2026 أكبر حادث أمني يحدث: تم اختراق جسر كيلب داو rsETH عبر السلسلة، وخسائر تصل إلى 293 مليون دولار، وظهور ديون كبيرة في بروتوكولات التمويل اللامركزي مثل Aave

ملخص | Grok

محرر | ووه يتحدث عن البلوكشين

19 أبريل (الحدث وقع فعليًا في 18 أبريل حوالي الساعة 17:35 بالتوقيت العالمي) ، انتشرت أخبار بشكل واسع في عالم العملات المشفرة حول استغلال واسع النطاق لجسر كيلب داو rsETH عبر السلسلة.

هذه أكبر حادثة أمنية في DeFi منذ عام 2026 حتى الآن، بخسارة تقدر بحوالي 292-293 مليون دولار، وتورطت مباشرة حوالي 116,500 قطعة من rsETH (أي حوالي 18% من إجمالي عرض rsETH المتداول).

قام الهاكرز عبر جسر LayerZero المزور للرسائل، بإنشاء كمية كبيرة من rsETH بدون ضمانات حقيقية على شبكة إيثريوم الرئيسية، ثم استخدموا هذه “الأصول الهوائية” كضمانات في بروتوكولات اقتراض رئيسية مثل Aave و Compound و Euler، واقترضوا حوالي 236 مليون دولار من أصول عالية الجودة مثل WETH/ETH، مما أدى إلى مخاطر ديون سيئة تقدر بين 177 مليون و280 مليون دولار في عدة بروتوكولات. انتشر الحدث بسرعة على منصة X (تويتر سابقًا)، وتجاوزت مناقشات المجتمع الصيني والإنجليزي المليار خلال ساعات، مما أثار تساؤلات واسعة حول أمان الجسور عبر السلسلة، وآلية إعادة الرهن LRT، والمخاطر النظامية في نظام DeFi.

الجدول الزمني الكامل للحدث

18 أبريل حوالي الساعة 17:35 بالتوقيت العالمي: بدأ الهجوم رسميًا. استغل الهاكرز ثغرة في إعدادات Kelp DAO على جسر LayerZero (وهو إعداد DVN/1/1، أي عقدة تحقق مركزية واحدة)، من خلال تزوير رسائل عبر السلسلة، واستدعاء وظيفة lzReceive على شبكة إيثريوم لإصدار 116,500 قطعة من rsETH بدون ضمانات حقيقية. على منصة X، نشر العديد من المتابعين (مثل @zachxbt) أولًا منشورات تشير إلى هاش المعاملة وسجلات التزوير.

مرحلة الهجوم: استخدم الهاكرز أدوات مثل Tornado Cash لخلط الأموال وإخفاء مصدرها، ثم قاموا بسرعة بإيداع rsETH المزور في 9 بروتوكولات اقتراض رئيسية مثل Aave V3 و Compound و Euler، كضمانات لاقتراض أصول حقيقية مثل ETH/WETH. أظهرت منشورات المجتمع على X أن معدل استخدام برك الاقتراض ارتفع فجأة ليقترب من 100%، وتجاوزت تدفقات الأموال الخارجة من بعض البروتوكولات 6.6 مليار دولار في يوم واحد.

رد فعل Kelp DAO: بعد حوالي 46 دقيقة من الهجوم، اكتشف محفظة متعددة التوقيعات لـ Kelp DAO نشاطًا مشبوهًا، وعلقت بشكل عاجل وظائف العقود الخاصة بـ rsETH على الشبكة الرئيسية وعدة شبكات Layer 2. أكد الحساب الرسمي على X أن “هناك نشاطًا مشبوهًا في rsETH عبر السلسلة”، وأعلن عن بدء تحقيق شامل بالتعاون مع فريق LayerZero، وفرق التدقيق، وخبراء الأمان.

ليلة 18 أبريل وحتى 19 أبريل: أصدرت حسابات Aave الرسمية على X بيانًا بتجميد سوق rsETH بشكل عاجل لمنع توسع الديون السيئة. تبعها بروتوكولات مثل Compound و Euler بإيقاف أو تقييد عمليات الأصول ذات الصلة. رد حساب LayerZero الرسمي على X قائلاً: “نحن على علم بالحدث، ونحقق في السبب الجذري”.

تم توثيق كامل العملية بشكل مباشر على X، حيث أعاد العديد من المؤثرين نشر البيانات من السلسلة، وذكروا بشكل خاص أن كبار المستثمرين مثل Justin Sun قاموا بسحب كميات كبيرة من أموالهم من Aave، مما زاد من حالة الذعر في السوق.

تحليل التفاصيل التقنية (مطورون وباحثو أمن على X)

وفقًا لعدة منشورات تقنية على منصة X (مثل تحليل @kittendong العميق باللغة الصينية)، فإن الثغرة الأساسية في هذا الهجوم تكمن في إعدادات Kelp DAO على تطبيق Omnichain (OApp) الخاص بـ LayerZero: استخدام وضع DVN/1/1 (اعتماد عقدة تحقق واحدة فقط)، مما سمح للهاكرز بتزوير رسائل التحقق عبر السلسلة. من خلال payload مصمم بعناية، قاموا بتفعيل إصدار rsETH بدون وجود أصول حقيقية على السلسلة المستهدفة. هذا الآلية في جوهرها مكنت الهاكرز من الحصول على أصول مركبة بقيمة تقارب 3 مليارات دولار “من العدم”.

بعد ذلك، قام الهاكرز باستخدام rsETH كضمان مفرط (over-collateralized) في بروتوكولات الاقتراض، واقترضوا أصول حقيقية مثل ETH، مما شكل نوعًا من هجمات “الاقتراض السريع”. أشار الباحثون على X إلى أن الأمر مشابه جدًا لحدث جسر Nomad في 2022، وكشف عن مخاطر نظامية في تركيبة “الجسر عبر السلسلة + LRT (Liquid Restaking Token)”: حيث تعتمد قيمة rsETH على staking لـ ETH، لكن عملية التزوير عبر السلسلة تفتقر إلى التحقق اللامركزي الكافي والفحوصات اللحظية.

بالإضافة إلى ذلك، ذكر بعض المنشورات أن الهاكرز ربما استغلوا مفاتيح خاصة أو تسريبات في إعدادات عقود Kelp DAO (لا تزال التحقيقات جارية)، وأن سلسلة الهجوم كانت فعالة وهادئة، مع إخفاء مصادر رسوم الغاز عبر عمليات تشويش متعددة.

الردود والإجراءات الطارئة من الجهات الرسمية

Kelp DAO: أكد الحساب الرسمي على X أن “تم إيقاف وظائف العقود الخاصة بـ rsETH على عدة سلاسل لمنع المزيد من الخسائر”، ووعد بـ"التعاون مع LayerZero وعدة جهات تدقيق لإصدار تقرير أولي خلال 24-48 ساعة".

LayerZero: قال الحساب الرسمي: “فريقنا يحقق حاليًا في السبب الجذري، وسنقدم تحديثات شفافة في أقرب وقت”، ودعا جميع المشاريع المدمجة مع LayerZero للتحقق من إعدادات DVN.

Aave: أعلنت على X أنها “جمّدت سوق rsETH، وأمان السيولة في البروتوكول مضمون”، لكن المجتمع لا يزال قلقًا من أن حجم الديون السيئة قد يصل إلى 280 مليون دولار.

بروتوكولات أخرى متأثرة (مثل Compound و Euler) أصدرت أيضًا إعلانات مماثلة، وتظهر منشورات التحديث المباشر على X أن 16 بروتوكولًا على الأقل اتخذت إجراءات تقييدية.

تأثير السوق وردود الفعل المتسلسلة

أدى الحدث إلى اضطرابات حادة في سوق DeFi:

أسعار الرموز: هبط رمز AAVE بنسبة 17-19% خلال 24 ساعة، مما أدى إلى عمليات تصفية واسعة؛ وانخفض رمز LayerZero ZRO حوالي 20%؛ و rsETH فقدت ارتباطها بشكل كبير، وبلغت أسعارها أدنى من ETH بشكل واضح.

تأثير السيولة: اقترضت برك ETH في Aave وغيرها بشكل مكثف، مع اقتراب معدل الاستخدام من 100%، وتجاوزت تدفقات الأموال الخارجة 6.6 مليار دولار في يوم واحد، مما أدى إلى تلاشي إجمالي قيمة قفل DeFi (TVL) بنحو 10 مليارات دولار خلال فترة قصيرة.

انتشار العدوى: رسم العديد من المحللين على X “خريطة انتقال العدوى”، مشيرين إلى أن الديون السيئة قد تؤثر على كامل نظام LRT والأصول عبر السلسلة.

مقارنة تاريخية: تجاوزت خسائر هذا الحدث خسائر بروتوكول Drift قبل 18 يومًا، والتي بلغت حوالي 285 مليون دولار، وأصبحت أكبر حادثة اختراق في DeFi حتى الآن في 2026.

الكثير من المنشورات تتهم بشكل مباشر إعداد DVN/1/1 الخاص بـ LayerZero بأنه “قنبلة موقوتة”، وتدعو جميع مشاريع الجسور عبر السلسلة إلى الترقية إلى نظام تحقق متعدد (على الأقل 2/3 أو أكثر). وكتب مطورون أن “السرعة لا يجب أن تتفوق على الأمان”.

مخاطر LRT والأصول المركبة: يعتقد المجتمع أن أصول rsETH وغيرها من الأصول المعاد رهنها تفتقر إلى الشفافية في سيناريوهات عبر السلسلة، وأكد @zachxbt أن “LRT بدون ضمانات حقيقية هو أكبر نقطة هجوم حالياً”.

مخاوف نظامية في DeFi: يحاكي العديد من المحللين ردود الفعل المحتملة، وينصحون المستخدمين بفحص مراكزهم في Aave و Compound وسحب الأموال المعرضة للخطر. وتملأ تعليقات المستخدمين الصينيين على المنصات عبارة “حادث جسر بمليار آخر”، و"هل يمكن أن نثق في DeFi بعد الآن؟“، و"نطالب بمعايير أمان أعلى” وغيرها.

بعض المنشورات تثني على استجابة Kelp DAO السريعة (إيقاف خلال 46 دقيقة)، وتعتقد أن الحدث سيدفع الصناعة لاعتماد حلول مثل إثبات المعرفة الصفرية (ZK)، والتوقيعات المتعددة، والمراقبة اللحظية.

المشاعر السائدة هي “الصدمة + الحذر”، لكن بعض المطورين يرون أن “الكشف عن المشاكل أفضل من إخفائها، ويساعد على تطور الصناعة على المدى الطويل”.

الدروس المستفادة ونصائح الصناعة

أعاد حادث Kelp DAO rsETH تذكير الجميع بأن حتى بروتوكولات إعادة الرهن الرئيسية لا تزال تعاني من ثغرات نظامية في تصميم الجسور عبر السلسلة، وإعدادات التحقق، وشفافية الضمانات. وأجمعت مجتمعات X على:

ضرورة فحص مشاريعها بشكل عاجل، خاصة تكامل LayerZero، وتفضيل الإعدادات اللامركزية أكثر.

على المستخدمين توخي الحذر عند التعامل مع أصول LRT الجديدة، واختيار المشاريع ذات TVL عالية، والتدقيق في الشفافية، وتنويع المخاطر.

على الصناعة تسريع وضع معايير أمان موحدة، مثل اعتماد التحقق متعدد العقد، والتحقق اللحظي عبر السلسلة.

لا تزال التحقيقات جارية، وسيواصل فريق Kelp DAO وLayerZero والمشاريع المتأثرة تحديث المجتمع على X. وتقلبات السوق مستمرة، والأمان هو الأولوية دائمًا. يُنصح جميع المشاركين بمتابعة الحسابات الرسمية وتجنب الشائعات.