Aave تسویه موقعیت باقیمانده rsETH هکر Kelp DAO را تکمیل کرد
BitcoinWorld
Aave لیکوییدیشن موقعیت باقیمانده rsETH هکر Kelp DAO را تکمیل کرد
Aave لیکوییدیشن وثیقه باقیمانده rsETH مرتبط با هکر Kelp DAO را نهایی کرد و این اقدام گامی مهم در فرآیند بازیابی دارایی پس از یکی از بزرگترین سوءاستفادههای DeFi در سال جاری محسوب میشود. داراییهای لیکویید شده به یک کیف پول چند امضایی تحت مدیریت DeFi United، یک صندوق کمکرسانی اختصاصی برای جبران خسارت قربانیان هکهای ارز دیجیتال، منتقل شدهاند.
جزئیات لیکوییدیشن
بر اساس گزارش The Block، لیکوییدیشن موقعیت باقیمانده rsETH هکر را در Aave، یک پروتکل وامدهی غیرمتمرکز پیشرو، هدف قرار داد. وثیقه به کیف پولی با نام «Recovery Guardian» منتقل شد که تحت کنترل DeFi United است. این صندوق برای کمک به قربانیان سوءاستفادههای بزرگ DeFi و هماهنگی تلاشهای بازیابی دارایی ایجاد شده است.
این وجوه برای جبران خسارت کاربران آسیبدیده و بازگرداندن وثیقه rsETH که در طول هک Kelp DAO به سرقت رفته بود، استفاده خواهند شد. این حادثه که در اوایل امسال رخ داد، منجر به زیانهایی معادل تقریباً ۲۹۲ میلیون دلار شد.
پیشزمینه: سوءاستفاده از Kelp DAO
هک Kelp DAO از یک آسیبپذیری در یک پل مبتنی بر LayerZero سوءاستفاده کرد و به مهاجم اجازه داد ۱۱۶,۵۰۰ توکن rsETH بدون وثیقه ضرب کند. سپس این توکنها در پلتفرمهایی از جمله Aave و Compound با ETH سواپ شدند و اختلال قابل توجهی در پروتکل و کاربران آن ایجاد کردند.
LayerZero یک پروتکل پیامرسانی فناوری میان زنجیرهای است که به طور گسترده در DeFi برای پل زدن داراییها بین بلاکچینهای مختلف استفاده میشود. این آسیبپذیری چالشهای امنیتی مداوم در زیرساختهای میان زنجیرهای را برجسته کرد که همچنان هدف اصلی مهاجمان است.
پیامدها برای امنیت DeFi
لیکوییدیشن موفق و بازیابی داراییها، اثربخشی فزاینده پاسخهای هماهنگ به سوءاستفادههای DeFi را نشان میدهد. DeFi United که کیف پول Recovery Guardian را مدیریت میکند، نقش مهمی در ردیابی و بازپسگیری وجوه دزدیده شده داشته است. این پرونده همچنین اهمیت ممیزیهای امنیتی قوی و مکانیزمهای سریع واکنش به حوادث در اکوسیستم غیرمتمرکز DeFi را تأکید میکند.
برای Aave، فرآیند لیکوییدیشن به صورت کارآمد انجام شد، زیانهای بیشتر را به حداقل رساند و اعتبار پروتکل را تقویت کرد. این اقدام احتمالاً اعتماد کاربران و سرمایهگذاران به توانایی پلتفرم در مدیریت حوادث امنیتی را افزایش خواهد داد.
نتیجهگیری
تکمیل لیکوییدیشن rsETH هکر Kelp DAO توسط Aave نتیجهای مثبت در یک موقعیت چالشبرانگیز را نشان میدهد. بازیابی وجوه از طریق کیف پول Relief Guardian متعلق به DeFi United مسیری برای جبران خسارت کاربران آسیبدیده و بازگرداندن اعتماد به فضای DeFi فراهم میکند. با توجه به اینکه آسیبپذیریهای میان زنجیرهای همچنان در کانون توجه محققان امنیتی قرار دارد، این پرونده یادآور نیاز به هوشیاری و اقدامات پیشگیرانه در چشمانداز به سرعت در حال تحول ارز دیجیتال است.
سؤالات متداول
سؤال ۱: کیف پول Recovery Guardian چیست؟
Recovery Guardian یک کیف پول چند امضایی است که توسط DeFi United مدیریت میشود؛ صندوقی که برای بازیابی و توزیع داراییهای دزدیده شده در هکهای DeFi به کاربران آسیبدیده تأسیس شده است.
سؤال ۲: در هک Kelp DAO چقدر خسارت وارد شد؟
هک Kelp DAO منجر به زیانهایی معادل تقریباً ۲۹۲ میلیون دلار شد و آن را به یکی از بزرگترین سوءاستفادههای DeFi در تاریخ اخیر تبدیل کرد.
سؤال ۳: چه آسیبپذیریای در هک Kelp DAO مورد سوءاستفاده قرار گرفت؟
مهاجم از یک آسیبپذیری در یک پل مبتنی بر LayerZero سوءاستفاده کرد که به آنها اجازه داد توکنهای rsETH بدون وثیقه ضرب کنند و آنها را با ETH در پلتفرمهایی مانند Aave و Compound سواپ کنند.
این مطلب Aave Completes Liquidation of Kelp DAO Hacker's Remaining rsETH Position اولین بار در BitcoinWorld منتشر شد.
محتوای پیشنهادی
قیمت XRP بیشتر تضعیف میشود، فروشندگان کنترل روند را محکمتر میکنند
زمانبندی بد: اقتصاد ترامپ آشپزخانههای خیریه ایالتهای قرمز را در حالی که فهرست مشتریان باد میکند، له میکند
