#KelpDAOBridgeHacked

حدث صدمة رئيسي في التمويل اللامركزي يعيد تشكيل مشهد مخاطر السوق (2026)
لقد اهتز نظام التمويل اللامركزي بسبب أحد أكبر الاختراقات الأمنية لهذا العام، والذي شمل بروتوكول إعادة استثمار السيولة كيلب داو. تركز الحادثة على بنيته التحتية لجسر rsETH عبر السلاسل، والتي تعرضت للاختراق في هجوم متطور أدى إلى سرقة حوالي $292 مليون من الأصول، مما أرسل موجات صدمة عبر سوق العملات الرقمية الأوسع وأعاد إحياء المخاوف بشأن تصميم أمان العبور بين السلاسل.
استهدف الهجوم نظام rsETH الخاص بالبروتوكول، وهو مشتق من إيثريوم معاد استثماره مصمم للحفاظ على السيولة عبر عدة سلاسل. وفقًا للتحليل الأولي على السلسلة، استغل الهجوم نقاط ضعف في التحقق من الرسائل عبر السلاسل بدلاً من مهاجمة أموال العقود الذكية مباشرة في شبكة واحدة. هذا التمييز مهم لأنه يظهر أن الضعف لم يكن معزولًا بل نظاميًا عبر بيئات البلوكتشين المترابطة.
في جوهر الهجوم كان هيكل الجسر المدعوم ببنية رسائل عبر السلاسل، والتي ترتبط بشكل واسع ببروتوكولات التوافقية مثل ليرزيرو. قام المهاجم بالتلاعب بمنطق التحقق من الرسائل بطريقة سمحت بالتعدين غير المصرح به وسحب رموز rsETH دون ضمانات شرعية مغطاة بضمانات حقيقية. هذا النوع من الهجمات خطير بشكل خاص لأنه لا يعتمد على كسر التشفير، بل يستغل افتراضات الثقة في التواصل بين السلاسل.
المبلغ المسروق — حوالي 116,500 rsETH — يمثل جزءًا كبيرًا من المعروض المتداول، مما أثر فورًا على عمق السيولة عبر البورصات اللامركزية ومنصات الإقراض. اضطر صانعو السوق إلى توسيع الفروقات، بينما قامت أنظمة السوق الآلي بضبط الأسعار بسرعة لتعكس عدم اليقين بشأن دعم الأصول.
بعد الهجوم، شهدت أسواق rsETH تقلبات شديدة، حيث أظهرت أسواق التداول الثانوية انحرافات حادة بين قيمة الربط وظروف السيولة الفعلية. في بعض البرك، اتسعت الانحرافات السعرية مؤقتًا بشكل كبير مع صعوبة أنظمة التحكيم في إعادة التوازن عبر السيولة المجزأة.
وفقًا للتقارير، استخدم المهاجم أدوات خصوصية لإخفاء أصوله قبل تنفيذ الهجوم، مما جعل تتبع الأصول وتحديد المسؤولية أكثر تعقيدًا. لاحظ المحققون على السلسلة أن الأموال تم توجيهها في البداية عبر آليات خلط قبل أن يتم عبورها عبر عدة سلاسل في محاولة لكسر أثر المعاملات.
بمجرد اكتشاف الهجوم، بدأ فريق هندسة كيلب داو على الفور إجراءات الاستجابة الطارئة، وأوقف العقود الذكية المتأثرة على إيثريوم وشبكات الطبقة الثانية المرتبطة. ساعد هذا التدخل السريع في منع خسائر إضافية كان من الممكن أن توسع الضرر بشكل كبير بعد الهجوم الأولي.
على الرغم من آلية الإيقاف، كان الضرر قد أصبح نظاميًا بالفعل. تسببت تجزئة السيولة عبر السلاسل في عدم استقرار الأصول المغلفة، خاصة للمستخدمين الذين يحملون مراكز rsETH عبر منصات الإقراض اللامركزية. أصبحت بعض المراكز غير سائلة جزئيًا بسبب توقف وظيفة الجسر.
رد نظام التمويل اللامركزي الأوسع بسرعة، حيث شددت بروتوكولات الإقراض متطلبات الضمان وأوقفت مؤقتًا التعرض للمخاطر على الأصول المتأثرة. ساعد هذا الرد الدفاعي في احتواء العدوى، لكنه أدى أيضًا إلى تقلص السيولة على المدى القصير عبر عدة أسواق.
طبقت منصات الإقراض الكبرى مثل أنظمة أيفي تعديلات طارئة على معلمات المخاطر، خفضت نسب القرض إلى القيمة للأصول المتقلبة وأوقفت التعرض للمشتقات المعبأة عبر الجسور. أدى ذلك إلى إلغاء الرفع القسري للرافعة المالية عبر مراكز متعددة، مما زاد من الضغط على السوق على المدى القصير.
شهد إجمالي القيمة المقفلة (TVL) عبر بروتوكولات التمويل اللامركزي انكماشًا ملحوظًا مع انسحاب مزودي السيولة من رأس المال استجابة لعدم اليقين. تحول المشاركون في السوق مؤقتًا نحو العملات المستقرة والأصول الأصلية على السلاسل التي يُعتقد أنها أقل تعرضًا لمخاطر العبور بين السلاسل.
أعاد الحادث مرة أخرى تسليط الضوء على جسر العبور بين السلاسل، حيث لا تزال هذه الأنظمة، رغم أهميتها للتشغيل البيني، من بين أكثر المكونات تعقيدًا وعرضة للهجمات في البنية التحتية اللامركزية بسبب اعتمادها على أنظمة التحقق من الرسائل الخارجية.
وأشار الباحثون الأمنيون إلى أن الاختراق يسلط الضوء على مشكلة هيكلية في تصميم الأنظمة متعددة السلاسل: يمكن أن تخلق افتراضات الثقة بين السلاسل ثغرات نظامية مخفية لا تظهر دائمًا في تدقيق العقود الذكية المعزولة.
عكس تسعير السوق الصدمة على الفور تقريبًا. شهدت برك السيولة المرتبطة بـ rsETH اتساع الفروقات، وزادت التقلبات الضمنية للأدوات المشتقة المرتبطة بمنتجات ETH المعاد استثمارها مع إعادة تقييم المتداولين لمخاطر التعرض.
ظل إيثريوم نفسه مستقرًا نسبيًا مقارنة بالأصول المشتقة المتأثرة، لكن ضغط المعنويات على المدى القصير كان واضحًا مع تقليل المتداولين تعرضهم لبروتوكولات إعادة الاستثمار ومنتجات العائد المعبأة عبر الجسور.
كما أثار الحدث مناقشات أوسع حول استدامة أنظمة إعادة الاستثمار ذات العائد العالي. على الرغم من أن هذه الأنظمة تقدم عوائد جذابة، إلا أنها غالبًا تعتمد على افتراضات ثقة متعددة الطبقات عبر بروتوكولات متعددة، مما يزيد من هشاشة النظام.
تشير التحليلات الجنائية الأولية إلى أن الاختراق قد يكون استُخدم فيه تقنيات برمجية متقدمة لمحاكاة رسائل عبر السلاسل صالحة، مما يعزز فكرة أن الهجمات المستقبلية من المحتمل أن تركز على التلاعب بالمنطق بدلاً من استغلال العقود بشكل brute-force.
هناك أيضًا تكهنات مستمرة داخل المجتمع الأمني حول روابط محتملة مع مجموعات الجريمة الإلكترونية المتطورة المعروفة باستهداف بنية تحتية للبلوكتشين. ومع ذلك، لم يتم تأكيد أي نسب رسمي حتى الآن.
من منظور كلي، يقدم الحادث مرحلة قصيرة من “إعادة تقييم المخاطر” عبر أسواق التمويل اللامركزي. من المحتمل أن يتم تدوير رأس المال مؤقتًا نحو أصول أكثر تحفظًا وأماكن سيولة مركزية بينما يتم إعادة تقييم الثقة في أنظمة العبور بين السلاسل.
تاريخيًا، تؤدي مثل هذه الأحداث إلى ثلاث مراحل من سلوك السوق: الذعر الفوري وسحب السيولة، والاستقرار من خلال تدخل البروتوكول، والانتعاش النهائي المدفوع بتحسينات أمنية. المرحلة الحالية تبدو وكأنها تتنقل بين المرحلة الأولى والثانية.
من المتوقع أن يولي المطورون عبر النظام البيئي الآن أولوية لإطار تحقق أقوى، وأنظمة التحقق متعددة التوقيعات عبر السلاسل، ومعايير تدقيق الجسور المعززة لمنع حوادث مماثلة في المستقبل.
على الرغم من خطورة الاختراق، فإن المسار الطويل للتمويل اللامركزي لا يزال سليمًا. ومع ذلك، من المحتمل أن يسرع هذا الحدث من التدقيق التنظيمي والتقني للبنية التحتية عبر السلاسل وآليات إعادة الاستثمار.
ختامًا، يمثل استغلال جسر كيلب داو ليس فقط خسارة مالية، بل اختبار ضغط هيكلي لنموذج التوافقية في التمويل اللامركزي بأكمله. يسلط الضوء على الابتكار والهشاشة في أنظمة العبور بين السلاسل، ومن المحتمل أن يشكل معايير تصميم الأمان عبر الصناعة لسنوات قادمة.