292 میلیون دلار در 46 دقیقه از دست رفت: نگاهی به هک DeFi کِلپ DAO

خلاصه

• پل LayerZero شبکه Kelp DAO روز شنبه مورد سوء استفاده قرار گرفت و 116,500 rsETH به ارزش تقریبی 292 میلیون دلار تخلیه شد
• مهاجم لایه پیام‌رسانی LayerZero را فریب داد تا وجوه را به آدرس تحت کنترل مهاجم آزاد کند
• حدود 250 میلیون دلار از وجوه سرقت شده به ETH تبدیل شد؛ از یک آدرس تأمین مالی شده Tornado Cash استفاده شد
• حداقل نه پروتکل بازارهای rsETH را مسدود کردند، از جمله Aave، SparkLend و Fluid
• این اکنون بزرگترین سوء استفاده از دیفای در سال 2026 است که از هک پروتکل Drift در 1 آوریل پیشی گرفته است

یک مهاجم روز شنبه ساعت 17:35 UTC، 116,500 rsETH را از پل LayerZero شبکه Kelp DAO تخلیه کرد و با تقریباً 292 میلیون دلار دارایی کریپتو فرار کرد.

بر اساس داده‌های CoinGecko، مقدار سرقت شده حدود 18٪ از کل عرضه در گردش rsETH یعنی 630,000 توکن را نشان می‌دهد.

Kelp DAO یک پروتکل استیکینگ مجدد نقدشونده است. این پروتکل ETH واریز شده توسط کاربر را دریافت کرده، آن را از طریق EigenLayer هدایت می‌کند تا بازده اضافی کسب کند و rsETH را به عنوان یک توکن رسید قابل معامله صادر می‌کند.

مهاجم لایه پیام‌رسانی میان زنجیره‌ای LayerZero را فریب داد تا باور کند که یک دستورالعمل معتبر از شبکه دیگری رسیده است. این امر باعث شد پل Kelp وجوه را به کیف پول تحت کنترل مهاجم آزاد کند.

امضای چندگانه اضطراری Kelp، 46 دقیقه پس از تخلیه، در ساعت 18:21 UTC، قراردادهای اصلی پروتکل را متوقف کرد. دو تلاش بعدی برای تخلیه 40,000 rsETH دیگر - به ارزش تقریبی 100 میلیون دلار - هر دو مسدود شدند.

وجوه سرقت شده از طریق یک آدرس تأمین مالی شده Tornado Cash منتقل شدند. بر اساس گزارش شرکت امنیت بلاک چین Cyvers، حدود 250 میلیون دلار از rsETH سرقت شده قبلاً به ETH تبدیل شده بود.

تأثیرات در سراسر دیفای پخش می‌شود

پلی که تخلیه شد، ذخیره پشتیبان rsETH بسته‌بندی شده را در بیش از 20 بلاک چین از جمله Base، Arbitrum، Linea، Blast و Scroll نگهداری می‌کرد.

با از بین رفتن آن ذخیره، دارندگان rsETH در شبکه‌های لایه 2 اکنون با عدم قطعیت در مورد اینکه آیا توکن‌های آن‌ها به طور کامل پشتیبانی می‌شوند یا خیر، مواجه هستند.

Aave بازارهای rsETH را در V3 و V4 در عرض چند ساعت پس از سوء استفاده مسدود کرد. توکن Aave حدود 10٪ کاهش یافت زیرا بازارها ریسک بدهی‌های بالقوه بد را قیمت‌گذاری کردند.

SparkLend و Fluid نیز بازارهای rsETH خود را مسدود کردند. Lido Finance سپرده‌ها را به محصول earnETH خود که دارای قرار گرفتگی در معرض rsETH است، متوقف کرد، در حالی که روشن کرد که پروتکل استیکینگ اصلی آن درگیر نبوده است.

Ethena پل‌های LayerZero OFT خود را از شبکه اصلی اتریوم به عنوان یک اقدام احتیاطی به مدت حدود شش ساعت متوقف کرد و اعلام کرد که هیچ قرار گرفتگی در معرض rsETH ندارد.

Kelp اولین پاسخ عمومی خود را در ساعت 20:10 UTC - نزدیک به سه ساعت پس از حمله - منتشر کرد. پروتکل گفت که با LayerZero، Unichain، حسابرسان خود و متخصصان امنیتی خارجی کار می‌کند.

دوره سختی برای دیفای در سال 2026

Deddy Lavid، مدیرعامل Cyvers گفت این حادثه خطرات ترکیب‌پذیری در دیفای را نشان می‌دهد، جایی که پروتکل‌ها عمیقاً به هم متصل هستند.

پروتکل Drift، یک پلتفرم مبتنی بر سولانا، در 1 آوریل در یک حمله مرتبط با بازیگران وابسته به کره شمالی، حدود 285 میلیون دلار تخلیه شد.

پروتکل‌های کوچک‌تر از جمله CoW Swap، Zerion، Rhea Finance و Silo Finance نیز در هفته‌های اخیر مورد سوء استفاده قرار گرفته‌اند.

بر اساس گزارش Cyvers، کل زیان‌های کریپتو ناشی از هک‌ها و کلاهبرداری‌ها در سه ماهه اول 2026 به تقریباً 482 میلیون دلار رسید.

سوء استفاده از Kelp DAO اکنون به عنوان بزرگترین هک دیفای سال 2026 قرار دارد و با چندین میلیون دلار از Drift پیشی گرفته است.

Kelp تا زمان انتشار، نحوه دور زدن منطق اعتبارسنجی پل توسط مهاجم را فاش نکرده است.

پست 292 میلیون دلار در 46 دقیقه از دست رفت: نگاهی به داخل هک دیفای Kelp DAO ابتدا در CoinCentral ظاهر شد.