العنوان الأصلي: The $292 Million Heist: What the Kelp DAO Hack Tells Us About DeFi』s Deepest Flaw
المؤلف الأصلي: Arche Capital
الترجمة: Peggy، BlockBeats

ملاحظة المحرر: في 18 أبريل، تعرضت KelpDAO لسرقة أصول بقيمة حوالي 292 مليون دولار. لم تكن هذه عملية اختراق تقليدية لعقد ذكي، بل كانت رد فعل متسلسل ناتج عن خطأ في تكوين طبقة التحقق عبر السلسلة: حيث قام المهاجم بتزوير رسالة، مما أدى إلى إنشاء 116,500 من rsETH بدون ضمان، وتحويل هذه “الأصول غير المضمونة” إلى Aave لاقتراض ETH الحقيقي، مما وسع المخاطر بسرعة من بروتوكول واحد إلى نظام الرهن الكامل في DeFi.

في نظام عالي القابلية للتكوين، تتداخل جسور السلسلة، رموز الرهن المتحركة، واتفاقيات الإقراض بشكل متكرر، وأي تكوين “جزئي” يبدو بسيطًا قد يكون نقطة انطلاق لثغرة تؤدي إلى اختراق كامل للسلسلة. عندما يُنظر إلى أصول مثل rsETH على أنها ضمانات آمنة تقريبًا، فإن فشل آلياتها الأساسية لا يؤدي فقط إلى تقلبات سعرية، بل يؤدي إلى انهيار نظام التقييم والثقة بأكمله.

بناءً على ذلك، يطرح الكاتب تقييمًا أعمق، حيث أن DeFi على مدى السنوات الماضية عززت بشكل مستمر مفهوم الوحدات القابلة للتكوين، والمرونة، و"بدون إذن"، لكنها تفتقر دائمًا إلى معايير أمان دنيا ملزمة. هذا يعني أن خطأ تكوين تقني “اختياري” يمكن أن يتطور ليصبح خطرًا نظاميًا.

عندما يُبنى نظام مالي عالي الرافعة، مترابط بشكل كبير، على تكوين هندسي هش، فإن “عدم الثقة” لا يساوي تلقائيًا “الأمان”.

وفيما يلي النص الأصلي:

بعد ظهر السبت، أدت رسالة مزورة (تكاد تكون مجرد سطر من النص الرقمي) إلى أن تتخلى برمجية عن 292 مليون دولار بشكل “نشط”. لا أسلحة، لا هجمات اجتماعية، لا خائن داخلي. فقط خطأ في إعداد الأمان وتخطيط مسبق من قبل مهاجم صبور ومتأنٍ.

بحلول صباح الأحد، كانت أكبر عملية اختراق في DeFi حتى الآن لعام 2026 قد أزالت 6.6 مليار دولار من ميزانية Aave، مما أدى إلى هبوط رمز AAVE بنسبة 16%، وتجميد السيولة في تسعة بروتوكولات رئيسية، وأعادت إلى الأذهان الحكم المعتاد: أن DeFi قد مات.

لكنها لم تمت. لكنها كشفت مرة أخرى عن جرح هيكلي لطالما تجنبه القطاع، ولم يُصلح بشكل حقيقي حتى الآن.

فيما يلي تحليل تفصيلي لوقائع الحادث، وتأثيره، والخطوات المحتملة التالية.

مقارنة: غرفة الملابس

قبل الخوض في التفاصيل التقنية، لنستخدم صورة لمساعدتنا على فهم الحدث بأكمله.

يمكن تصور Kelp DAO كأنه مبنى ضخم يضم، عبر 20 غرفة، مخزنًا للأزياء. تعطيه سترتك (ETH)، وهو يمنحك شهادة استلام (rsETH). هذه الشهادة ذات قيمة: فهي تثبت أن السترة ملك لك، ويمكن أن تدر عليك أرباحًا أثناء الانتظار، والأهم من ذلك — عندما تكون السترة في الحفظ، يمكنك استخدام الشهادة كضمان لاقتراض أموال من أي مكتب في المبنى.

جميع السترات مخزنة في مستودع مركزي في الطابق الأول (شبكة إيثريوم الرئيسية). وكل شهادة في كل غرفة تعتمد في النهاية على هذا المستودع المركزي.

تتصل هذه الغرف عبر نظام اتصال داخلي يُسمى LayerZero. عندما يريد شخص في الغرفة 12 (Arbitrum) التواصل مع المستودع، يستخدم هذا النظام. يوجد في النظام “حراس أمن” — يُطلق عليهم DVN (شبكة التحقق اللامركزية)، مسؤولون عن التحقق من صحة الرسائل قبل تنفيذها.

المشكلة أن Kelp زودت هذا النظام بحارس أمن واحد فقط. فقط واحد. أي أمر يمكن أن يُعتبر “حقيقي” بمجرد توقيع واحد.

يقف المهاجم أمام جهاز الاتصال، ويتظاهر بأنه من غرفة أخرى، ويقول: “أطلق 116,500 شهادة.” هذا الحارس الوحيد قبل الرسالة المزورة. عندها، يطلق المستودع الشهادات بقيمة 292 مليون دولار — وبدون أن يُدخل أحد السترات فعليًا.

ثم يتجه المهاجم مباشرة إلى Aave (مكتب الإقراض في المبنى)، ويقول: “أريد رهن هذه الشهادات واقتراض.” يقبل Aave هذه الشهادات بالقيمة الاسمية. وأخيرًا، يسرق أكثر من 236 مليون دولار من ETH الحقيقي.

وفي يد Aave، يبقى ورقة مالية غير مدعومة بأصول حقيقية.

كيف حدثت الواقعة (تحليل تفصيلي)

التحضيرات المسبقة

قبل حوالي 10 ساعات من الحادث، قام المهاجمون بتمويل 6 محافظ عبر Tornado Cash لإخفاء مصدر الأموال. وهو إجراء قياسي للتحضير للهجوم — مخطط، وصبور، وذكي.

تنفيذ الهجوم

في 18 أبريل 2026، الساعة 17:35 (UTC)، استدعى محفظة المهاجم وظيفة lzReceive في عقد EndpointV2 الخاص بـ LayerZero — وهو المدخل لاستلام وتنفيذ الرسائل عبر السلسلة.

أنشأ المهاجم رسالة مزورة، تبدو وكأنها من عقد طرف نظير شرعي على Unichain، تأمر جسر Kelp بإطلاق 116,500 rsETH إلى عنوان يسيطر عليه المهاجم.

نفذ الجسر الأمر.

لا توجد عملية حرق على السلسلة المصدر، ولا ضمانات، ولا أي عملية حقيقية. تم سرقة الاحتياطي مباشرة. ظهرت 116,500 rsETH — حوالي 18% من إجمالي العرض — فجأة في محفظة المهاجم.

مشكلة DVN الحاسمة

المشكلة الأساسية: أن Kelp يستخدم تكوين DVN واحد/واحد — حيث يتحكم عقد تحقق واحد فقط في صحة الرسائل العابرة للسلسلة.

ما إن يتم اختراق أو تزوير هذا العقد، يمكنه تزوير أي رسالة. كما قال مطور على X: “بمجرد توقيع واحد، تم إنشاء 116,500 rsETH على إيثريوم من لا شيء. المشكلة ليست في العقد، بل في طبقة التحقق.”

تفسير آخر من قبل مؤسسة التحليل D2 Finance: ربما يكون مفتاح خاص لعقد مصدر OApp قد تم تسريبه، مما سمح للمهاجم بالحصول على توقيع شرعي.

بغض النظر عن المسار، الجوهر واحد: نقطة فشل واحدة (Single Point of Failure).

الخطوة الثانية: سحب القيمة

لم يلقِ المهاجمون 292 مليون دولار من rsETH في السوق مباشرة — لأن ذلك كان سيؤدي إلى انهيار السعر على الفور.

اختاروا مسارًا أكثر كفاءة: وضعوا هذه rsETH في Aave V3 كضمان، واقترضوا WETH بكميات كبيرة. وبما أن هذه rsETH لا تدعمها أصول حقيقية، فهي في جوهرها “هواء”. لكن Aave لم يتمكن من التعرف على ذلك في الوقت الحقيقي، وظل يعاملها كضمان عادي.

النتيجة: سرق المهاجم ETH الحقيقي، وترك ديونًا سيئة.

الاستجابة الطارئة

نفذت مجموعة التوقيع المتعدد الطارئة في Kelp أمر pauseAll خلال 46 دقيقة، وعلقت مجمعات LRT، وعقود السحب، والأنظمة التنبئية، وrsETH نفسه. ثم تم إيقاف محاولتين أخريين للهجوم (حوالي 40,000 rsETH لكل منهما، بإجمالي يقارب 100 مليون دولار). لو لم يتم التوقف، لكان الخسائر قد تصل إلى 391 مليون دولار.

هذه كانت الآلية الوحيدة التي عملت بشكل طبيعي وفق التصميم.

تأثيرات النظام على مكدس DeFi

نظرًا لانتشار rsETH بشكل عميق في نظام DeFi، كضمانات واسعة الانتشار، فإن الصدمة انتشرت بسرعة البرق.

قام Aave بتجميد سوق rsETH على الإصدارين V3 وV4. ارتفعت نسبة استخدام ETH إلى 100% — حيث تم اقتراض كل ETH في المسبح، ولم يتمكن المستخدمون من سحب أصولهم. انتشرت حالة الذعر بسرعة، مع سحب أكثر من 5.4 مليار دولار من ETH من البروتوكول. قام Justin Sun بسحب حوالي 154 مليون دولار في عملية واحدة. تلاشى إجمالي قيمة الأصول المقيمة (TVL) في Aave بمقدار 6.6 مليار دولار خلال ساعات.

كما جمد SparkLend وFluid أسواق rsETH الخاصة بهما. وأكد SparkLend أنه ليس لديه تعرض مباشر للمخاطر، ويُعزى ذلك إلى استراتيجيات إدارة المخاطر الأكثر تحفظًا لديه.

وقفت منصة Lido Finance عن قبول ودائع منتج earnETH (الذي يتعرض لمخاطر rsETH)، لكن البروتوكول الأساسي وstETH لم يتأثرا.

أما Ethena، فقررت، لأسباب احترازية، إيقاف جسر OFT عبر LayerZero (على الرغم من أنها لا تمتلك rsETH، ونسبة الرهن الإجمالية لا تزال فوق 101%). هذا الإجراء يدل على أن الذعر تجاوز الأصول المحددة، واتجه نحو مستوى النظام.

أوقفت Upshift أيضًا عمليات الوصول إلى خزائن ETH ذات النمو العالي وKelp Gain.

لخص المحلل على السلسلة 0xngmi نطاق الصدمة النظامية بكلمة واحدة: خروج الأموال “حتى وصل إلى سولانا وغيرها من البروتوكولات غير المتأثرة — الذعر السوقي لم يعد يركز على rsETH بحد ذاته، بل على زعزعة الثقة في مكدس DeFi بأكمله.”

العيوب الهيكلية التي ظهرت

هذه الهجمة لم تعتمد على فك تشفير خوارزميات التشفير، ولا على عكس العقود الذكية. بل استغلت خطأ في قرار التكوين.

هيكل LayerZero في جوهره هو نظام وحدات — حيث يمكن لكل بروتوكول اختيار معاييره الأمنية بنفسه. هذه المرونة ميزة تقنية، لكنها تعني أيضًا أن النظام لا يملك حد أدنى من معايير الأمان الملزمة.

يمكن لبروتوكول أن يختار تكوين عقد تحقق واحد فقط، وسيظل النظام يعمل بشكل طبيعي. لا تنبيهات، ولا تحذيرات من المخاطر. حتى يأتي اليوم الذي يُسرق فيه 292 مليون دولار مباشرة.

هذه ليست مشكلة LayerZero فقط، بل مشكلة فلسفة تصميم DeFi بأكملها: الاعتقاد أن “القابلية للتكوين” و"بدون إذن" يمكن أن يحلا محل معايير الأمان الصارمة.

بنَى DeFi نظامًا ماليًا يشبه قطع الليغو التي يمكن تركيبها بحرية، لكنه يفتقر إلى القيود الهيكلية الموجودة في النظام المالي التقليدي.

عند إيداع الأموال في البنك، أنت تثق في أن آلية الأمان منظمة وموحدة؛ أما في DeFi، فأنت في الواقع تثق بـ:

· قرارات تكوين كل مهندس

· كل مسار تكامل

· كل منطق تنفيذ على كل سلسلة

وهذا نوع من “الثقة الضمنية، الموزعة، غير القابلة للتحقق”.

LRT: توسيع المخاطر الهيكلية

رموز إعادة الرهن ذات السيولة (LRT) زادت من حدة المشكلة. rsETH ليست مجرد رمز، بل هو في جوهره شهادة سحب من “الاحتياطي الرئيسي”، ويتم نسخه إلى أكثر من 20 سلسلة. عندما يُفرغ هذا الاحتياطي، تصبح جميع طلبات السحب على جميع السلاسل غير موثوقة.

إن قابلية التكوين التي جعلت rsETH ضمانًا عالي الجودة، أصبحت أيضًا مضخمًا للمخاطر النظامية عند الفشل.

ماذا قد يحدث بعد ذلك

يمكن اعتبار أن الأموال قد أصبحت غير قابلة للاسترداد تقريبًا. المهاجمون لديهم تخطيط مسبق محترف، ويستخدمون Tornado Cash لخلط الأموال. من المتوقع أن تصدر Kelp رسائل على السلسلة تعرض مكافآت للمتطوعين (إجراء شائع، لكن احتمالية النجاح منخفضة). كما أن المحقق على السلسلة ZachXBT حدد 6 محافظ هجوم، ويواصل المحللون تتبعها، لكن عادةً ما يكون لدى هؤلاء المهاجمين مسارات متطورة لنقل الأموال.

أهم قضية حالياً هي كيفية معالجة ديون Aave السيئة. هناك ثلاث مسارات محتملة:

1. تغطية الخسائر بواسطة وحدة الأمان (Umbrella)، واستعادة البروتوكول خلال أيام قليلة

2. التصويت عبر الحوكمة لتوزيع الخسائر بين حاملي الرموز (مؤلم لكنه محتمل)

3. التجميد الطويل الأمد الذي قد يؤدي إلى انهيار الثقة، مع فترة استرداد تمتد لسنوات

خلال الـ 72 ساعة القادمة، ستحدد اتصالات Aave توقعات السوق.

من المرجح أن تستمر Kelp DAO في الوجود ضمن نظام KernelDAO بشكل مخفض، لكن مكانة rsETH كضمان رئيسي قد انتهت فعليًا. هذه هي المرة الثانية خلال 12 شهرًا التي تتعرض فيها لحدث كبير، والثقة أصبحت صعبة الاستعادة.

كما ستضطر LayerZero إلى إجراء تعديلات. من المرجح أن تؤكد تقارير المراجعة على إجماع المجتمع: ضرورة وضع معايير أمان دنيا لـ DVN. على الرغم من أن الجهات الرسمية قد تطرحها كـ"اقتراح"، إلا أن ضغط السوق سيدفع نحو تنفيذها بشكل فعلي.

سيتم إعادة تقييم جميع رموز LRT كضمانات، بما في ذلك rsETH، ezETH، weETH، وpufETH، مع ما يتبع ذلك من:

· انخفاض نسبة الرهن (LTV)

· قيود أكثر صرامة على العرض

· تقييم مخاطر أكثر تفصيلًا

انتهى عصر اعتبار رموز LRT كبدائل قريبة من stETH.

لن تتجاهل الجهات التنظيمية هذا الحدث. حيث أن هجومين بقيمة تزيد عن 285 مليون دولار خلال شهر واحد — Drift Protocol في 1 أبريل وKelp في 18 أبريل — يوفران أدلة قوية على ضرورة فرض معايير أمان إلزامية في DeFi.

من المتوقع أن تظهر هاتان الحادثتان في جلسات استماع في الكونغرس الأمريكي واستشارات تقنية في الاتحاد الأوروبي حول MiCA قبل نهاية الربع الثاني، وتصبحا من الحالات الأساسية للنقاش التنظيمي.

الخلاصة

اختفت 292 مليون دولار. هذا “غرفة الملابس” التي يوجد فيها حارس أمن واحد فقط، يحرس خزنة تحتوي على ما يقرب من خمس “السترات” — وعندما يُخترق هذا الحارس، لا يحتاج المهاجم إلى كسر قفل أو تفجير خزنة، فقط يطلب بأدب، ويتم السماح له بالدخول.

رد فعل القطاع التالي سيحدد ما إذا كانت هذه الحادثة ستصبح نقطة تحول حقيقية، أو مجرد سجل لكارثة كان من الممكن تجنبها. الإصلاحات التقنية ليست معقدة — تكوين DVN متعدد، وضع حد أدنى للأمان، ضبط معايير LRT بشكل أكثر تحفظًا. لكن الجزء الأصعب هو الاعتراف بأن “بدون إذن” و"بدون ثقة" لا يساويان “الأمان”.

وعد DeFi منذ البداية هو بناء بنية تحتية أكثر شفافية ومساءلة من النظام المالي التقليدي. لكن هذا الوعد يصبح موثوقًا فقط عندما يكون النظام نفسه أكثر أمانًا. ومقارنة غرفة الملابس صحيحة، لأنه عندما تذهب لأخذ سترتك، فهي لا تزال هناك بالفعل.

[رابط النص الأصلي]

انقر لمعرفة أخبار BlockBeats في الوظائف الشاغرة

انضم إلى المجتمع الرسمي لـ BlockBeats:

قناة تيليجرام: https://t.me/theblockbeats

مجموعة تيليجرام: https://t.me/BlockBeats_App

حساب تويتر الرسمي: https://twitter.com/BlockBeatsAsia