مؤسس كاردانو (ADA) تشارلز هوسكينسون يقول إن $292 million KelpDAO breach كان فشلاً في التحقق حوّل إيثر المعاد رهنه (ETH) إلى ضمان «مسموم» عبر ديFi.
هوسكينسون يشرح تزوير الجسر
في بث مباشر، أوضح هوسكينسون أن استغلال 18 أبريل استنزف نحو 116,500 rsETH من حساب الضمان على إيثريوم الخاص بـ KelpDAO عبر رسالة مزوّرة عبر السلاسل.
وقال إن الهجوم لم ينجم عن خطأ في رياضيات العقود داخل Kelp أو LayerZero.
وأشار مؤسس كاردانو إلى إعداد مصدّق واحد من واحد، مؤكداً أن إعداد ثلاثة من خمسة كان سيمنع التزوير. وقال: «الفشل كان في منطق التحقق، لا في منطق التطبيق».
اقرأ أيضاً: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
العدوى تنتشر عبر أسواق الإقراض
وصف هوسكينسون الجِدّة في الحادث بأنها «العدوى نفسها لا السرقة»، إذ استخدم المهاجم rsETH المسروق كضمان لاقتراض أصول سائلة.
وقد حوّل ذلك الاختراق إلى مشكلة في الميزانيات العمومية لما لا يقل عن تسعة بروتوكولات. وقال إن Aave وحده شهد ما بين 6.6 مليارات و8.45 مليارات دولار من السحوبات، بينما تراوح سعر rsETH بين 1,600 و2,500 دولار في أول 24 ساعة.
قالت LayerZero منذ ذلك الحين إنها ستتوقف عن توقيع الرسائل للتطبيقات التي تعمل بإعداد مصدّق واحد، وربطت هذا الاستغلال بمجموعة لازاروس الكورية الشمالية Lazarus Group، وبالأخص وحدة TraderTraitor التابعة لها. وتمكنت KelpDAO من احتواء عملية السك خلال 46 دقيقة عن طريق إيقاف rsETH على إيثريوم وكل شبكات الطبقة الثانية المتصلة. وانخفضت القيمة الإجمالية المقفلة في ديFi بنحو 13 مليار دولار خلال الـ 48 ساعة التالية.
اقرأ أيضاً التالي: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap