تعرضت منصة Kelp DAO لهجوم إلكتروني كبير أدى إلى سرقة عملات رقمية تُقدّر قيمتها بأكثر من 290 مليون دولار، في واحدة من أكبر عمليات الاختراق منذ بداية العام، بحسب ما أورد موقع بلومبرغ، ما أثار قلقًا كبيرًا في سوق العملات الرقمية، خاصة في مجال التمويل اللامركزي الذي يعتمد على ترابط منصات متعددة مع بعضها البعض.
الهجوم استهدف “جسرًا” رقميًا تستخدمه منصة Kelp DAO، وهو نظام يسمح بنقل العملات بين شبكات بلوكتشين مختلفة. هذا الجسر مرتبط بعملة rsETH، وهي عملة ناتجة عن عملية “إعادة التخزين” Restaking، حيث يقوم المستخدمون بإيداع الإيثريوم للحصول على هذه العملة واستخدامها في خدمات مالية مثل القروض أو التداول.
خلال الهجوم، تمكن القراصنة من سرقة نحو 116,500 وحدة من عملة rsETH، وهي العملة المرتبطة بهذا الجسر والناتجة عن عملية إعادة التخزين. هذه العملة تُستخدم بشكل واسع في منصات التمويل اللامركزي، ليس فقط للتداول، بل كضمان في القروض وعمليات مالية أخرى، ما يعني أن سرقتها لم تؤثر على منصة واحدة فقط، بل امتد تأثيرها إلى عدة منصات تعتمد عليها في نشاطها.
بعد الاختراق، قامت منصة Kelp DAO بإيقاف استخدام العملة فورًا داخل منصتها، كما أبلغت منصات أخرى تعتمد على نفس العملة بما حدث. لاحقًا، أعلنت منصة Aave، وهي الأكبر في مجال التمويل اللامركزي وتُدار فيها أصول تزيد قيمتها عن 20 مليار دولار، عن وقف استخدام عملة rsETH داخل النظام الخاص بها.
الاختراق لم يقتصر على منصة واحدة، إذ تشير التقديرات إلى أن ما لا يقل عن 9 منصات تأثرت، بسبب استخدامها لنفس العملة أو اعتمادها على نفس النظام المرتبط بها. هذا الترابط بين المنصات أدى إلى انتقال الخطر بسرعة من منصة إلى أخرى، ما دفع شركات أمن المعلومات للتحذير من أن المشكلة ليست محصورة في منصة Kelp DAO، بل امتدت عبر عدة أنظمة مرتبطة ببعضها.
المخاوف لم تقتصر على حجم الأموال المسروقة، بل على طبيعة النظام نفسه، حيث تعتمد منصات التمويل اللامركزي على ارتباط وثيق بين بروتوكولات مختلفة. هذا يعني أن أي ثغرة في نظام واحد يمكن أن تنتقل بسرعة إلى أنظمة أخرى، وتؤثر على نشاط مالي واسع.
التقديرات تشير إلى أن الأضرار كان يمكن أن تكون أكبر بكثير، إذ إن تأخر اكتشاف الهجوم ثلاث دقائق فقط كان سيؤدي إلى سرقة 100 مليون دولار إضافية، وهو ما يعكس سرعة تنفيذ الهجوم، وحساسية الأنظمة التي تعتمد على عمليات متشابكة في الوقت الحقيقي.
