خسائر آفي تصل لـ 230 مليون دولار بسبب ثغرة كيلب داو

تواجه منصة آفي (Aave) للتمويل اللامركزي أزمة حادة قد تكلفها خسائر تصل إلى 230 مليون دولار، وذلك بعد استغلال ثغرة أمنية في بروتوكول كيلب داو (Kelp DAO). وحسب متابعة تيكبامين، فإن هذه الحادثة تسببت في موجة ذعر أدت لسحب مليارات الدولارات من المنصة.

ما هي تفاصيل اختراق بروتوكول كيلب داو؟

وقع الحادث نتيجة خلل في آلية عمل جسر التجسير (Bridge) الذي يستخدمه بروتوكول Kelp DAO لنقل الأصول بين سلاسل الكتل المختلفة. يعتمد البروتوكول على قفل الرموز في سلسلة معينة وإصدار نسخ مطابقة لها في سلسلة أخرى، وهو ما استغله المهاجم بذكاء.

قام المهاجم بتزوير رسالة تحويل بدت صالحة للنظام، مما أدى إلى إصدار رموز rsETH جديدة دون وجود غطاء حقيقي لها. ووفقاً لما ذكره تقرير تيكبامين، فقد تم إصدار حوالي 116,500 رمز rsETH وهمي من جسر إيثريوم، مما سمح للمهاجم بالسيطرة على أصول ضخمة دون دفع قيمتها الفعلية.

كيف تم استنزاف أموال منصة آفي؟

بدلاً من بيع الرموز الوهمية في الأسواق المفتوحة، قام المهاجم بالخطوات التالية:

• إيداع 89,567 من رموز rsETH كضمان في منصة Aave.
• اقتراض ما يقرب من 190 مليون دولار من عملة إيثريوم وأصول أخرى.
• توزيع القروض عبر شبكات إيثريوم وأربتيروم (Arbitrum).

كيف تأثرت منصة آفي بهذه الثغرة الأمنية؟

بمجرد اكتشاف الاختراق، تحركت مختبرات آفي (Aave Labs) بسرعة لمحاولة احتواء المخاطر المتزايدة. شملت الإجراءات العاجلة التي اتخذتها المنصة ما يلي:

• تجميد كافة أسواق rsETH عبر جميع الشبكات المدعومة.
• تعديل نسبة القرض إلى القيمة (LTV) لتصبح صفراً بشكل فوري.
• إيقاف عمليات الاقتراض الجديدة بضمان هذه الأصول المتضررة.

أدى هذا الحادث إلى قلق واسع بين المودعين، حيث تم سحب ما يقرب من 6 مليارات دولار من القيمة الإجمالية المقفلة (TVL) في منصة Aave خلال ساعات، مما يعكس تراجع الثقة المؤقت في البنية التحتية المتداخلة للتمويل اللامركزي.

ما هي السيناريوهات المتوقعة لخسائر آفي؟

تعتمد القيمة النهائية للخسائر على كيفية معالجة بروتوكول كيلب داو لهذا العجز المالي. وبناءً على التقرير الصادر عن Aave Labs، هناك سيناريوهان رئيسيان:

• السيناريو الأول: توزيع الخسائر على جميع حاملي رموز rsETH، مما قد يؤدي إلى انخفاض قيمة الرمز بنسبة 15%، وخسارة Aave لنحو 124 مليون دولار.
• السيناريو الثاني: حصر الخسائر في شبكات الطبقة الثانية (Layer 2)، وهو ما سيرفع حجم الديون المعدومة إلى 230 مليون دولار، مع تركز الضرر في شبكتي Arbitrum وMantle.

دروس مستفادة من اختراق الجسور الرقمية

أوضحت الحادثة أن الخلل لم يكن في بروتوكول LayerZero نفسه، بل في كيفية قيام كيلب داو بالتحقق من الرسائل عبر السلاسل. هذا النوع من المخاطر غير المباشرة يضع ضغوطاً كبيرة على منصات الإقراض مثل آفي، التي تجد نفسها مضطرة للتعامل مع أصول قد تفقد غطاءها المالي في لحظات بسبب ثغرات في أنظمة خارجية.

ختاماً، يسلط هذا الحدث الضوء على أهمية التدقيق الأمني المستمر للجسور الرقمية، حيث تظل الحلقة الأضعف في منظومة الويب 3 (Web3)، وتتسبب في خسائر فادحة تتجاوز حدود البروتوكول المخترق لتطال النظام البيئي بالكامل.