ریزش ۱۰ درصدی قیمت آوی (AAVE) پس از هک ۲۸۰ میلیون دلاری KelpDAO
به گزارش کوینتلگراف، یک حمله پیچیده و زنجیرهای به پروتکل KelpDAO باعث شده حدود ۲۹۲ میلیون دلار دارایی رمزارزی به سرقت رود. این حادثه نه تنها KelpDAO، بلکه پروتکل وامدهی Aave را نیز به شدت تحت تأثیر قرار داده و باعث کاهش بیش از ۱۰ درصدی قیمت توکن AAVE در عرض چند ساعت شده است.
اصل ماجرا: چگونه هک رخ داد؟
تحلیلگر ارز دیجیتال «زک ایکسبیتی» (ZachXBT) در کانال تلگرامی خود فاش کرد که مهاجم توانسته است بین ۲۸۰ تا ۳۰۰ میلیون دلار توکن rsETH (نشاندهنده سهام بازاستیک شده در شبکه EigenLayer) را به صورت غیرمجاز مینت (ضرب) کند.
مراحل حمله به این صورت بوده است:
۱. سوءاستفاده از قرارداد پل LayerZero
مهاجم با فراخوانی تابعی به نام lzReceive در قرارداد EndpointV2 لایهصفر، باعث شد قرارداد پل KelpDAO، ۱۱۶,۵۰۰ واحد rsETH را به کیف پول او منتقل کند.
۲. وثیقهگذاری در Aave V3
سپس هکر تمام rsETHهای مینت شده را به عنوان وثیقه در پروتکل Aave V3 قفل کرد.
۳. وام گرفتن مقادیر عظیم ETH و WETH
با استفاده از این وثیقه جعلی، مهاجم توانست مقادیر زیادی اتریوم (ETH) و اتریوم بستهبندیشده (WETH) وام بگیرد.
۴. پولشویی از طریق Tornado Cash
در نهایت، وجوه دزدیده شده به میکسر رمزارزی Tornado Cash منتقل شد تا رد تراکنشها گم شود.
وضعیت بحرانی آوی: ۱۷۷ میلیون دلار بدهی بد
بر اساس گزارشهای زنجیرهای، هم اکنون Aave V3 با حدود ۱۷۷ میلیون دلار بدهی بد (Bad Debt) مواجه است. یعنی وثیقههایی که در برابر وامها قرار گرفتهاند، عملاً بیارزش یا سرقتی هستند.
این حادثه سوالات جدی درباره مدل وثیقهگذاری پروتکلهای دیفای و تنظیمات ریسک ایجاد کرده است.
واکنش رسمی پروتکلها
KelpDAO در پلتفرم X نوشت:
«امروز صبح فعالیت مشکوکی در ارتباط با rsETH شناسایی کردیم. قراردادهای rsETH را در شبکه اصلی و چند لایه دوم متوقف کردهایم. در حال همکاری با LayerZero، Unichain و کارشناسان امنیتی برای بررسی علت حادثه هستیم.»
Aave نیز در بیانیهای اعلام کرد:
«بازارهای rsETH در Aave V3 و V4 متوقف شدهاند. تأکید میکنیم که خود قراردادهای Aave مورد سوءاستفاده قرار نگرفتهاند، بلکه مشکل از توکن rsETH است. اگر پروتکل دچار بدهی بد شود، روشهای جبران کسری را بررسی خواهیم کرد.»
تأثیر بر بازار: سقوط AAVE و ETH
واکنش بازار فوری و شدید بود:
| رمزارز | کاهش قیمت | قیمت لحظه نگارش |
|---|---|---|
| AAVE | ۱۰.۲۷٪ | ۱۰۵.۷۳ دلار |
| ETH | حدود ۳٪ | کاهش همراه با ریزش |
نمودارهای TradingView نشان میدهد فروش اضطرابی (Panic Selling) بلافاصله پس از اعلام هک آغاز شده است.
پیشزمینه: دومین هک بزرگ طی دو هفته
این حادثه تنها ۱۸ روز پس از هک ۲۸۰ میلیون دلاری پروتکل Drift (در تاریخ ۱ آوریل) رخ داده است. تکرار چنین حملاتی در بازه زمانی کوتاه، نگرانیها را درباره امنیت پروتکلهای غیرمتمرکز افزایش داده است.
جمعبندی
-
میزان سرقت: ~۲۹۲ میلیون دلار
-
تعداد rsETH مینت شده: ۱۱۶,۵۰۰ واحد
-
بدهی بد محتمل برای Aave V3: ~۱۷۷ میلیون دلار
-
کاهش قیمت AAVE: بیش از ۱۰٪
-
وضعیت قراردادها: متوقف شده در شبکه اصلی و لایههای دوم
پیگیری ماجرا ادامه دارد. تیمهای امنیتی در حال بررسی هستند که آیا امکان بازیابی وجوه وجود دارد یا خیر.
ارز دیجیتال اتریوم خرید و فروش ارز دیجیتال اتریوم در بازارهای تومانی و تتری تبدیلمعامله اتریوم
هزینه سنگین بیدقتی؛ چگونه فیشینگ و خطای کیف پول ۶۲ میلیون دلار را به باد داد؟
خطر در کمین گیمرها؛ بدافزار جدیدی که کیف پول ارز دیجیتال شما را جارو میکند
هشدار مهم بایننس به کاربران واتس اپ
حساب بانکی این افراد یک ساعته مسدود میشود
ایمنی ارزهای دیجیتال در سال ۲۰۲۵: ۷ راه آسان برای جلوگیری از هک و کلاهبرداری
امنیت داراییهای کریپتویی در آیفون ۱۷
مونرو اسیر حمله ۵۱ درصدی | ریزش دو رقمی قیمت XMR
چطور با فریب هوش مصنوعی، ۵۰ هزار دلار درآمد کسب کنیم؟
بهترین جا برای نگهداری ارزهای دیجیتالتان کجاست؟
این دو کشور پیشتاز رشد وحشتناک کلاهبرداری کریپتویی شدند
دیدگاهها