زیان‌های دیفای بالغ بر 600 میلیون دلار پس از سوءاستفاده از Kelp DAO و کاهش TVL به کمترین مقدار سالیانه

• زیان کل دیفای: در طی هفته‌های اخیر، تقریباً 1 میلیارد دلار با بیش از 600 میلیون دلار ناشی از سوءاستفاده Kelp DAO و اثرات جانبی آن.
• مقیاس سوءاستفاده: تولید ناپذیر 116,500 rsETH ـ تقریباً 18 درصد از تامین کل ـ توسط یک نود LayerZero DVN قو‌ّی.
• تاثیر TVL: کاهش ارزش کل قفل شده دیفای به کمترین مقدار سال. هجوم 13 میلیارد دلاری در 48 ساعت پس از حمله.
• پروتکل‌های متأثر: Aave، SparkLend، و Fluid بازارهای rsETH را متوقف کردند. کاهش Aave از 26.4 میلیارد دلار به حدود 18 میلیارد دلار ـ بزرگترین زیان.
• مجرمان احتمالی: گروه لازاروس کره شمالی نام برده شده، اما هنوز تأیید نشده.

WEEX Crypto News, 2026-04-22 12:04:54

چگونه یک نود تأییدکننده توانست 600 میلیون دلار در دیفای را نابود کند

این حمله معماری، نه بنیادین بود، و اهمیت این تمایز در ارزیابی زیرساخت‌های دیفای فراملیتی مشخص می‌شود. پل rsETH در Kelp DAO به یک نود شبکه تأییدکننده غیرمتمرکز وابسته بود تا پیام‌های LayerZero را تایید کند، منظقی 1-of-1 که شرکت امنیتی Halborn پیش از این درباره آن هشدار داده بود.

مهاجمان، به عنوان زیرگروه TraderTraitor گروه لازاروس شناسایی شده توسط LayerZero، دو نود RPC را که داده‌ها به آن تأییدکننده می‌فرستادند، آلوده کردند، حملات DDoS را علیه نودهای پشتیبان آغاز کردند تا failover ایجاد شود، و سپس پیامی جعلی تزریق کردند که 116,500 rsETH را بدون زیرساخت ایجاد کرد.

TVL در پایین‌ترین نقطه یک سال: داده‌های پروازهای سرمایه واقعاً چه می‌گویند

TVL کل دیفای قبلاً تحت فشارهای کلان در Q1 سال 2026 فشرده شده بود، اما سوءاستفاده Kelp DAO افت را به صورت عمودی تسریع کرد. داده‌های DefiLlama نشان می‌دهند که به دنبال حمله 18 آوریل یک جریان خروجی TVL معادل 13 میلیارد دلار در عرض 48 ساعت رخ داده، با سرعتی که پروتکل‌هایی مانند Compound را که هیچ گونه مواجهه مستقیمی با rsETH نداشتند، اما با این حال خروجی‌های ناشی از سرایت را تجربه کردند، شوکه کرد.

سوالات متداول

چرا Kelp DAO نتوانست حمله را شناسایی کند؟

Kelp DAO به یک نود تأییدکننده واحد وابسته بود که با استفاده از داده‌های سمی، در معرض یک حمله ساده قرار گرفت که قبلاً در مورد آن هشدار داده شده بود.

آیا دیگر پروتکل‌های دیفای نیز در معرض چنین خطراتی قرار دارند؟

بله، معماری‌های تکی بر یک نقطه می‌تواند حملاتی مشابه را برای سایر پروتکل‌ها تسهیل کند.

چه اقداماتی برای جلوگیری از حملات آینده باید انجام شود؟

تقویت معماری‌های تأییدکننده به صورت به کار گیری شبکه‌های متنوع‌تری از نودها و بازبینی‌های امنیتی دقیق‌تر.

آیا امکان بازگشت وجوه مسروقه وجود دارد؟

تا زمانی که گزارش‌های قانونی و مکانیزم‌های جبران رضایت‌بخش منتشر نشوند، روشن نیست.

آیا این حمله می‌تواند اثری دائمی بر بازار دیفای بگذارد؟

اگر مدل‌های بد دِیونینگ Aave نشان‌دهنده زیان‌های مادی باشند و ارتقای چندین DVN LayerZero تا Q2 به طول بیانجامد، یک نزول دومین TVL ممکن است رخ دهد.