محلل Certik: استغلال KelpDAO يكشف عن تحوّل خطير في جرائم الإنترنت عبر السلاسل

النقاط الرئيسية:

• جمّد مجلس أمن Arbitrum وفريق SEAL 911 ما مقداره 30,766 ETH في 18 أبريل للحدّ من عملية السطو على Kelp DAO.
• يحذّر المحلل في Certik ونتشاو دونغ من أن سرقات الجسور عبر السلاسل باتت تُفضي إلى ديون معدومة منهجية لمنصات مثل Aave.
• تسعى Kelp DAO إلى استعادة ربط rsETH واسترداد الأصول الرقمية المفقودة البالغة قيمتها 220 مليون دولار.

الأمن في مقابل السيادة

أعاد التدخل السريع من مجلس أمن Arbitrum (ASC) لتجميد 30,766 ETH إشعال جدل يُعدّ من أكثر النقاشات جوهريةً في البلوكشين: التوتر القائم بين اللامركزية غير القابلة للتغيير والحوكمة البراغماتية.

وبينما يُمثّل استرداد 71 مليون دولار من ETH انتصاراً واضحاً للضحايا، فقد قسّم الأسلوبُ المجتمعَ إلى معسكرين متمايزين. فمن ناحية، يرى المتشددون أن قدرة ASC على تجميد الأصول بصورة أحادية تمثّل "منحدراً زلقاً" نحو الأنظمة المالية المركزية التي صُمّمت العملات المشفرة لتحلّ محلّها. ويستندون إلى أنه إذا كان بإمكان مجلس ما اليوم فرض الرقابة على قراصنة، فقد يُكره غداً على فرضها على معارض سياسي أو نشاط تجاري مشروع. وفي نظر هذه الفئة، يُشكّل تدخل "الإنسان في الحلقة" ثغرة منهجية تُقوّض الوعد الجوهري بانعدام الحاجة إلى الثقة.

في المقابل، يرى البراغماتيون أن اللامركزية المطلقة حالة مثالية يُسعى إليها مستقبلاً لا شرطاً يُفرض منذ البداية. ويؤكدون أنه لكي يحقق التمويل اللامركزي ( DeFi) انتشاراً واسعاً، لا بدّ من توافر "قواطع دارة" تحول دون الخسائر الكارثية. ومن هذا المنظور، يُعدّ ASC ضمانة ضرورية — بمثابة "إدارة الإطفاء الرقمية" — توفّر المساءلة اللازمة لحماية المستخدمين من الجهات الفاعلة المتطورة المدعومة من الدول كمجموعة Lazarus.

وبحسب ما أفادت به Bitcoin.com News وغيرها من وسائل الإعلام، تصرّف ASC بناءً على معلومات وردت من جهات إنفاذ القانون بشأن هوية المستغِل. وأكد المجلس أنه وازن بين التزامه بأمن مجتمع Arbitrum وسلامته، مع حرصه على عدم التأثير في مستخدمي Arbitrum أو تطبيقاته.

وعلى الرغم من أن عملية التجميد توفّر راحة مؤقتة، حذّر أحد الخبراء من أن عملية السطو هذه تمثّل مرحلة جديدة وأكثر خطورة من جرائم DeFi، تُستغل فيها ثغرات الجسور عبر السلاسل بصورة ممنهجة لاختراق أسواق الإقراض.

وفي تقييمه لاستراتيجية المهاجم، أشار ونتشاو دونغ، المحلل في Certik، إلى أن مجموعة Lazarus المدعومة من كوريا الشمالية أبدت فهماً متطوراً لسيولة السوق. ولفت دونغ إلى أنه خلافاً لحادثة Hyperbridge الأخيرة — التي سكّ فيها المهاجمون مليار Polkadot، غير أنهم لم ينجحوا في تحويل سوى نحو 240,000 دولار قبل انهيار السعر — اختار مهاجمو Kelp DAO مساراً أكثر فاعلية لـ"تصفية" مكاسبهم.

"يكشف استغلال Kelp DAO عن نمط مخاطر واضح في DeFi الحديث"، قال دونغ. "ثغرة الجسر عبر السلاسل لا تبقى معزولة؛ بل تتحوّل إلى مشكلة لأسواق الإقراض. فباستخدام rsETH المسكوكة بصورة مزيّفة ضماناً على Aave لاقتراض WETH، حوّل المهاجم سرقة جسر إلى ديون معدومة على Aave."

وأشار دونغ إلى أن المهاجمين تعمّدوا تجنّب تداول العقود الفورية، إذ كانت أوامر البيع الضخمة ستُسبّب انزلاقاً سعرياً واكتشافاً مبكراً. وعوضاً عن ذلك، استخدموا Aave وسيطاً لتحميل المخاطر على بروتوكول الإقراض.

"أمن DeFi مترابط"، أضاف دونغ. "لا يمكن للبروتوكولات أن تنصبّ تركيزها على عقودها الخاصة وحسب؛ بل عليها مراعاة المخاطر التي يطرحها كل مكوّن تعتمد عليه في منظومتها، وتطبيق تدابير دفاعية وفقاً لذلك."

وفي تحديث نشرته بعد ساعات من إعلان ASC عن التجميد، أعربت Kelp DAO عن امتنانها للـ"إجراء الحاسم" الذي اتخذه المجلس. وأشادت بـ"التنسيق وهيكلة المعلومات" الذي أبداه SEAL 911 بوصفه العامل الرئيسي الذي أتاح لأصحاب المصلحة التحرّك قبل أن يتمكن القراصنة من نقل الـ71 مليون دولار المتبقية من ETH خارج شبكة Arbitrum.

وعلى الرغم من نجاح عملية التجميد، لا يزال ما يقارب 220 مليون دولار مفقوداً. وأكدت Kelp DAO أن تركيزها الأساسي ينصبّ الآن على العمل مع Aave وشركاء آخرين لمعالجة "الديون المعدومة" الناجمة عن عملية الاستغلال. وأفادت المنظمة بأنها ستسعى كذلك إلى استنفاد جميع السبل المتاحة لدعم حاملي rsETH واستعادة ربط البروتوكول.