد. هکر انتقال را از آدرس اصلی سوءاستفاده (0x4e7…a1f) به دو کیف پول مقصد جدید (0x8b2…c9d و 0xf41…e7a) انجام داد. وجوه همچنان در شبکه اصلی اتریوم دستنخورده باقی ماندهاند و در زمان انتشار این خبر هیچ جابجایی بعدی به سرویسهای میکسر یا صرافیها شناسایی نشده است. با این حال، بازرسان بلاک چین این اقدام تقسیمبندی را بهعنوان یک گام مقدماتی برای مبهمسازی تفسیر میکنند.
ویژگیهای کلیدی این انتقال عبارتند از:
- تقسیم تقریباً مساوی ۵۰,۷۰۰ ETH بین دو آدرس جدید
- اجرا در دورهای با ترافیک کمتر شبکه برای به حداقل رساندن کارمزد گس
- استفاده از تراکنشهای استاندارد اتریوم بدون بهبودهای فوری حریم خصوصی
علاوه بر این، زمانبندی این اتفاق با افزایش نظارت نظارتی بر پلهای میان زنجیرهای (پل کراس چین) و پروتکلهای ریاستیکینگ همزمان شده و آسیبپذیریهای پایدار در معماریهای پیچیده دیفای را برجسته میکند.
آناتومی نقض اولیه KelpDAO
برای درک جابجایی فعلی وجوه، باید بردار حمله اولیه را بررسی کرد. سوءاستفاده KelpDAO در تاریخ ۱۴۰۲/۱۲/۰۳ رخ داد و مکانیسمهای ریاستیکینگ پروتکل را هدف قرار داد. به طور خاص، مهاجمان از یک نقص منطقی در قرارداد هوشمند حاکم بر توابع ضرب و سوزاندن توکن ریاستیکینگ مایع rsETH سوءاستفاده کردند.
آسیبپذیری فنی شامل موارد زیر بود:
- اعتبارسنجی نادرست اعتبارنامههای برداشت در طول فرآیند ریاستیکینگ
- یک شرط بازورودی که امکان ضرب مکرر rsETH را بدون وثیقه کافی فراهم میکرد
- تبدیل بعدی توکنهای ضربشده بهصورت تقلبی به ETH خالص از طریق صرافیهای غیر متمرکز
ظرف چند ساعت، مهاجم پروتکل را تخلیه کرد و داراییها را به ۵۰,۷۰۰ ETH تبدیل کرد. تیم پروتکل به سرعت همه قراردادها را متوقف کرد، اما وجوه قبلاً در یک کیف پول واحد تجمیع شده بودند و بیش از یک سال تا این فعالیت اخیر راکد باقی ماندند.
پزشکی قانونی بلاک چین و ردیابی ارز دیجیتال دزدیدهشده
شرکتهای تحلیل بلاک چین مانند Chainalysis و Elliptic ابزارهای پیشرفتهای برای ردیابی ارز دیجیتال دزدیدهشده توسعه دادهاند. روششناسی آنها معمولاً شامل خوشهبندی آدرسها، تجزیهوتحلیل الگوهای تراکنش و نظارت بر خروجیها به صرافیهای متمرکز است. در این مورد، رکود یکساله هکر یک چالش ایجاد کرد، زیرا الگوهای رفتاری معمول را شکست.
کارشناسان خاطرنشان میکنند که تقسیم وجوه به چندین آدرس یک تاکتیک رایج است که اغلب پیش از تکنیکهای پیچیدهتر پولشویی انجام میشود. این موارد میتوانند شامل موارد زیر باشند:
- استفاده از صرافیهای غیر متمرکز (DEXs) بدون الزامات KYC
- استفاده از میکسرهای سکه یا پروتکلهای حریم خصوصی مانند Tornado Cash
- انتقال داراییها به شبکههای Layer 1 یا Layer 2 جایگزین
- تبدیل به سکههای متمرکز بر حریم خصوصی مانند Monero (XMR)
آژانسهای مجری قانون، از جمله بخش سایبری FBI، بهطور معمول با این شرکتهای تحلیلی همکاری میکنند. آنها وجوه غیرقانونی را ردیابی کرده و سعی میکنند از طریق تحلیل درون زنجیره و تکنیکهای تحقیقاتی سنتی، عاملان را شناسایی کنند.
تأثیر گستردهتر بر امنیت دیفای و ریاستیکینگ
حادثه KelpDAO یک رویداد منفرد نیست. بلکه نشاندهنده یک روند رو به رشد از سوءاستفادههای با ارزش بالا است که بخش در حال رشد ریاستیکینگ مایع را هدف قرار میدهد. این بخش که توسط پروتکلهایی مانند EigenLayer رایج شده، به کاربران اجازه میدهد ETH استیکشده خود را برای ایمنسازی شبکههای اضافی مجدداً استیک کنند و لایههای مالی پیچیده جدید و سطوح حمله مربوطه ایجاد میکند.
جدول مقایسهای: سوءاستفادههای بزرگ دیفای (۲۰۲۳-۲۰۲۵)
| پروتکل | تاریخ | مبلغ از دست رفته | علت اصلی |
|---|---|---|---|
| KelpDAO | بهمن ۱۴۰۲ | ۱۱۸ میلیون دلار | نقص منطقی قرارداد هوشمند |
| Euler Finance | اسفند ۱۴۰۱ | ۱۹۷ میلیون دلار | آسیبپذیری Donate-to-Self |
| MixBytes (Stake) | شهریور ۱۴۰۲ | ۴۱ میلیون دلار | سرقت کلید خصوصی |
| BonqDAO | بهمن ۱۴۰۱ | ۱۲۰ میلیون دلار | دستکاری اوراکل |
این الگو شرکتهای بزرگ حسابرسی مانند CertiK، OpenZeppelin و Trail of Bits را بر آن داشته تا از استانداردهای امنیتی سختگیرانهتر حمایت کنند. این موارد شامل تأیید رسمی توابع حیاتی قرارداد هوشمند، نظارت بر ریسک در زمان واقعی برای تراکنشهای غیرعادی و برنامههای جایزه باگ غیرمتمرکز با پرداختهای قابل توجه میشود.
پیامدهای نظارتی و بیمهای
مقیاس سوءاستفاده KelpDAO بحثهای نظارتی را در حوزههای قضایی کلیدی شتاب بخشیده است. به عنوان مثال، مقررات بازارهای داراییهای رمزنگاری (MiCA) اتحادیه اروپا که در سال ۲۰۲۵ به طور کامل قابل اجرا است، الزامات عملیاتی و سرمایهای سختگیرانهای را بر ارائهدهندگان خدمات دارایی رمزنگاری تحمیل میکند. به همین ترتیب، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) تمرکز خود را بر پروتکلهای دیفایی که آنها را ارائهدهنده اوراق بهادار ثبتنشده میداند افزایش داده است.
به طور همزمان، بازار بیمه کریپتو در حال تکامل است. پذیرهنویسان متخصص مانند Nexus Mutual و سندیکاهای Lloyd's of London اکنون پوشش بیمهای برای خرابی قرارداد هوشمند ارائه میدهند. با این حال، حق بیمهها پس از سوءاستفادههای بزرگ به شدت افزایش یافتهاند و محدودیتهای پوشش اغلب کمتر از ارزش کل قفل شده (TVL) کل پروتکل است که یک شکاف حمایتی قابل توجه ایجاد میکند.
نتیجهگیری
انتقال ۱۱۸ میلیون دلار ETH از آدرس سوءاستفاده KelpDAO یک لحظه محوری در این ماجرای امنیتی جاری را رقم میزند. در حالی که مقصد فوری وجوه همچنان درون زنجیره است، مانور تقسیمبندی به شدت نشاندهنده قصد هکر برای پولشویی داراییهای دزدیدهشده است. این رویداد چالشهای حیاتی و پایدار در امنیت دیفای را، به ویژه در بخشهای نوآورانه اما پیچیده مانند ریاستیکینگ مایع، برجسته میکند. این امر ضرورت کدهای قوی و حسابرسیشده، نظارت بر ریسک در زمان واقعی و تلاشهای پزشکی قانونی مشترک بین پروتکلها، تحلیلگران و تنظیمکنندهها را برای حفاظت از وجوه کاربران و اطمینان از رشد پایدار امور مالی غیر متمرکز با نام اختصاری دیفای تقویت میکند.
سؤالات متداول
س۱: KelpDAO چیست و چه کاری انجام میدهد؟
KelpDAO یک پروتکل امور مالی غیر متمرکز با نام اختصاری دیفای است که در بخش ریاستیکینگ مایع فعالیت میکند. این پروتکل rsETH، یک توکن ریاستیکینگ مایع صادر میکند که به کاربرانی که ETH خود را استیک کردهاند اجازه میدهد با استفاده از آن موقعیت استیکشده برای کمک به ایمنسازی سایر شبکهها یا برنامههای بلاک چین، بازده اضافی کسب کنند.
س۲: هکر در ابتدا چگونه وجوه را دزدید؟
هکر از یک نقص منطقی در قرارداد هوشمند KelpDAO سوءاستفاده کرد. این نقص شامل اعتبارسنجی نادرست در طول فرآیند ریاستیکینگ بود که به مهاجم اجازه داد مقادیر زیادی از توکن rsETH را بدون ارائه وثیقه زیربنایی مناسب ضرب کند. سپس این توکن ضربشده به صورت تقلبی را با ETH استاندارد مبادله کرد.
س۳: چرا هکر بیش از یک سال منتظر ماند تا وجوه را جابجا کند؟
هکرها اغلب وجوه دزدیدهشده را راکد نگه میدارند تا از بررسی شدید و فوری توسط تحلیلگران بلاک چین و مجری قانون جلوگیری کنند. این دوره «خنکشدن» میتواند ردیابی را بعداً دشوارتر کند، زیرا نظارت بر آدرسها ممکن است کاهش یابد و به هکر اجازه میدهد استراتژیهای پیچیده پولشویی را برنامهریزی کند.
س۴: آیا ETH دزدیدهشده میتواند بازیابی یا مسدود شود؟
به دلیل ماهیت غیرمتمرکز و بدون مجوز بلاک چین اتریوم، سکههای فردی را نمیتوان مستقیماً مسدود کرد. بازیابی بسیار دشوار است و معمولاً نیاز به شناسایی هکر از طریق روشهای آفچین، اقدام قانونی برای توقیف حسابهای فیات مرتبط، یا بازگشت داوطلبانه وجوه دارد که گاهی پس از مذاکرات یا پیشنهادات جایزه باگ اتفاق میافتد.
س۵: «تقسیم وجوه» چه دستاوردی برای یک هکر دارد؟
تقسیم مبلغ بزرگ به مبالغ کوچکتر یک تکنیک پایهای پولشویی است. این کار به جلوگیری از راهاندازی هشدارهای انطباق خودکار در صرافیهایی که واریزیهای بزرگ و مشکوک را رصد میکنند کمک میکند. مبالغ کوچکتر میتوانند به طور همزمان از طریق کانالهای مختلف پولشویی پردازش شوند و مسیر پزشکی قانونی را برای بازرسان پیچیدهتر میکنند.
این مطلب سوءاستفاده KelpDAO: انتقال ۱۱۸ میلیون دلار ETH توسط هکر، نگرانیهای جدی درباره پولشویی را برمیانگیزد برای اولین بار در BitcoinWorld منتشر شد.
محتوای پیشنهادی
کسبوکارهای آلمانی انتظار شرایط «چالشبرانگیزتر» دارند
دونالد ترامپ ایران را به نقض آتشبس تنگه هرمز متهم کرد
