زیانهای دیفای بالغ بر 600 میلیون دلار پس از سوءاستفاده از Kelp DAO و کاهش TVL به کمترین مقدار سالیانه
- زیان کل دیفای: در طی هفتههای اخیر، تقریباً 1 میلیارد دلار با بیش از 600 میلیون دلار ناشی از سوءاستفاده Kelp DAO و اثرات جانبی آن.
- مقیاس سوءاستفاده: تولید ناپذیر 116,500 rsETH ـ تقریباً 18 درصد از تامین کل ـ توسط یک نود LayerZero DVN قوّی.
- تاثیر TVL: کاهش ارزش کل قفل شده دیفای به کمترین مقدار سال. هجوم 13 میلیارد دلاری در 48 ساعت پس از حمله.
- پروتکلهای متأثر: Aave، SparkLend، و Fluid بازارهای rsETH را متوقف کردند. کاهش Aave از 26.4 میلیارد دلار به حدود 18 میلیارد دلار ـ بزرگترین زیان.
- مجرمان احتمالی: گروه لازاروس کره شمالی نام برده شده، اما هنوز تأیید نشده.
WEEX Crypto News, 2026-04-22 12:04:54
چگونه یک نود تأییدکننده توانست 600 میلیون دلار در دیفای را نابود کند
این حمله معماری، نه بنیادین بود، و اهمیت این تمایز در ارزیابی زیرساختهای دیفای فراملیتی مشخص میشود. پل rsETH در Kelp DAO به یک نود شبکه تأییدکننده غیرمتمرکز وابسته بود تا پیامهای LayerZero را تایید کند، منظقی 1-of-1 که شرکت امنیتی Halborn پیش از این درباره آن هشدار داده بود.
مهاجمان، به عنوان زیرگروه TraderTraitor گروه لازاروس شناسایی شده توسط LayerZero، دو نود RPC را که دادهها به آن تأییدکننده میفرستادند، آلوده کردند، حملات DDoS را علیه نودهای پشتیبان آغاز کردند تا failover ایجاد شود، و سپس پیامی جعلی تزریق کردند که 116,500 rsETH را بدون زیرساخت ایجاد کرد.
TVL در پایینترین نقطه یک سال: دادههای پروازهای سرمایه واقعاً چه میگویند
TVL کل دیفای قبلاً تحت فشارهای کلان در Q1 سال 2026 فشرده شده بود، اما سوءاستفاده Kelp DAO افت را به صورت عمودی تسریع کرد. دادههای DefiLlama نشان میدهند که به دنبال حمله 18 آوریل یک جریان خروجی TVL معادل 13 میلیارد دلار در عرض 48 ساعت رخ داده، با سرعتی که پروتکلهایی مانند Compound را که هیچ گونه مواجهه مستقیمی با rsETH نداشتند، اما با این حال خروجیهای ناشی از سرایت را تجربه کردند، شوکه کرد.
سوالات متداول
چرا Kelp DAO نتوانست حمله را شناسایی کند؟
Kelp DAO به یک نود تأییدکننده واحد وابسته بود که با استفاده از دادههای سمی، در معرض یک حمله ساده قرار گرفت که قبلاً در مورد آن هشدار داده شده بود.
آیا دیگر پروتکلهای دیفای نیز در معرض چنین خطراتی قرار دارند؟
بله، معماریهای تکی بر یک نقطه میتواند حملاتی مشابه را برای سایر پروتکلها تسهیل کند.
چه اقداماتی برای جلوگیری از حملات آینده باید انجام شود؟
تقویت معماریهای تأییدکننده به صورت به کار گیری شبکههای متنوعتری از نودها و بازبینیهای امنیتی دقیقتر.
آیا امکان بازگشت وجوه مسروقه وجود دارد؟
تا زمانی که گزارشهای قانونی و مکانیزمهای جبران رضایتبخش منتشر نشوند، روشن نیست.
آیا این حمله میتواند اثری دائمی بر بازار دیفای بگذارد؟
اگر مدلهای بد دِیونینگ Aave نشاندهنده زیانهای مادی باشند و ارتقای چندین DVN LayerZero تا Q2 به طول بیانجامد، یک نزول دومین TVL ممکن است رخ دهد.
ممکن است شما نیز علاقهمند باشید
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
From Followers to Price Setters: The Role of the Crypto Market is Reversing
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
Google officially declares war
It is Bankless that needs Ethereum, not Ethereum that needs Bankless
تکامل سرمایهگذاری کریپتو: از “هیجان توکن” تا “واقعیت درآمد”
Key Takeaways سرمایهگذاری کریپتو در حال تبدیل شدن از دورهی حبابی به سمت تحلیلهای واقعی درآمد است. بانک…
تحلیل وضعیت فعلی و پیشبینی آینده بیتکوین
Key Takeaways پیشبینی میشود که 55000 دلار سطح بحرانی برای بیتکوین باشد و شکستن این سطح، تغییرات عمدهای…
تغییرات سرمایهگذاری بیتکوین: آیا نقطه عطف بازار نزدیک است؟
Key Takeaways قیمت بیتکوین به طور متوسط 8٪ زیر سطح خرید مایکل سیلور قرار دارد. تحلیلگران پیشبینی میکنند…
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
