مسروق: 290 مليون دولار، ثلاث جهات ترفض الاعتراف، من يجب أن يتحمل تكلفة حل حادثة KelpDAO؟

العنوان الأصلي: "المعضلة في حفرة بقيمة 290 مليون دولار:" Aave، L0، Kelp – من سيتحمل التكلفة؟"
المؤلف الأصلي: أزوم، أودايلي كوكب يومي

لقد مرت أكثر من 30 ساعة منذ استغلال عقد جسر rsETH الخاص بـ Kelp DAO. قدمت الأطراف المعنية (LayerZero، Kelp DAO، Aave) بيانات واحدة تلو الأخرى (معظمها إلقاء اللوم والتأكيد على براءتهم)، ولكن لم يقدموا بعد حلاً نهائياً.

لذلك، تهدف هذه المقالة إلى مناقشة المواقف الحالية ومواقف الأطراف المعنية، واستكشاف أسباب تأخر الحل، والتكهن بكيفية حل الحدث في النهاية.

ملاحظة المحرر: للحصول على معلومات خلفية، يرجى الرجوع إلى "لا توجد أخطاء في الشيفرة، ومع ذلك تم الاختراق - ما القصة وراء أكبر اختراق في عام 2026 عبر ثغرة تكوين DVN؟".

من يجب أن يتحمل المسؤولية؟

أولاً، دعونا نناقش مسألة المسؤولية.

وفقًا للتفاصيل التي كشفت عنها LayerZero، فإن السبب المباشر للحادث واضح تمامًا. اعتمدت شبكة المدققين اللامركزية (DVN) التي تديرها LayerZero على بنية تحتية لـ RPC تم اختراقها (انظر التحليل من مؤسس SlowMist، كوزين، أدناه)، ونظرًا لأن عقد جسر Kelp DAO اعتمد على DVN بنسبة 1/1، كان على المهاجم فقط إكمال تحقق من رسالة مزورة لتنفيذ الهجوم.

تعتقد LayerZero أن Kelp DAO، التي استخدمت تكوين DVN بنسبة 1/1، تتحمل المسؤولية المباشرة الأكثر عن هذه الحادثة. لا شك في ذلك؛ مثل هذه "نقطة فشل واحدة" الواضحة أمر سخيف.

ومع ذلك، باعتبارها البروتوكول الأساسي عبر السلاسل، يجب على LayerZero أيضًا تحمل بعض المسؤولية. تسمح LayerZero لكل تطبيق من التطبيقات العليا بتكوين عدد وحدود DVNs بشكل مستقل. بينما كان DVN 1/1 خيار كيلب داو الخاص، كان ينبغي على LayerZero، كمصمم معماري، تجنب مثل هذه الإعدادات المعيبة بوضوح.

أخيرًا، هناك بروتوكولات إقراض مثل Aave (مع التركيز على Aave في هذه الحالة). على الرغم من أنهم يتأثرون بشكل غير مباشر أيضًا، إلا أنه من الناحية الموضوعية، منحت Aave، في سعيها للتوسع، قوة اقتراض مفرطة لأصول LRT مثل rsETH، مما ساهم مباشرة في وضعها السلبي الحالي. بالإضافة إلى ذلك، من الجدير بالذكر أن فريق المخاطر السابق في Aave، BGD Labs (الذي انفصل الآن عن Aave)، أشار بوضوح إلى مشكلة DVN الخاصة بكيلب داو في يناير من العام الماضي. بينما قبل كيلب النصيحة في ذلك الوقت، لم يقم بوضوح بإجراء أي تغييرات... لم تستمر Aave في الإشراف واتخاذ التدابير المناسبة، مما أدى إلى سقوطها الخاص.

لذا فإن المسؤولية واضحة جدًا، مع كيلب داو كطرف مسؤول رئيسي، وLayerZero كطرف مسؤول ثانوي، وAave أيضًا تتحمل بعض المسؤولية غير المباشرة.

الواقع المحرج

الواقع دائمًا أكثر تعقيدًا من التوقعات النظرية. المسألة الأكثر أهمية هي أن فريق كيلب داو، الذي ينبغي أن يتحمل المسؤولية الرئيسية، لا يمكنه جمع مثل هذا المبلغ الكبير من المال لتغطية العجز... سواء كان ذلك بخصم الخسائر مباشرة من جميع حاملي rsETH أو خيانة حاملي رموز Layer 2، فإنه في الأساس طريق مسدود.

إذًا، من لديه المال؟ الأول هو LayerZero، الذي عانى من أزمة سمعة بسبب هذه الحادثة وتم تعطيله مؤقتًا من قبل العديد من المؤسسات والبروتوكولات مثل Bitgo وTron وEthena وCurve وether.fi، مما يشهد على فقدان محتمل لمبلغ كبير من TVL عبر السلاسل؛ والثاني هو Aave، الذي يواجه ديونًا سيئة محتملة ضخمة ويشهد تدفق مليارات الدولارات من TVL.

لذا فإن "تمرير الكرة" بين جميع الأطراف واضح الآن جدًا. الطرف المسؤول الرئيسي، كيلب داو، مشلول أساسًا وغير قادر على قيادة التعويضات اللاحقة. يحتاج إلى مناقشة مع الأخوين الكبيرين حول كيفية المضي قدمًا؛ وفي الوقت نفسه، فإن الطرف المسؤول الثانوي القادر على التعويض والطرف المسؤول غير المباشر، LayerZero وAave، قد صرحا بأن بروتوكولاتهما لا تحتوي على أي ثغرات وأوضحا أنهما غير مستعدين لتحمل مثل هذه المسؤولية الضخمة بسهولة. لذا يبدو أن الوضع الحالي عالق قليلاً.

لكنني لا أعتقد أن هذا الوضع سيستمر طويلاً، لأن كلا البروتوكولين بحاجة إلى حل المشكلة في أقرب وقت ممكن - لا يمكن لـ LayerZero التخلي عن خريطة نظامها البيئي عبر السلاسل OFT، ولا يمكن لـ Aave تجاهل التدفق المستمر للأموال.

المفتاح للعبة متعددة الأطراف

هذا الصباح، أصدرت Aave بيانًا محدثًا حول هذا الحادث، مع كون أهم قطعة من المعلومات هي - تؤكد Aave أن "rsETH على شبكة Ethereum الرئيسية مدعوم بشكل جيد."

كيف ينبغي فهم هذا البيان؟ نحتاج إلى البدء بتصميم rsETH.

rsETH هو في الأساس رمز شهادة إعادة التخزين المدعوم بالسيولة الذي أصدرته Kelp DAO، مع وجود كل rsETH يحتوي على واحد ETH في الضمان الأساسي ونظام إعادة التخزين. المسار هو "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH على الشبكة الرئيسية هو الرمز الأصلي المعتمد على إثبات الحصة الذي أصدرته Kelp DAO على Ethereum. لتوسيع نطاقها في نظام Layer 2 البيئي، ستستخدم Kelp DAO عقد جسر عبر السلاسل من LayerZero (النظام المعني في هذا الحادث) لربط rsETH على الشبكة الرئيسية بحلول Layer 2 المختلفة. لكل rsETH يتم سكّه على Layer 2، سيتم الاحتفاظ بمبلغ مكافئ من rsETH على الشبكة الرئيسية في عقد وصاية Kelp DAO، ليتم الإفراج عنه فقط عند النقل عبر السلاسل مرة أخرى إلى الشبكة الرئيسية.

الآن، نعود إلى الحادث نفسه. كما ذُكر سابقًا، كان سبب السرقة هو أن القراصنة، من خلال خداع DVN، قاموا بتزوير رسالة عبر السلاسل، مما تسبب في "إفراج خاطئ" عن 116,500 rsETH - لاحظ أن هذا لم يكن إنشاء رموز جديدة من العدم ولكن الإفراج غير المصرح به عن الرموز الأصلية المعتمدة على إثبات الحصة من الشبكة الرئيسية.

تكمن المشكلة هنا: كانت هذه الرموز تتداول بالفعل على Layer 2 من خلال الربط، بينما كانت الرموز على الشبكة الرئيسية في حالة تجميد. ومع ذلك، بعد الاختراق، أودع القراصنة هذه الرموز في بروتوكولات مثل Aave، واقترضوا مقابل WETH الأكثر سيولة، وهربوا - حقيقة يجب التأكيد عليها هي أن rsETH المودع هو حقيقي، ومن ثم دعم Aave للضمان والاقتراض مقابل هذا الرمز.

الآن، يصبح من المثير للاهتمام إعادة النظر في بيان Aave. عبارة "rsETH على الشبكة الرئيسية مدعوم بشكل كافٍ على Ethereum" تعني في الأساس، "هذه العملات كلها حقيقية، Kelp DAO، يجب أن تساعدونا في استرداد ETH مقابل هذه الرموز (العقد متوقف، الاسترداد غير ممكن حاليًا)... أما بالنسبة لـ rsETH المربوط بـ Layer 2 الذي فقد دعمه من الشبكة الرئيسية، حسنًا، هذه ليست مشكلتي!

يبدو أن هذه هي وجهة نظر Aave. على الرغم من التأكيد على قيمة rsETH على الشبكة الرئيسية، وبالتالي تجاهل قيمة rsETH المربوط بـ Layer 2، ومع وجود Aave نفسها تحمل موقف دين كبير من rsETH في منتجات الإقراض الخاصة بها على Layer 2 (تقدر بحوالي 359 مليون دولار في الوقت الحقيقي)، قد يؤدي ذلك إلى بعض الديون السيئة. ومع ذلك، من خلال اختيار الأقل سوءًا من خيارين، من المحتمل أن تكون Aave قد قيمت التأثيرات المحتملة لكلا الخيارين وخلصت إلى أن الحفاظ على منتجها الأساسي على الشبكة الرئيسية يتماشى مع مصالحها الأفضل.

ومع ذلك، يمثل هذا فقط وجهة نظر Aave. ستعتمد الحل النهائي للحادث على التوصل إلى اتفاق مع LayerZero وKelp DAO.

بينما لم تصدر الأخيرة أي بيانات إضافية بعد، أعتقد شخصيًا أن LayerZero من غير المحتمل أن تقبل هذا الاقتراح، حيث أن التضحية بالرمز المرتبط بـ Layer 2 ستشكل تهديدًا مباشرًا لسمعة LayerZero عبر السلاسل.

حل محتمل

ستحتاج المشكلة في النهاية إلى الحل. في الأيام الأخيرة، قدم العديد من الخبراء على وسائل التواصل الاجتماعي اقتراحات لـ Aave و LayerZero و Kelp DAO.

استنتج مؤسس DefiLlama 0xngmi ثلاثة مسارات محتملة، لكنه أشار أيضًا إلى عيوب كبيرة في الثلاثة جميعًا. المسار الأول يتضمن تحمل جميع حاملي rsETH بشكل جماعي تخفيضًا بنسبة 18.5% (نسبة الرموز المفقودة إلى إجمالي العرض)، مع تحمل Kelp DAO للضربة، ومواجهة Aave أيضًا حوالي 216 مليون دولار من التخلفات على الشبكة الرئيسية؛ المسار الثاني هو تجاهل قيمة جميع rsETH المرتبطة بـ Layer 2، مما يسمح لمنتج Aave على الشبكة الرئيسية بالبقاء سليمًا، لكن النسخة الخاصة بـ Layer 2 من المحتمل أن تنهار، وستتضرر سمعة Kelp DAO؛ المسار الثالث هو تعويض حاملي rsETH قبل الاختراق بالكامل بناءً على لقطة، بينما سيتحمل المشترون أو المحولون اللاحقون الخسائر بأنفسهم، ولكن بسبب الحركة الكبيرة للأموال بعد الاختراق، فإن تنفيذ ذلك في الواقع يكاد يكون مستحيلًا.

ذكر مؤسس OneKey ييشي: "أفضل نتيجة الآن ستكون التفاوض مع المخترق، وعرض مكافأة تتراوح بين 10-15%، واستعادة الغالبية، وسيتكون الجميع سعداء. إذا فشلت المفاوضات، يمكن لصندوق نظام LayerZero البيئي تغطية الغالبية، حيث إنه الأغنى وله أكبر مصلحة على المدى الطويل، مما يسمح بالحفاظ على نظام OFT البيئي. Kelp DAO هو الأضعف، إما تعويض رمزي + دخل مستقبلي، أو ببساطة بيع المشروع بالكامل لـ LayerZero أو Bitmine. توفر مظلة Aave و stkAAVE الدعم النهائي، لكن يجب على المودعين في WETH ألا يتحملوا التخفيض بأي شكل من الأشكال، وإلا ستشهد Morpho و Spark و Fluid و Euler جميعها إعادة تسعير، وسيتم تلطيخ مسار LRT، وستتراجع صناعة DeFi بأكملها ثلاث سنوات."

بغض النظر، من المؤكد أن جميع الأطراف ستستمر في النقاش لفترة، حيث يتعلق الأمر بمليارات الدولارات، ولا أحد يريد أن يكون أكبر خاسر.

أما بالنسبة للمدة الزمنية اللازمة لتقديم حل، كما ذُكر سابقًا، فإن كلا العملاقين غير راغبين في التأخير لفترة طويلة. LayerZero تحت توقف قسري حاليًا من قبل المؤسسات والبروتوكولات الكبرى المتعاونة، والتأخير أكثر من ذلك سيؤدي بلا شك إلى تحويل هؤلاء الشركاء إلى مسارات عبر السلاسل؛ وضع Aave أيضًا ليس متفائلًا، حيث إن معدلات الاستخدام في عدة أسواق مالية وصلت بالفعل إلى 100%، مما يترك المودعين في حالة "محاصرين"... إذا انخفض ETH فجأة، من المحتمل أن تشهد Aave المزيد من التخلفات بسبب عدم القدرة على التصفية بشكل فعال (وهو الحال حاليًا)، مما يؤدي في النهاية إلى تأثير كرة الثلج من تفاقم المشكلات - الوصول إلى هذه المرحلة، قد يتعرض أساس الصناعة لضربة، وهو ما لا يرغب أي شخص في رؤيته.

رابط المقال الأصلي