پلتفرم Kelp که در حوزه لیکویید ری‌استیکینگ (Liquid Restaking) فعالیت می‌کند، روز شنبه هدف یک حمله سایبری بزرگ قرار گرفت. در نتیجه این هک، حدود ۲۹۳ میلیون دلار دارایی از این پروتکل به سرقت رفت و تیم Kelp برای بررسی موضوع، قراردادهای هوشمند توکن rsETH را موقتاً متوقف کرد.

توقف قراردادهای rsETH پس از شناسایی فعالیت مشکوک

تیم Kelp در پستی در شبکه اجتماعی X اعلام کرد که فعالیت‌های مشکوک بین زنجیره‌ای مرتبط با توکن rsETH شناسایی شده است.

در این اطلاعیه آمده است:

در این رابطه بخوانید‌ : دنک شاردینگ (Danksharding) و پروتو دنک شاردینگ (proto-danksharding) چیست؟

«امروز فعالیت مشکوک بین زنجیره‌ای مربوط به rsETH را شناسایی کردیم. در حال حاضر قراردادهای rsETH در شبکه اصلی و چندین شبکه لایه دوم را متوقف کرده‌ایم.»

سوءاستفاده از قرارداد بریج توکن rsETH

طبق گزارش شرکت امنیت بلاکچین Cyvers، مهاجم با سوءاستفاده از قرارداد آداپتور پل rsETH (کدی که مدیریت توکن rsETH را بر عهده دارد) موفق شد حدود ۲۹۳ میلیون دلار دارایی از این پلتفرم خارج کند.

این هک یکی از بزرگ‌ترین حملات امنیتی اخیر در حوزه دیفای (DeFi) محسوب می‌شود.

تبدیل ۲۵۰ میلیون دلار از دارایی‌های سرقتی به اتریوم

بر اساس اطلاعات Cyvers، مهاجم از آدرسی که از میکسر Tornado Cash تأمین مالی شده بود برای اجرای این حمله استفاده کرده است.

همچنین گزارش شده که هکر تاکنون حدود ۲۵۰ میلیون دلار از دارایی‌های سرقتی را به اتریوم (ETH) تبدیل کرده است.

اثر دومینویی هک در اکوسیستم دیفای

این حمله تنها به Kelp محدود نمانده و باعث ایجاد مشکلات بین‌پروتکلی در اکوسیستم دیفای شده است.

طبق گزارش Cyvers حداقل ۹ پروتکل رمزارزی از توکن rsETH استفاده می‌کردند. این پروتکل‌ها در واکنش به حمله فعالیت‌های مرتبط را متوقف کرده‌اند.

پلتفرم وام‌دهی غیرمتمرکز Aave نیز در واکنش به این حمله اعلام کرد بازارهای rsETH در نسخه‌های Aave V3 و V4 به طور موقت فریز شده‌اند.

ددی لاوید (Deddy Lavid) مدیرعامل Cyvers در این باره گفت:

«این دقیقاً نمونه‌ای از حادثه‌ای است که ریسک‌های ترکیب‌پذیری در دیفای را نشان می‌دهد.»

ترکیب‌پذیری به این معنی است که پروتکل‌های مختلف دیفای به یکدیگر متصل هستند و مشکل در یک پروتکل می‌تواند به سرعت به سایر پروژه‌ها سرایت کند.

همچنین بخوانید : الگوریتم افکار (AoT) چیست؟

افزایش هک‌ در بازار کریپتو در سال ۲۰۲۶

این حمله جدید بخشی از موج افزایش حملات سایبری به پروژه‌های کریپتو در ماه‌های اخیر است.

طبق گزارش‌ها مجموع خسارت ناشی از هک‌ها و کلاهبرداری‌های کریپتو در سه‌ماهه اول ۲۰۲۶ به حدود ۴۸۲ میلیون دلار رسیده است.

در ماه آوریل نیز صرافی غیرمتمرکز Drift Protocol هدف حمله بزرگی قرار گرفت که حدود ۲۸۰ میلیون دلار از این پلتفرم سرقت شد.

تیم Drift اعلام کرد این حمله نتیجه ماه‌ها برنامه‌ریزی دقیق مهاجمان بوده است.

طبق گزارش منتشرشده تیم Drift در یک کنفرانس بزرگ کریپتو با مهاجمان آشنا شد. آن‌ها چندین ماه با تیم پروژه همکاری ظاهری داشتند. در نهایت بدافزارهایی را روی سیستم توسعه‌دهندگان نصب کردند و به زیرساخت پروژه نفوذ کردند.

این حمله احتمالاً توسط هکرهای مرتبط با دولت کره شمالی انجام شده است.

ترجمه شده توسط مجله خبری نیپوتو