你存在Aave里的钱，差点没了。

ليس مزحة.

就在昨晚，一场攻击让Aave产生了2.36亿美金的坏账。

لو لم يضغط Kelp DAO على زر الإيقاف خلال 46 دقيقة، وإذا استمر الهاكر في الهجوم لفترة أطول — ربما الآن عند فتح Aave، لن ترى الفائدة، بل سترى أن “المشروع قد أفلس”.

هذه ليست لتخويفك.

هذه أكبر هجمة في تاريخ DeFi حتى عام 2026، أكبر من Drift.

ماذا حدث؟

هناك بروتوكول يُدعى Kelp DAO، أصدر رمزًا يُدعى rsETH، يمكنك فهمه على أنه “شهادة إعادة الرهن لـ LRT”.

هذا الرمز يعتمد على جسر LayerZero عبر السلسلة، ويتنقل بين سلاسل مختلفة.

نتيجة لذلك، اكتشف الهاكر أمس ثغرة في LayerZero — ببساطة:

لقد زوّر رسالة “مرسلة من السلسلة A” وأخبر جسر Kelp: “مرحبًا، هناك شخص قام بتخزين ETH على سلسلة معينة، سرعان ما قم بإنشاء 116,500 rsETH له.”

وثق عقد Kelp بذلك.

وبالتالي، ظهرت فجأة 116,500 rsETH، تمثل 18% من المعروض، بقيمة 2.92 مليار دولار.

بعد أن حصل الهاكر على هذه rsETH، فعل أمرين:

1. وضعها كضمان في Aave و Compound و Euler، واقترض ETH

2. باع جزءًا منها مباشرة

وفي النهاية، استخرج 74,000 ETH، حوالي 2.8 مليار دولار.

وبسبب هذا الضمان من rsETH، تكبدت Aave ديونًا غير محققة بقيمة 2.36 مليار دولار.

ماذا يعني ذلك؟

الهاكر استخدم عملة مزيفة كضمان، واقترض ETH الحقيقي. الآن، العملة المزيفة لا قيمة لها، والضمانات التي تمتلكها Aave أصبحت هواءً. هذه الـ2.36 مليار، تحملتها Aave بنفسها.

انخفض سعر رمز AAVE بنسبة 10% مباشرة.

والأكثر إثارة للقلق هو:

قبل 5 ساعات من الهجوم، قام Justin Sun بسحب 53,665 ETH، بقيمة 1.26 مليار دولار، من Aave.

الأموال لا تزال في محفظته، لم تُنفق بعد.

لا توجد أدلة على ارتباط، لكن إذا رأيت شخصًا يغادر الطاولة قبل 5 دقائق من الانفجار — ماذا ستفكر؟

فكر جيدًا.

توقيت سحب Sun يتطابق بدقة مع منبهي.

التوقف لمدة 46 دقيقة أنقذ Kelp، لكنه لم ينقذ ديون Aave البالغة 2.36 مليار.

كيف يتم تقييم المخاطر النظامية لنظام DeFi المكون من قطع الليغو؟

لا أحد يجرؤ على الإجابة بجدية.

نصرخ يوميًا عن “القابلية للتجميع”، ونروج لـ “ليغو العملات” — لكن لا أحد يخبرك:

عندما تضع rsETH الصادر عن بروتوكول A كضمان في بروتوكول B، وتقترض ETH من بروتوكول C، وتقوم في النهاية بتوفير السيولة في بروتوكول D —

أنت لا تعرف أن ثغرة في بروتوكول A يمكن أن تتسبب في انفجار بروتوكولات B و C و D معًا.

هذه الحادثة أمس تعتبر نموذجًا تعليميًا لانتشار العدوى:

1. ثغرة LayerZero →

2. إصدار rsETH من قبل Kelp DAO بشكل وهمي →

3. انخفاض قيمة rsETH →

4. ظهور ديون غير محققة في Aave →

5. انخفاض رمز AAVE بنسبة 10% →

6. تجميد جميع البروتوكولات الأخرى (SparkLend و Fluid و Upshift) لسوق rsETH

سلسلة واحدة تتكسر، والكل يهتز.

حاليًا، تقييم “جودة الضمانات” في DeFi يكاد يكون معدومًا.

منتجات مثل rsETH، وهي مشتقات LRT، تتكون من ثلاث طبقات من التداخل (ETH → LST → LRT → شهادة عبر السلسلة)، والآن يتم وضعها مباشرة كضمان في Aave.

ما الذي قامت Aave بمراجعته بشأنها؟

لا شيء.

هي فقط تنظر إلى شيء واحد: السيولة.

طالما أن هناك عمقًا في البركة، والسعر لا ينخفض إلى مستوى التصفية، فهي على ما يرام.

لكن المشكلة أن — الهجمات ليست تقلبات سعر، بل تزوير من العدم.

حتى لو كانت أسعارك دقيقة، لا يمكنك الحماية من “مضاعفة عدد الرموز”.

من سيدفع الثمن؟

الآن، تكبدت Aave ديونًا غير محققة بقيمة 2.36 مليار دولار.

- هل تتحملها Aave بنفسها؟ إذن، سيُخفّض حاملو AAVE.

- هل ستتحملها Kelp DAO؟ لقد حاولوا التوقف خلال 46 دقيقة، هل خزانتهم تكفي؟

- هل ستتحملها LayerZero؟ الثغرة في منصتها، لكنها البنية التحتية.

- هل ستدفع أنت كمستخدم؟ أموالك التي وضعتها، سُرقت، هل ستدفع أنت؟

لا أحد يريد الإجابة على هذا السؤال. لأن الإجابة قاسية جدًا:

المخاطر النظامية في DeFi، في النهاية، يدفع ثمنها مزودو السيولة — أي أنت.

هل تعتقد أن من يجب أن يدفع عن هذه الـ2.36 مليار دولار هو؟

أ. Aave تتحمل (هم يأخذون منك الفائدة)

ب. Kelp DAO تدفع (الرموز التي أرسلتها)

ج. LayerZero تدفع (لديها ثغرة في الكود)

د. المستخدمون يقرون (على الأقل ليست المرة الأولى)

اكتب رأيك في قسم التعليقات. #山寨币强势反弹 #GatePreIPOs首发SpaceX $BTC $ETH