العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
هل أثر سرقة KelpDAO على صناعة التمويل اللامركزي بأكملها؟ كيف يتم حل الديون المعدومة الضخمة؟
تحرير | وو يتحدث عن الكت Blockchain
18 أبريل، تعرض أصول rsETH عبر الجسر في KelpDAO لهجوم واسع النطاق، وخسائر تقدر بحوالي 290 مليون دولار أمريكي (حوالي 116,500 وحدة من rsETH، أي 18% من العرض المتداول). في أحدث بيان، نسب LayerZero Labs بشكل مبدئي هذا الهجوم إلى مجموعة Lazarus الكورية الشمالية (المعروفة أيضًا باسم TraderTraitor). قام المهاجمون بتسميم عقد RPC التابع لـ LayerZero DVN، وبتنسيق مع هجوم DDoS، أدوا إلى تحويل فشل، مما أدى إلى تأكيد DVN أن “الصفقة لم تحدث”، وبالتالي تزوير رسائل عبر الجسر.
على الرغم من أن هذا الحدث لم يكن موجهًا مباشرة ضد بروتوكول Aave نفسه، إلا أنه أثار صدمة سيولة نظامية نادرة في تاريخ DeFi. خلال 48 ساعة، انخفض إجمالي قيمة قفل (TVL) في Aave بحوالي 8.45 مليار دولار (مع مراقبة حديثة بانخفاض يتراوح بين 8 و 9.5 مليار دولار)، وتقلص إجمالي TVL عبر شبكة DeFi من 994.97 مليار دولار إلى 862.86 مليار دولار، أي تلاشي بقيمة 132.1 مليار دولار. انتشر الحدث بسرعة من شبكات EVM إلى سولانا، حيث وصلت نسبة استخدام USDC في بروتوكولات الإقراض مثل Kamino إلى 100%، ودخل قطاع DeFi في وضع “اختبار ضغط”.
كشف LayerZero رسميًا: نقطة فشل واحدة، ليست ثغرة في البروتوكول
نشرت LayerZero Labs في 20 أبريل توضيحًا مفصلًا، أكد أن الهجوم استهدف بدقة تكوين DVN الأحادي (1/1) الذي تستخدمه KelpDAO، والذي يعتمد على مُحقق واحد فقط من LayerZero Labs، وهو انحراف عن الممارسة المثلى التي توصي باستخدام تكوين متعدد لـ DVN مع التكرار. قام المهاجمون بتسميم، واستبدال ثنائي، وتحفيز تحويل فشل عبر هجوم DDoS، مما أدى إلى تأكيد DVN أن “الصفقة لم تحدث”، دون استغلال أي ثغرة في البروتوكول أو المفاتيح. التأثير اقتصر على rsETH، ولم يمتد إلى أصول أخرى في التطبيقات أو OFT. قامت LayerZero بإلغاء واستبدال جميع RPC المتأثرة، وأعادت تشغيل DVN، وطالبت جميع مشاريع التكوين الأحادي بالانتقال بسرعة إلى تكوين متعدد لـ DVN، مع التعاون مع الجهات القانونية العالمية لتعقب الأموال.
ومع ذلك، أعرب مطورون رئيسيون في Yearn Finance، مثل banteg، عن شكوك واضحة حول هذا الوصف. قال إن تصنيف الحدث على أنه “تسميم RPC” غير دقيق، ويخلط المفاهيم. ففي الهجمات التقليدية على الشبكة، يكون تسميم RPC هو تعديل استعلامات البحث المشتركة (مثل DNS، ARP، التخزين المؤقت) خارج حدود الثقة، وليس هناك سبب للمتلقي لشك في المصدر. لكن في هذا الهجوم، دخل المهاجمون إلى داخل حدود الثقة الخاصة بـ LayerZero، واطلعوا على قائمة RPC، وهاجموا عقدتين تعتمد عليهما DVN، واستبدلوا ملف op-geth الثنائي، وهو ما يقرب أكثر من اختراق للبنية التحتية الداخلية (infra breach) أو هجوم على سلسلة التوريد، وليس هجومًا خارجيًا تقليديًا. يرى banteg أن هذا الوصف يقلل من خطورة الهجوم، ويقترح أنه قبل تحديد مصدر الثغرة بشكل واضح، لا ينبغي التسرع في استعادة الجسر عبر السلسلة.
أولويّة Aave: ديون بقيمة حوالي 200 مليون دولار + ضغط السيولة
بعد الهجوم، استخدم المهاجمون rsETH المسروقة كضمان لاقتراض ETH على منصة Aave، مما أدى إلى ديون غير قابلة للاسترداد بقيمة حوالي 195-216 مليون دولار، لا يمكن استعادتها عبر عمليات التسوية التقليدية. وصلت نسبة استخدام ETH في عدة أسواق في Aave V3 إلى 100%، مما أدى إلى موجة سحب ضخمة — حيث سحب شخص واحد، مثل Justin Sun، حوالي 65,500 وحدة من ETH. تظهر بيانات DeFiLlama أن TVL في Aave انخفض بأكثر من 8 مليارات دولار خلال اليومين الماضيين، مع انتشار حالة الذعر في السوق.
ذكر monetsupply.eth، مدير استراتيجية Spark، أن Spark أزال بالفعل في يناير أصول rsETH وغيرها من الأصول ذات الاستخدام المنخفض، وقلص نطاق الضمانات. على الرغم من الخسائر قصيرة الأجل، أثبتت هذه الاستراتيجية الحذرية فعاليتها: لا تزال سوق ETH في SparkLend توفر سيولة سحب كافية، بينما بدأت سوق متعددة السلاسل في Aave تعاني من نقص السيولة.
كيف يمكن حل الديون الكبيرة؟ ثلاث مسارات أمامنا
تحليل 0xngmi، أحد مؤسسي DeFiLlama، يوضح أن KelpDAO يواجه ثلاث مسارات رئيسية للتعامل مع الأزمة:
تحمل جميع المستخدمين للخسائر: مع خصم حوالي 18.5%، مما يخلق ديونًا بقيمة حوالي 216 مليون دولار. يمكن تغطية حوالي 55 مليون دولار من خلال أصول Umbrella ETH، و8.5 مليون دولار إضافية من خزينة Aave، والباقي، حوالي 76 مليون دولار، يمكن تغطيته عبر اقتراض أو بيع أصول AAVE بقيمة حوالي 51 مليون دولار من خزينة البروتوكول.
تركز الخسائر على حاملي rsETH على الطبقة الثانية (L2): قد تتسبب في ديون بقيمة حوالي 341 مليون دولار، ولا تغطيها أصول Umbrella.
تعويضات استنادًا إلى لقطة قبل الهجوم: نظرًا لتحرك الأموال بشكل كبير، وبسبب اعتماد البروتوكول على هيكل تجمع، فإن التنفيذ سيكون صعبًا، ومع ذلك، بعد تغطية Umbrella، قد يتبقى خسارة بقيمة حوالي 91 مليون دولار.
قال Yishi، مؤسس OneKey، إن الحل الأمثل هو “التفاوض مع القراصنة وتقديم مكافأة تتراوح بين 10-15%”، وإذا فشل التفاوض، يمكن أن يتحمل صندوق LayerZero البيئي الجزء الأكبر من الخسائر. كـ “أضعف طرف”، يمكن لـ KelpDAO تعويض الخسائر عبر رموزها أو إيراداتها المستقبلية، أو التفكير في بيع كامل الأصول لـ LayerZero (L0) أو BMNR. تشكل أصول Umbrella وstkAAVE آخر خط دفاع، لكنه حذر أيضًا من أن مستثمري WETH لا ينبغي أن يتحملوا خصمًا، وإلا فإن بروتوكولات مثل Morpho، Spark، Fluid، Euler قد تعيد تقييم المخاطر، مما يضر بثقة قطاع LRT بشكل عام.
حاليًا، يواجه بروتوكول أمان Umbrella في Aave أول اختبار ضغط حقيقي، وما إذا كان سيغطي الفجوة بالكامل لا يزال غير مؤكد.
موقع مؤسسة إيثريوم يصبح محور التركيز، وثقة القطاع تتعرض لضربة
أشار محلل DeFi، Ignas، إلى أن مؤسسة إيثريوم (EF) تمتلك حوالي 48 مليون دولار من الأصول على شبكة Aave الرئيسية. وإذا لم يحدث خصم في السوق، فسيكون ذلك أكثر أمانًا لموقف EF. كانت EF تتجنب بشكل طويل الأمد استثمارات DeFi، وبدأت مؤخرًا في تخصيص “DeFi منخفض المخاطر”، وقد يؤثر هذا الحدث على قراراتها المستقبلية.
على نطاق أوسع، أثار الحدث تأملات في القطاع: مخاطر الثقة في الأصول المرهونة الخارجية مثل LST/LRT، مخاطر نقطة فشل واحدة في الجسور عبر السلاسل، وآليات السيولة في DeFi تحت ضغط شديد. على سبيل المثال، تصل نسبة استخدام USDC في Kamino Prime Market على سولانا إلى 100%، وأكثر من 95% في عدة Vaults، مما يدل على أن هروب الأموال قد انتشر عبر السلاسل.
هل هو “حفل بلوغ الرشد” لـ DeFi أم نقطة تحول؟
هذا ليس ثغرة في كود Aave، بل هو رد فعل سلسلي ناتج عن “ثقة خاطئة في الأصول المرهونة”. كما قال العديد من المحللين، فإن تكوين DVN الأحادي لـ KelpDAO، والاعتماد المفرط على الأصول المرهونة الخارجية بين البروتوكولات، هو تجسيد للمخاطر الجماعية.
أكد LayerZero أن “الهندسة الأمنية المعيارية قد عزلت التأثير”، لكن القطاع لا يزال بحاجة إلى آليات أكثر صرامة لقبول الأصول المرهونة، ومعايير إلزامية لتكوين متعدد لـ DVN، وآليات أكثر تطورًا لتحمل الديون غير القابلة للاسترداد.
هل يمكن لـ Aave أن تتجاوز هذه الأزمة بفضل Umbrella، ليكون ذلك مؤشرًا على مرونة DeFi؟ في المدى القصير، قد يستمر تدفق TVL وحالة الذعر؛ أما في المدى المتوسط والطويل، إذا تم امتصاص الديون بشكل منظم ودفع البروتوكول نحو الترقية، فقد يصبح هذا الحدث علامة مهمة على إدارة المخاطر. وإلا، كما يخشى Yishi، فإن استعادة الثقة في قطاع LRT وDeFi بشكل عام قد تستغرق وقتًا أطول.