هک عظیم 290 میلیون دلاری اتریوم و آربیتروم را تحت تأثیر قرار داد – U.Today
- علت اصلی
- استفاده از وجوه مسروقه
یک مهاجم وجود دارد سیفون شده بیش از 290 میلیون دلار از اکوسیستم Kelp DAO در شبکه های اتریوم و آربیتروم.
پروتکلهای وامدهی باید فوراً اقدامات حفاظتی فوری را برای مهار سرایت مالی در نتیجه نقض متمرکز بر پل زنجیره متقابل rETH اعمال کنند.
قیمت توکن Aave (AAVE). شیرجه زد حدود 18 درصد در نتیجه سوء استفاده مخرب.
هک عظیم 290 میلیون دلاری به اتریوم و آربیتروم رسید مهم ترین آزمایش قیمت بیت کوین (BTC) در سال 2026، اتریوم (ETH) به سقف خود می رسد، XRP در صورت افزایش قیمت سهموی خواهد داشت: بررسی بازار کریپتو
علت اصلی
آسیبپذیری بر اساس پزشکی قانونی روی زنجیره ارائه شده توسط شرکت تجزیه و تحلیل امنیتی D2 Finance عیب نیست در زیرساخت LayerZero زیربنایی.
درعوض، مشخص شد که این اکسپلویت یک “اشکال اعتماد همتایان OApp” است که به دلیل آسیب جدی کلید در زنجیره منبع ایجاد می شود.
مهاجم موفق شد قرارداد همتای Kelp DAO را که به طور قانونی مستقر شده بود به خطر بیاندازد.
آدرسهای اولیه مهاجم از طریق میکسر ارزهای دیجیتال Tornado Cash تامین میشد تا ردیابیهای خود را قبل از رخنه پوشش دهد.
استفاده از وجوه مسروقه
پس از ایمن کردن ذخیره عظیم rsETH، بهرهبردار فوراً اقدام به پول نقد نکرد.
در عوض، آنها به سمت اهرم دارایی های دزدیده شده در بازارهای عمده وام دهی DeFi حرکت کردند.
شرکت امنیتی بلاک چین PeckShield فاش کرد که مهاجم به طور تهاجمی rsETH سرقت شده را به عنوان وثیقه برای قرض گرفتن اتریوم پیچیده شده (WETH) سپرده گذاری کرده است.
دارایی های تلفیقی سوء استفاده کننده در حال حاضر بیش از 106400 ETH است که تقریباً 250 میلیون دلار ارزش دارد.
واکنش اضطراری
Aave رسماً اعلام کرده است که تمام بازارهای rsETH در استقرار V3 و V4 مسدود شده و تمام قدرت وامگیری دارایی حذف خواهد شد. بنیانگذار Aave، استانی کولچوف، به سرعت به کاربران اطمینان داد که قراردادهای هوشمند اساسی Aave امن هستند و مورد سوء استفاده قرار نگرفته اند.