بخش اخبار

سازمان مستقل غیرمتمرکز آربیتروم (Arbitrum DAO) به آزادسازی ۷۰ میلیون دلار اتر (ETH) مسدودشده به نفع ابتکار دیفای یونایتد رأی داد. با این حال، دستور دادگاه مورخ اول مه، سازمان مستقل غیرمتمرکز آربیتروم را از انتقال این وجوه بازیابی‌شده منع کرده است و اظهار داشته است که این مبالغ باید به طلبکاران در پرونده‌های قبلی مرتبط با کره شمالی تخصیص یابد.

TrustedVolumes تأیید کرد که حدود ۶.۷ میلیون دلار از طریق یک پروکسی سفارشی مبادله RFQ تحت کنترل خود، نه مسیرهای استاندارد تجمیع 1inch، به سرقت رفته است. شرکت‌های امنیتی مانند Blockaid گزارش داده‌اند که حدود ۵.۸۷ میلیون دلار از حل‌کننده اتریوم TrustedVolumes خارج شده و شواهد، مهاجم را به حمله هک 1inch Fusion v1 در مارس ۲۰۲۵ علیه همان بازارساز متصل می‌کند. تیم این شرکت «آماده ارتباط سازنده» با مهاجم است و امیدوار است این حادثه را به یک راه‌حل «کلاه‌سفید» به سبک جایزه تبدیل کند، همان‌طور که در حملات قبلی مرتبط با 1inch اکثریت وجوه در نهایت بازگردانده شدند.

راه‌حل نقدینگی که توسط چندین پروتکل دیفای استفاده می‌شود، دچار مشکل شد، در حالی که جمع‌کننده دکس 1inch ادعا کرد که هیچ تأثیری بر سیستم‌های آن نداشته است.

TrustedVolumes، تامین‌کننده نقدینگی و بازارساز 1inch، هدف بهره‌برداری قرار گرفته است که تاکنون ۵.۸۷ میلیون دلار تخلیه کرده است، طبق گزارش Blockaid. Blockaid اعلام کرد که مهاجم همان نهادی است که در مارس ۲۰۲۵ از 1inch Fusion V1 سوءاستفاده کرده و حدود ۵ میلیون دلار برداشت کرده بود.

Blockaid اعلام کرد که TrustedVolumes در جریان سوءاستفاده از قرارداد حل‌کننده اتریوم خود نزدیک به ۶ میلیون دلار از دست داده است. مهاجم به سوءاستفاده قبلی 1inch Fusion V1 در مارس ۲۰۲۵ مرتبط بود. این پرونده فشار بر سازندگان بازار دیفای برای بازبینی تأییدیه‌ها و ریسک‌های نماینده سفارشی را افزایش می‌دهد.

پروتکل‌های اصلی دیفای مراحل فنی را برای حذف بدهی بد و بازیابی پشتیبانی کامل توکن‌های rsETH مورد سوءاستفاده قرار گرفته، تشریح کردند.

کانسنسیس و جوزف لوبین متعهد خواهند شد تا سقف ۳۰،۰۰۰ اتریوم را به پشته بازیابی rsETH شرکت DeFi United اختصاص دهند. این حمایت برای جبران خسارت‌های ناشی از بهره‌برداری ۲۹۳ میلیون دلاری Kelp DAO حیاتی است. آوه هشدار داده است که بدون این پشتیبانی، روند بازیابی «به سختی پیشرفت خواهد کرد.»

ایو و کیلپ می‌خواهند که DAO آربیتروم مبلغ ۳۰,۷۶۵ اتریوم را برای تلاش‌های بازیابی rsETH آزاد کند. این وجوه به یک کیف پول امن گنوسیس منتقل خواهد شد که توسط ایو، کیلپ و سرتورا مدیریت می‌شود. برخی از نمایندگان آربیتروم هشدار دادند که فرآیند حکمرانی ۴۹ روزه ممکن است برنامه‌های فوری بازیابی را به تأخیر بیاندازد.

آوِ لبز و چهار پروتکل همکار در صبح شنبه پیشنهادی را برای آزادسازی ۳۰,۷۶۵.۶۷ اتر که شورای امنیت آربیتریم در ارتباط با حمله ۱۸ آوریل به کِلپ دائو مسدود کرده بود، ارائه دادند. این وجوه به تلاش مشترک بین پروتکل‌ها به نام دیفای یونایتد اختصاص خواهد یافت تا پشتیبانی rsETH را بازیابی کند. چرخه استاندارد قانون اساسی AIP تقریباً ۴۹ روز از انتشار در انجمن تا اجرای بر روی زنجیره طول می‌کشد، زمانی که برخی از نمایندگان آن را بیش از حد طولانی می‌دانند.

مانتِل پیشنهادی برای وام‌دهی تا سقف ۳۰٬۰۰۰ اتریوم به Aave DAO منتشر کرد تا بدهی‌های معوق ناشی از سوءاستفاده Kelp DAO در هفته گذشته را جبران کند. تیم مانتِل نوشت که این وام باعث ایجاد بازده خواهد شد و رابطه بین مانتِل و Aave را تقویت می‌کند.

کِلپ دائو به بیانیه قبلی لایرزیرو واکنش نشان داده و اعلام کرده است که تنظیم ۱-از-۱ DVN که مورد انتقاد قرار گرفته بود، به عنوان پیش‌فرض در لایرزیرو ارسال شده است. ایو یک گزارش جدید منتشر کرده که دو سناریوی احتمالی بدهی بد ناشی از سوء استفاده ۲۹۲ میلیون دلاری در کِلپ را ارزیابی می‌کند.

سناریوی اول بسیار ارزان‌تر است اما ریسک کاهش ارزش rsETH را تا حدود ۱۵٪ دارد، در حالی که سناریوی دوم هزینه بیشتری دارد اما بهتر از شبکه اصلی اتریوم محافظت می‌کند و زیان‌ها را در سطح لایه ۲ متمرکز می‌کند.

لایر زیرو اعلام کرد که گروه هکرهای کره شمالی لازاروس احتمالاً مسئول حمله ۲۹۲ میلیون دلاری به Kelp DAO است. حمله ۱۸ آوریل به Kelp DAO باعث جریانی ۱۰ میلیارد دلاری از خروج وجه از آوه شده است که به دلیل نگرانی‌ها درباره بدهی‌های معوق احتمالی در این پروتکل است. ارزش کل قفل شده در بخش دیفای در ۲۴ ساعت گذشته ۷٪ کاهش یافته و به ۸۶ میلیارد دلار رسیده است.

لیرزرو گفت که لازاروس احتمالاً مسئول حمله به Kelp DAO بوده است که ۱۱۶,۵۰۰ واحد rsETH به ارزش ۲۹۲ میلیون دلار را تخلیه کرد. لیرزرو تقصیر را به تنظیم تک‌رایانه‌ای (single-DVN) Kelp DAO نسبت داد و اعلام کرد که هیچ تأییدکننده پشتیبانی مانع پیام جعلی بین‌زنجیره‌ای نشده است. این حمله باعث خروج بیش از ۱۰ میلیارد دلار از آوه و افت گسترده‌تر کل ارزش قفل‌شده (TVL) در دیفای شد.

یکی از بزرگ‌ترین حملات به امور مالی غیرمتمرکز (DeFi) در سال ۲۰۲۶ روز شنبه رخ داد.

یک مقاله کارکنان بانک کانادا دریافت که آوه V3 در سال ۲۰۲۴ از بدهی بد اجتناب کرد، اما گفت که مدل آن ضررها را در هنگام تصفیه به دوش وام‌گیرندگان می‌اندازد.