زیانهای دیفای بالغ بر 600 میلیون دلار پس از سوءاستفاده از Kelp DAO و کاهش TVL به کمترین مقدار سالیانه
- زیان کل دیفای: در طی هفتههای اخیر، تقریباً 1 میلیارد دلار با بیش از 600 میلیون دلار ناشی از سوءاستفاده Kelp DAO و اثرات جانبی آن.
- مقیاس سوءاستفاده: تولید ناپذیر 116,500 rsETH ـ تقریباً 18 درصد از تامین کل ـ توسط یک نود LayerZero DVN قوّی.
- تاثیر TVL: کاهش ارزش کل قفل شده دیفای به کمترین مقدار سال. هجوم 13 میلیارد دلاری در 48 ساعت پس از حمله.
- پروتکلهای متأثر: Aave، SparkLend، و Fluid بازارهای rsETH را متوقف کردند. کاهش Aave از 26.4 میلیارد دلار به حدود 18 میلیارد دلار ـ بزرگترین زیان.
- مجرمان احتمالی: گروه لازاروس کره شمالی نام برده شده، اما هنوز تأیید نشده.
WEEX Crypto News, 2026-04-22 12:04:54
چگونه یک نود تأییدکننده توانست 600 میلیون دلار در دیفای را نابود کند
این حمله معماری، نه بنیادین بود، و اهمیت این تمایز در ارزیابی زیرساختهای دیفای فراملیتی مشخص میشود. پل rsETH در Kelp DAO به یک نود شبکه تأییدکننده غیرمتمرکز وابسته بود تا پیامهای LayerZero را تایید کند، منظقی 1-of-1 که شرکت امنیتی Halborn پیش از این درباره آن هشدار داده بود.
مهاجمان، به عنوان زیرگروه TraderTraitor گروه لازاروس شناسایی شده توسط LayerZero، دو نود RPC را که دادهها به آن تأییدکننده میفرستادند، آلوده کردند، حملات DDoS را علیه نودهای پشتیبان آغاز کردند تا failover ایجاد شود، و سپس پیامی جعلی تزریق کردند که 116,500 rsETH را بدون زیرساخت ایجاد کرد.
TVL در پایینترین نقطه یک سال: دادههای پروازهای سرمایه واقعاً چه میگویند
TVL کل دیفای قبلاً تحت فشارهای کلان در Q1 سال 2026 فشرده شده بود، اما سوءاستفاده Kelp DAO افت را به صورت عمودی تسریع کرد. دادههای DefiLlama نشان میدهند که به دنبال حمله 18 آوریل یک جریان خروجی TVL معادل 13 میلیارد دلار در عرض 48 ساعت رخ داده، با سرعتی که پروتکلهایی مانند Compound را که هیچ گونه مواجهه مستقیمی با rsETH نداشتند، اما با این حال خروجیهای ناشی از سرایت را تجربه کردند، شوکه کرد.
سوالات متداول
چرا Kelp DAO نتوانست حمله را شناسایی کند؟
Kelp DAO به یک نود تأییدکننده واحد وابسته بود که با استفاده از دادههای سمی، در معرض یک حمله ساده قرار گرفت که قبلاً در مورد آن هشدار داده شده بود.
آیا دیگر پروتکلهای دیفای نیز در معرض چنین خطراتی قرار دارند؟
بله، معماریهای تکی بر یک نقطه میتواند حملاتی مشابه را برای سایر پروتکلها تسهیل کند.
چه اقداماتی برای جلوگیری از حملات آینده باید انجام شود؟
تقویت معماریهای تأییدکننده به صورت به کار گیری شبکههای متنوعتری از نودها و بازبینیهای امنیتی دقیقتر.
آیا امکان بازگشت وجوه مسروقه وجود دارد؟
تا زمانی که گزارشهای قانونی و مکانیزمهای جبران رضایتبخش منتشر نشوند، روشن نیست.
آیا این حمله میتواند اثری دائمی بر بازار دیفای بگذارد؟
اگر مدلهای بد دِیونینگ Aave نشاندهنده زیانهای مادی باشند و ارتقای چندین DVN LayerZero تا Q2 به طول بیانجامد، یک نزول دومین TVL ممکن است رخ دهد.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

اسپیسایکس بیش از ۱ تریلیون دلار از ارزش بازار خود را از زمان اوج قیمت از دست داده است

مایکل سیلور هشدار میدهد که BIP 110 میتواند بیطرفی بیتکوین را تهدید کند

FTX پرداخت 900 میلیون دلاری به طلبکاران را تعیین میکند در حالی که تلاش برای عفو SBF حمایت خود را از دست میدهد

کوین بیس ارتباط خود را با کاربران بومی کریپتو از دست داده است، کوبی اعتراف میکند

بازار ارزهای دیجیتال ۳۶٪ سقوط کرد در حالی که برنامهها ۵.۹ میلیارد دلار درآمد کسب کردند

بیتکوین: آیا خالق ساتوشی ناکاموتو هنوز زنده است؟ آدام بک پاسخ میدهد

کره جنوبی قصد دارد سیستم نظارت بر داراییهای مجازی مبتنی بر هوش مصنوعی را معرفی کند؛ گزارش بیش از 30 پرونده رمزنگاری در دو سال برای مبارزه با دستکاری بازار

راهنمای فصل آلتکوین 2026: تحلیل ارزش فعلی و سیگنالهای بازار، آیا زمان استقبال از فصل آلتکوین فرا رسیده است؟

امید به اینکه X به مرکز جهانی مدیریت هوش مصنوعی تبدیل شود! ویتالیک از ماسک خواست: فقط اجازه ندهید دولتها و غولهای فناوری تصمیم بگیرند

آیا فروش سهام فناوری با سریعترین کاهش و بزرگترین افت در تاریخ به پایان نزدیک میشود؟

مقامات آمریکایی از مهلت یک ساله قانون GENIUS برای قوانین نهایی استیبلکوینها عقب ماندند

فاکس بیت اکنون بیش از ۴۱٪ از دلار دیجیتال معاملهشده در برزیل را به خود اختصاص داده و به زیرساخت مالی کاملی برای بانکها و فینتکها تبدیل شده است

دخترم ممکن است هرگز از بانک استفاده نکند... کیف پول دیجیتال، محور مالی نسل آینده خواهد شد

SWIFT به تازگی پاسخ خود را به استیبلکوینها ساخته است. این سیستم بر اساس پول بانکی و نه ارزهای دیجیتال عمل میکند.

یک استخر استخراج بیتکوین انفرادی در کمتر از ۳ روز دومین بلوک خود را پردازش کرد

معضل بزرگ ۲۰۲۶: کف واقعی بیتکوین کجا خواهد بود؟

شرکت بیت کوین ژاپن، که هیچ بیت کوینی ندارد، به دنبال جمعآوری 60 میلیون دلار از EVO Fund برای خرید بیت کوین

مقایسه وایتپیپر اتریوم و سوئی (۲۰۲۶)

چرا ۱.۶ میلیارد دلار نقدینگی ارزهای دیجیتال بیاستفاده و در حال هدر رفت است

بررسی GPT-5.6 در مقابل Fable 5: انتخاب شما به این عوامل بستگی دارد

کی Ethereum ارزش خود را از دست میدهد؟ پنج دلیلی که هر تریدری باید بداند

کریپتو: تتر ادعای پذیرش بیسابقه با ۳۰ میلیون کیف پول جدید در هر سهماهه دارد

عضو هیئت اجرایی بانک مرکزی اروپا، پیرو چیپولونه: استیبلکوینها ممکن است باعث از دست رفتن سپردههای خردهفروشی در سیستم بانکی شوند

تقاضای هوش مصنوعی یا بازنویسی دوره ذخیرهسازی، افزایش تولید لزوماً منجر به سقوط سود شرکتها نمیشود

دولت مقررات جریمه تخلفات اداری در زمینه داراییهای رمزنگاری را صادر کرد

کمیسیون بورس و اوراق بهادار محدودیتهای بالاتر گزینههای IBIT را تأیید کرد زیرا بازار ETF بیتکوین به بلوغ میرسد

B20 فقط یک Meme نیست، روایت داراییهای زنجیرهای Base تازه آغاز شده است

رشد TVL داراییهای واقعی توکنشده در زنجیره BNB به ۵.۲ میلیارد دلار

تقلب در سرمایهگذاری: 8.6 میلیارد دلار ناپدید شده، SEC از سلاحهای خود استفاده میکند








