محلل في Certik: ثغرة KelpDAO تكشف عن تحول خطير في الجرائم الإلكترونية عبر السلاسل

النقاط الرئيسية:

• جمد مجلس أمن Arbitrum و SEAL 911 مبلغ 30,766 ETH في 18 أبريل للتخفيف من آثار سرقة Kelp DAO.
• يحذر محلل Certik وينزاو دونغ من أن سرقات الجسور تخلق الآن ديونًا معدومة نظامية لمنصات مثل Aave.
• يهدف Kelp DAO إلى استعادة ربط rsETH واسترداد الأصول الرقمية المفقودة المتبقية البالغة 220 مليون دولار.

الأمن مقابل السيادة

أعاد التدخل السريع لمجلس أمن Arbitrum (ASC) لتجميد 30,766 ETH إحياء أحد أكثر النقاشات جوهرية في مجال البلوكشين: التوتر بين اللامركزية الثابتة والحوكمة البراغماتية.

في حين أن استرداد 71 مليون دولار من ETH يمثل انتصارًا واضحًا للضحايا، إلا أن هذه الطريقة قسمت المجتمع إلى معسكرين متباينين. من ناحية، يجادل المتشددون بأن قدرة ASC على تجميد الأصول من جانب واحد هي "منحدر زلق" نحو الأنظمة المالية المركزية التي صُممت العملة المشفرة لتحل محلها. ويزعمون أنه إذا كان بإمكان المجلس مراقبة مخترق اليوم، فقد يُجبر على مراقبة معارض سياسي أو شركة قانونية غدًا. وبالنسبة لهذه المجموعة، فإن التدخل "البشري" يمثل ثغرة نظامية تقوض الوعد الأساسي المتمثل في عدم الحاجة إلى الثقة.

من ناحية أخرى، ينظر البراغماتيون إلى اللامركزية المطلقة على أنها حالة نهائية طموحة وليس متطلبًا من اليوم الأول. ويؤكدون أنه لكي تحقق التمويل اللامركزي (DeFi) اعتمادًا واسع النطاق، يجب أن يكون لديها "قواطع دوائر" للتخفيف من الخسائر الكارثية. ومن هذا المنظور، فإن ASC هو ضمانة ضرورية — "إدارة إطفاء رقمية" — توفر المساءلة المطلوبة لحماية المستخدمين من الجهات الفاعلة المتطورة المدعومة من الدولة مثل مجموعة لازاروس.

كما أفادت Bitcoin.com News ووسائل إعلامية أخرى، تصرف ASC بناءً على معلومات من سلطات إنفاذ القانون بشأن هوية المستغل. صرح المجلس أنه وازن بين التزامه بأمن وسلامة مجتمع Arbitrum مع ضمان عدم التأثير على مستخدمي أو تطبيقات Arbitrum.

في حين أن التجميد يوفر راحة مؤقتة، حذر أحد الخبراء من أن السرقة تمثل مرحلة جديدة وأكثر خطورة من جرائم DeFi حيث يتم استخدام نقاط الضعف في الجسور بشكل منهجي لإصابة أسواق الإقراض.
في تحليل لاحق لاستراتيجية المهاجم، أشار وينزهاو دونغ، محلل بلوكتشين في Certik، إلى أن مجموعة لازاروس المدعومة من كوريا الشمالية أظهرت فهمًا متطورًا لسيولة السوق. وأشار دونغ إلى أنه، على عكس حادثة Hyperbridge الأخيرة — حيث قام المهاجمون بإنشاء مليار Polkadot لكنهم لم يتمكنوا سوى من تحويل حوالي 240,000 دولار قبل انهيار السعر — اختار مهاجمو Kelp DAO مسار "سحب نقدي" أكثر كفاءة.

قال دونغ: "يُظهر استغلال Kelp DAO نمطًا واضحًا للمخاطر في DeFi الحديثة." "لا تظل ثغرة الجسر معزولة؛ بل تتحول إلى مشكلة لأسواق الإقراض. من خلال استخدام rsETH المزيفة كضمان على Aave لاقتراض WETH، حوّل المهاجم سرقة الجسر إلى ديون معدومة في Aave."

وأشار دونغ إلى أن المهاجمين تجنبوا عمدًا الأسواق الفورية، حيث كانت أوامر البيع الضخمة ستؤدي إلى انزلاق الأسعار والكشف المبكر. وبدلاً من ذلك، باستخدام Aave كوسيط، قاموا بتحويل المخاطر إلى بروتوكول الإقراض.
وأضاف دونغ: "أمن DeFi مترابط. لا يمكن للبروتوكولات التركيز فقط على عقودها الخاصة؛ بل يجب عليها مراعاة المخاطر التي تشكلها كل علاقة تبعية في نظامها وتنفيذ تدابير دفاعية وفقًا لذلك."

في تحديث تم نشره بعد ساعات من إعلان ASC عن التجميد، أعربت Kelp DAO عن امتنانها لـ"الإجراء الحاسم" الذي اتخذه المجلس. وأشادت بـ"التنسيق وتنظيم المعلومات" من قبل SEAL 911 باعتبارهما العامل الرئيسي الذي سمح لأصحاب المصلحة بالتصرف قبل أن يتمكن المخترقون من نقل الـ71 مليون دولار المتبقية من ETH خارج شبكة Arbitrum.

على الرغم من نجاح التجميد، لا يزال هناك حوالي 220 مليون دولار مفقودة. أكدت Kelp DAO أن تركيزها الأساسي الآن ينصب على العمل مع Aave وشركاء آخرين لمعالجة "الديون المعدومة" الناتجة عن الاستغلال. وأعلنت المنظمة أنها ستسعى أيضًا إلى استكشاف جميع السبل المتاحة لدعم حاملي rsETH واستعادة ربط البروتوكول.