اتخذت شبكة أربيتريوم خطوة حاسمة لحماية أموال المستخدمين بعد اختراق ضخم استهدف KelpDAO، حيث تمكنت من تجميد عشرات الآلاف من عملة ETH المرتبطة بالهجوم. هذه الخطوة تعكس تصاعد الاهتمام بالأمن في قطاع التمويل اللامركزي.
تجميد 30,766 ETH لحماية الأموال
أعلنت Arbitrum عن تأمين 30,766 ETH، بقيمة تقارب 70.97 مليون دولار، بعد نقلها إلى محفظة مجمدة خاضعة لإجراءات الحوكمة.تمت العملية دون التأثير على المستخدمين أو التطبيقات داخل الشبكة، ما يعكس دقة التنفيذ وسرعة الاستجابة.
وأكدت الشبكة أن هذه الأصول لم تعد متاحة للمخترق، ولن يتم تحريكها إلا عبر قرارات حوكمة مستقبلية.
تفاصيل اختراق KelpDAO
بلغت قيمة الاختراق الذي استهدف KelpDAO ما بين 290 و292 مليون دولار، حيث تمكن المهاجمون من سحب عملة rsETH عبر جسر متعدد الشبكات.بعد ذلك، استخدم المهاجمون الأصول المسروقة كضمان للاقتراض من بروتوكولات DeFi، ما أدى إلى خلق ديون معدومة داخل النظام.
هذا النوع من الهجمات يشكل خطرًا كبيرًا، خاصة عندما يتم قبول ضمانات غير حقيقية في أنظمة الإقراض.
دور LayerZero في الهجوم
أوضحت LayerZero أن الهجوم لم يستهدف البروتوكول نفسه، بل البنية التحتية المرتبطة به.تم اختراق عقد RPC واستخدام هجمات DDoS لتعطيل الأنظمة السليمة، ما سمح بتمرير معاملات مزيفة.
كما تبين أن KelpDAO استخدمت نموذج تحقق ضعيف يعتمد على جهة واحدة فقط، بدلًا من نظام متعدد المدققين الذي يوفر أمانًا أعلى.
اتهامات لمجموعة Lazarus
تشير التحقيقات إلى تورط Lazarus Group، وهي مجموعة معروفة بهجمات سيبرانية كبيرة في عالم العملات الرقمية.هذا يعزز المخاوف حول استهداف البنية التحتية للبلوكتشين من قبل جهات متقدمة تقنيًا.
دروس أمنية مهمة
تكشف هذه الحادثة عن نقطة ضعف رئيسية في بعض مشاريع DeFi، وهي تجاهل أفضل ممارسات الأمان لصالح تقليل التعقيد أو التكاليف.استخدام أنظمة تحقق متعددة وتوزيع المخاطر يعد أمرًا ضروريًا لتجنب مثل هذه الهجمات.
إرسال تعليق