تحليل شامل لهجوم جسر كيلب دي إيه أو عبر السلسلة: كيف يتم تفعيل ثغرة التوقيع الواحد وخطر نظامي بقيمة 2.93 مليار دولار في التمويل اللامركزي

في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي، تعرض بروتوكول إعادة الرهن المتداول Kelp DAO لعملية هجوم واسعة النطاق على جسر rsETH عبر السلسلة. استغل المهاجم ثغرة في تكوين LayerZero عبر السلسلة، حيث قام بإنشاء حوالي 116,500 من rsETH من لا شيء على شبكة إيثريوم الرئيسية، بقيمة سوقية تقدر بحوالي 293 مليون دولار، وهو ما يمثل حوالي 18% من إجمالي عرض rsETH المتداول حتى ذلك الحين. وتعد هذه أكبر حادثة أمنية في مجال التمويل اللامركزي (DeFi) منذ بداية عام 2026.

الجانب المميت في الهجوم هو العمليات اللاحقة: لم يختَر المهاجم البيع المباشر لـ rsETH في السوق الثانوية — حيث السيولة غير كافية، والبيع الكبير سيؤدي إلى انزلاقات سعرية حادة — بل قام بوضع هذه الأصول “الهوائية” كضمانات في بروتوكولات اقتراض رئيسية مثل Aave V3 وCompound V3 وEuler، واستدان حوالي 236 مليون دولار من WETH/ETH الحقيقي.

يمكن تلخيص طبيعة هذا الحدث في: ثغرة في تكوين الجسر عبر السلسلة + استغلال الضمانات في بروتوكولات الاقتراض + انتشار المخاطر النظامية. كرمز إعادة الرهن السائل، يجب أن تدعم الأصول الأساسية rsETH من خلال احتياطيات حقيقية في الجسر عبر السلسلة؛ لكن عندما تم تفريغ الاحتياطيات، انقلبت قيمة rsETH فجأة إلى الصفر، بينما لا تزال أوامر التقييم في بروتوكولات الاقتراض مثل Aave تحسب قيمة الضمانات بالسعر الأصلي، مما أدى إلى تكوين ديون معدومة بشكل كبير.

وفقًا لتتبع البيانات على السلسلة، حصل المهاجم على حوالي 106,466 من ETH (بقيمة حوالي 250 مليون دولار)، منها حوالي 196 مليون دولار من خلال استغلال اقتراض Aave. بعد ذلك، قام Aave بتجميد جميع الأسواق المرتبطة بـ rsETH وقدر أن الخسائر في البروتوكول تتراوح بين 177 مليون و196 مليون دولار.

الهجوم الحاسم: تحليل تقني عميق لثغرة تكوين LayerZero

جوهر الثغرة: تكوين DVN 1/1 المهمل

الجانب الرئيسي في هذا الهجوم ليس في ثغرة في كود العقود الذكية، بل في خطأ في تكوين المعلمات عند النشر. استخدم بروتوكول LayerZero عبر السلسلة الذي تستخدمه Kelp DAO تكوين DVN (شبكة المدققين اللامركزية) بنظام 1/1، أي أن عملية الموافقة على الرسائل عبر السلسلة تتطلب تحقق من قبل عقد واحد فقط. أشار مؤسس SlowMist، يوسف، على منصة X أن التوثيق الرسمي لـ LayerZero يوصي عادةً بتكوين 2/2، وهو نظام متعدد المدققين يوفر تكرارًا ومرونة أكبر.

آلية DVN في الإصدار الثاني من LayerZero تضع قرار الأمان على مستوى التطبيق: يمكن لكل بروتوكول أن يحدد عدد المدققين المطلوب للموافقة على الرسائل. في حالة Kelp DAO، تم ضبط الحد الأدنى على “1 من 1” — أي أن موافقة عقد واحد فقط كافية للسماح بمرور الرسالة. هذا التكوين يخلق نقطة فشل واحدة يمكن استغلالها من قبل المهاجم.

استعادة مسار تنفيذ الهجوم

باستخدام حزمة بيانات عبر السلسلة مصممة بعناية، استدعى المهاجم وظيفة lzReceive في عقد EndpointV2 الخاص بـ LayerZero، وأرسل رسالة مزورة عبر الجسر إلى عقد Kelp. زعمت الرسالة أن هناك أصول rsETH مقفلة على السلسلة المصدر، وتطلب من السلسلة الهدف (إيثريوم الرئيسية) إصدار نفس كمية rsETH.

الثغرة الأساسية تكمن في أن عقد الجسر الخاص بـ Kelp لم يتحقق بشكل صارم من “السلسلة المصدر” للرسالة. العقد يثق بشكل افتراضي في الرسائل القادمة من LayerZero، ويقوم بتنفيذ عملية الإفراج، رغم أنه لم يتم إيداع أي rsETH على السلسلة المصدر.

استخدم المهاجم رسوم معاملات من Tornado Cash، مما يدل على أن الأموال كانت قد تم إخفاؤها بشكل كامل قبل الهجوم.

ثغرة التدقيق: لماذا أدوات التدقيق الجماعي فشلت؟

هذا الحدث يختلف جوهريًا عن هجمات إعادة الدخول أو تجاوز الأعداد الصحيحة في كود العقود الذكية. عادةً، تركز عمليات التدقيق الأمني في DeFi على اكتشاف ثغرات في كود العقود، وأدوات مثل Slither وMythril غير قادرة على اكتشاف مخاطر في تكوينات المعلمات. أظهرت الدراسات أن الأدوات الحالية يمكنها اكتشاف حوالي 8% إلى 20% فقط من الثغرات في الكود. أما معلمات التكوين (مثل حد DVN، وعدد المدققين) فهي خارج نطاق التحليل الثابت، مما يمثل فجوة هيكلية في التدقيق الأمني.

استعادة على السلسلة: جدول زمني للهجوم خلال 46 دقيقة وتتبع تدفقات 2.5 مليار دولار

جدول الأحداث الرئيسي

المصدر: تتبع البيانات على السلسلة

تفصيل تدفقات الأموال

يوضح الجدول التالي بشكل واضح خطوات المهاجم في تحويل rsETH “الهوائية” إلى ETH حقيقي:

المصدر: تتبع البيانات على السلسلة وتقارير البروتوكولات بعد الحادث

استغرقت العملية بأكملها حوالي 46 دقيقة فقط، من أول عملية استغلال إلى توقف Kelp، حيث أكمل المهاجم عمليات الضمان والاقتراض الأساسية. من الجدير بالذكر أن فريق Kelp أصدر بيانًا علنيًا بعد حوالي ثلاث ساعات من الهجوم.

اضطرابات السوق: انخفاض TVL في Aave بمقدار 66 مليار دولار خلال يوم واحد وانخفاض العملات الرقمية

أزمة السيولة في Aave وتراجع المؤسسات

الهجوم على Kelp أدى مباشرة إلى نزوح كبير في أموال Aave. وفقًا لبيانات DefiLlama، انخفض إجمالي القيمة المقفلة في Aave من حوالي 264 مليار دولار في 18 أبريل إلى 179.47 مليار دولار خلال يومين، بانخفاض قدره 84.5 مليار دولار. كما انخفض إجمالي TVL في بروتوكولات DeFi على السلسلة من 994.97 مليار دولار إلى 862.86 مليار دولار، بانخفاض قدره 132.1 مليار دولار خلال يومين.

على مستوى الانسحاب اليومي، شهدت Aave نزوحًا بقيمة حوالي 66 مليار دولار، منها 33 مليار دولار من العملات المستقرة. حتى 20 أبريل 2026، وبحسب بيانات Gate، كان سعر AAVE عند 91.66 دولار، بانخفاض 1% خلال 24 ساعة، وارتفعت رسوم التصفية اليومية إلى 1.99 مليون دولار خلال ذروة الأزمة.

الانسحابات ليست من قبل المستثمرين الأفراد بشكل جماعي، بل من قبل المؤسسات والمستثمرين الكبار، كإجراء لتقليل المخاطر. تظهر البيانات أن المستثمر المعروف Justin Sun سحب 65,584 ETH (حوالي 154 مليون دولار) من Aave. كما وصلت نسبة استخدام أصول ETH في Aave إلى 100%، وارتفعت معدلات فائدة الإقراض على USDT وUSDC إلى 15%، وارتفعت العائدات السنوية على الودائع إلى 13.4%، مما يعكس تشديد السيولة.

أداء سوق العملات المرتبطة

حتى 20 أبريل 2026، استنادًا إلى بيانات Gate:

• KernelDao (KERNEL): تأثرت بشكل كبير، حيث انخفض سعرها بنسبة حوالي 4.25% ليصل إلى 0.0692 دولار، وخسرت 17.62% خلال الأسبوع، وقيمتها السوقية حوالي 11.29 مليون دولار.
• AAVE (AAVE): بعد الحادث، انخفضت بأكثر من 22%، وتُسعر الآن عند 91.66 دولار، وقيمتها السوقية حوالي 1.38 مليار دولار، وخسرت 17.89% خلال الشهر الماضي.
• LayerZero (ZRO): بعد الحادث، انخفضت بأكثر من 40%، وتُسعر الآن عند 1.61 دولار، بزيادة 5.85% خلال 24 ساعة، لكن خلال الأسبوع انخفضت بنسبة 16.3%، وقيمتها السوقية حوالي 406.5 مليون دولار.

استجابة القطاع الأمنية

بعد الحادث، اتخذت العديد من البروتوكولات إجراءات وقائية طارئة:

• أوقفت Curve Finance جميع عمليات الربط عبر LayerZero، بما في ذلك جسور رموز CRV على شبكات BNB وSonic وAvalanche، بالإضافة إلى جسر استقرار crvUSD. وأكدت أن هذا إجراء وقائي، وأنها لم تتعرض لهجوم مباشر.
• أوقفت Morpho جسر OFT الخاص برمز MORPHO على شبكة Arbitrum، لأسباب وقائية.
• أوقفت بروتوكولات Reserve عمليات إصدار eUSD وUSD3، رغم أن صندوق الضمانات الخاص بها يتضمن rsETH، مع استمرار وظيفة السحب بشكل طبيعي.
• أرسلت بورصات العملات الرقمية الكورية، Upbit وBithumb، تحذيرات استثمارية لمستثمري Kernel DAO، داعية إلى الحذر.

إعادة تشكيل النموذج: الثقة في الجسور عبر السلسلة، مخاطر LRT، وفجوات التدقيق

تأثير الثقة في البنية التحتية عبر السلسلة

يمثل هذا الحدث اختبارًا آخر لسلامة الجسور عبر السلسلة، التي لطالما كانت من أكثر المناطق عرضة للأحداث الأمنية في صناعة التشفير — من حادث Nomad في 2022 إلى هجوم Kelp DAO الحالي، حيث تظل عملية التحقق من صحة الرسائل عبر السلسلة نقطة ضعف رئيسية. من الجدير بالذكر أن بعد الحادث، أعلنت مشاريع مثل Solv عن إيقاف جسور LayerZero OFT.

إجراءات إيقاف Curve وMorpho الوقائية، رغم أنها حمت أموال المستخدمين على المدى القصير، إلا أنها كشفت عن اعتماد مفرط على البنية التحتية المشتركة. عندما يواجه بروتوكول مشكلة، وتضطر بروتوكولات أخرى لاتخاذ إجراءات دفاعية، قد تتجزأ السيولة وتقل ثقة المستخدمين في أمان الجسور عبر السلسلة.

مخاطر رموز إعادة الرهن عبر السلسلة وإعادة تقييمها

رمز rsETH كرمز إعادة الرهن السائل، يعتمد في قيمته على الأصول الأساسية المودعة في الجسر عبر السلسلة. أظهرت الحادثة أن هشاشة أصول LRT تكمن في: “الهجوم على الجسر → تفريغ الاحتياطيات → انخفاض قيمة LRT إلى الصفر → فشل الضمانات → خسائر في بروتوكولات الاقتراض”.

لم تشهد Aave أي حوادث أمنية من قبل، ورغم أن الحادث لم يكن بسبب كود العقد، إلا أنه مرتبط بتقييم المخاطر وإعدادات العزل الخاصة برموز LRT. على سبيل المثال، أزال بروتوكول Spark في يناير الماضي أصول rsETH ذات الاستخدام المنخفض، وقلص نطاق الضمانات، مما حال دون تأثره بالحالة الحالية.

علق مؤسس Curve، مايكل إيجوروف، على منصة X أن هذا الحادث هو نتيجة لنموذج “الاقتراض غير المعزول” المستخدم على نطاق واسع — الذي يوفر توسعًا جيدًا لكنه يحمل مخاطر أعلى، وإدارة المخاطر ضرورية. قد يكون نموذج hub and spoke في الإصدار الرابع من Aave خطوة نحو نظام أكثر عزلًا وأمانًا.

ترقية نماذج التدقيق الأمني

كشفت هذه الحادثة عن فجوة منهجية في التدقيق الأمني لصناعة DeFi. كما ذُكر سابقًا، فإن مخاطر التكوين وأمان إدارة المفاتيح/العقد خارج نطاق أدوات وأساليب التدقيق الحالية.

بعد الحادث، أصدرت LayerZero بيانًا يدعو جميع المشاريع التي تستخدم تكوين DVN واحد إلى الترقية إلى بنية DVN متعددة، وعلقت تقديم خدمات التوقيع والتحقق لتكوين 1/1. قد يدفع هذا الإجراء الصناعة نحو وضع معايير أمان دنيا لتكوينات عبر السلسلة. أحد الاتجاهات المحتملة هو أن تتوسع قوائم التدقيق الأمني في DeFi لتشمل مراجعة معلمات التكوين، وتقييم أمان عقد RPC، والتحقق من آليات التوقيع المتعدد، وغيرها من المخاطر غير المرتبطة بالكود.

الخاتمة

حادثة هجوم Kelp DAO بقيمة 293 مليون دولار لم تقتصر على كسر رقم الخسائر في أحداث أمنية في 2026، بل كشفت أيضًا عن حقيقة طالما تغاضى عنها القطاع: أمان DeFi لا يعتمد فقط على جودة الكود، بل أيضًا على معقولية معلمات التكوين، وأمان تشغيل العقد، ومرونة الاعتمادات البيئية.

من الناحية التقنية، اختيار تكوين DVN بنظام 1/1 خلال 46 دقيقة أدى إلى أزمة نظامية تشمل عدة بروتوكولات رائدة. ومن ناحية السوق، فقدت Aave خلال يومين 8.45 مليار دولار من TVL، وانخفض إجمالي TVL في DeFi بأكثر من 132 مليار دولار، مع إعادة تقييم للمخاطر المرتبطة بـ “مخاطر الجسور عبر السلسلة + ضمانات LRT”.

كما تؤكد هذه الحادثة مرة أخرى على الطبيعة ذات السيف المزدوج لبنية “ليجو” في DeFi — التي توفر قدرًا عاليًا من التكوين، لكنها قد تؤدي إلى انتقال نقطة فشل واحدة عبر النظام خلال دقائق.