🚨 #rsETHAttackUpdate | التحليل الكامل لحادثة أمان التمويل اللامركزي الأخيرة

شهد مجال التمويل اللامركزي هجومًا آخر عالي التأثير — هذه المرة استهدف rsETH، رمز إعادة الرهن السائل الرئيسي في نظام EigenLayer البيئي.

ما هو rsETH؟
rsETH هو رمز إعادة الرهن السائل من قبل Kelp DAO يتيح للمستخدمين كسب المكافآت مع الحفاظ على السيولة. وهو مدعوم بـ ETH و LSTs مثل stETH، مما يجعله لاعبًا رئيسيًا في سرد إعادة الرهن.
ماذا حدث؟
استهدف هجوم متطور ثغرة في إعادة الدخول في آلية المطالبة بالمكافآت.

تدفق الهجوم:
• حدد المهاجم غطاء الأمان المفقود (nonReentrant)
• نفذ مكالمات متكررة ضمن معاملة واحدة
• سحب rsETH الزائد عن الضمان
• حول إلى ETH → تسبب في فقدان الربط
• حاول الربط عبر السلسلة لإخفاء الأموال

الأثر بشكل سريع
• تأثر حوالي 4.2 مليون دولار
• فقد rsETH الربط إلى حوالي 0.92 ETH
• لم يُخسر صندوق مباشر، لكن مقدمو السيولة تعرضوا للخسارة غير المؤقتة
• ارتفعت رسوم غاز إيثريوم بسبب فوضى التحكيم

استجابة الفريق (Kelp DAO)
• تم إيقاف العقود الضعيفة خلال 30 دقيقة
• بدأ تدقيق طارئ (Halborn، CertiK)
• استرداد بواسطة الهاكر الأبيض: تم إنقاذ حوالي 1.1 مليون دولار
• تم الإعلان عن مكافأة بنسبة 10% (50 ETH)
• تحديثات شفافة عبر القناة الرسمية

ماذا يجب على المستخدمين فعله؟
• تجنب تداول rsETH (تقلب عالي
• إلغاء تفويضات العقود الذكية
• اتبع ONLY الإعلانات الرسمية
• كن يقظًا للاحتيال عبر التصيد
• انتظر إعادة نشر الرمز أو توزيع الرموز عبر الهواء

الدروس الرئيسية للتمويل اللامركزي
• حماية إعادة الدخول أمر لا تفاوض عليه
• حدود المعدل يمكن أن تقلل من أضرار الاستغلال
• المراقبة في الوقت الحقيقي ضرورية
• الحاجة إلى أنظمة إيقاف طارئة أسرع
الحالة الحالية
• تم تصحيح العقد وخضع للتدقيق
• خطة الاسترداد قيد التنفيذ
• مناقشات التعويض مستمرة
• التوقعات للانتعاش: 7–10 أيام
الخلاصة النهائية
حتى البروتوكولات من الطراز الأول ليست محصنة.
الأمان ليس خيارًا في التمويل اللامركزي — إنه البقاء على قيد الحياة.

ابق يقظًا. تحقق من كل شيء. لا تثق بأحد بشكل أعمى.

#DeFiSecurity #CryptoRisk 🚨