🚨 #KelpDAOBridgeHacked — كارثة التمويل اللامركزي التي هزت أمان السلاسل المتقاطعة إلى جوهرها

لقد اهتز نظام التمويل اللامركزي مرة أخرى بسبب خرق أمني عالي التأثير، حيث تم استغلال بنية جسر السلسلة المتقاطعة لـ KelpDAO في أحد أعنف الهجمات لعام 2026، مما أدى إلى خسارة حوالي 116,500 رمز rsETH بقيمة تقارب 292 مليون دولار.

أصبح هذا الحادث بسرعة واحدًا من اللحظات الحاسمة في تاريخ أمان التمويل اللامركزي، ليس فقط بسبب حجمه ولكن لما يكشفه عن الأسس الهشة للتشغيل البيني بين السلاسل.

على عكس أخطاء العقود الذكية المعزولة، كشف هذا الاستغلال عن ضعف هيكلي أعمق في كيفية تحقق أنظمة DeFi الحديثة من صحة ونقل القيمة عبر سلاسل الكتل.

---

🔍 تشريح الاستغلال — كيف حدث الهجوم

استهدف الاختراق بنية جسر السلسلة المتقاطعة لـ KelpDAO، وتحديدًا مسار نقل rsETH الذي يربط Unichain وEthereum mainnet. كان جوهر النظام يعتمد على معيار الرسائل OFT الخاص بـ LayerZero، المصمم لتمكين التشغيل البيني السلس بين السلاسل.

ومع ذلك، تحت هذا التصميم الذي بدا قويًا، كان هناك خلل حاسم: تكوين شبكة المدققين اللامركزية 1-of-1 $300M DVN$294 .

هذا يعني:

> أن عقد المدقق الواحد لديه السلطة الكاملة للموافقة أو الرفض على رسائل السلسلة المتقاطعة.

في الممارسة، أنشأ ذلك نقطة اختناق مركزية متنكرة على أنها لامركزية.

---

⚡ المرحلة 1: استهداف البنية التحتية

بدأ المهاجمون بتحديد نقاط الضعف في البنية التحتية خارج السلسلة:

اختراق عدة عقد RPC التي تغذي البيانات للنظام

حقن نصوص خبيثة للتلاعب بالتحقق من الرسائل

تنفيذ تعطيل مستهدف ضد نقاط نهاية RPC الصحية

أجبر هذا النظام على العمل في وضع متدهور حيث بقيت تدفقات البيانات المخترقة فقط نشطة.

---

⚡ المرحلة 2: التلاعب بالبيانات واحتجاز التحقق

بمجرد السيطرة على مدخلات البيانات، أنشأ المهاجمون بيئة توافق زائفة:

تزوير رسائل المعاملات عبر السلسلة

حقن طلبات تحويل "صحيحة" مزيفة

تغذية بيانات فاسدة مباشرة إلى عقد المدقق الوحيد

بدون طبقة تحقق احتياطية، بدأ النظام في الاعتماد على المدخلات التي يتحكم فيها المهاجم كأنها اتصالات شرعية عبر blockchain.

---

⚡ المرحلة 3: تنفيذ مكالمات عبر السلسلة مزيفة

وافق المدقق المخترق على مكالمات خبيثة على عقدة LayerZero’s EndpointV2.

نتج عن ذلك:

صك 116,500 رمز rsETH غير مدعوم

إصدار فوري للأصول إلى محافظ يتحكم فيها المهاجم

لم يتم تفعيل التحقق من وجود ضمانات كافية

في هذه المرحلة، تم خداع الجسر بشكل أساسي لإنشاء قيمة من لا شيء.

---

⚡ المرحلة 4: تغطية الأدلة

بعد التنفيذ:

تم حذف مكونات البرمجيات الخبيثة ذاتيًا

تم مسح أو تلف السجلات جزئيًا

أصبحت طرق الهجوم أصعب في إعادة البناء في الوقت الحقيقي

ضمن المهاجمون أقصى قدر من التأخير في تتبع الأدلة قبل نقل الأموال عبر السلاسل.

---

💰 حركة ما بعد الاستغلال — غسيل أموال متعدد السلاسل بسرعة

خلال دقائق من الاستغلال، بدأ المهاجمون في تنفيذ استراتيجية توزيع سيولة عدوانية.

الرموز المسروقة rsETH كانت:

مُودعة في منصات إقراض DeFi الرئيسية

مستخدمة كضمان عبر بروتوكولات متعددة

مُستخدمة لاقتراض أكثر من ( مليون في WETH

📊 تعرض البروتوكولات الرئيسية:

Aave V3 و V4

Compound V3

Euler Finance

SparkLend

Fluid

Upshift

كانت الاستراتيجية واضحة:

> تحويل الأصول المسروقة الاصطناعية إلى ETH حقيقي وسائل قبل أن تتمكن الدفاعات من الرد.

---

🔄 التوزيع عبر السلاسل

ثم تم جسر الأموال بسرعة وتقسيمها عبر الأنظمة البيئية:

Ethereum mainnet )~(تم التحويل)

Arbitrum $236 ~(تم النقل$178M

توزيع مجزأ إضافي عبر Base و Linea و Blast وشبكات L2 الأخرى

خلق هذا سيناريو تلوث متعدد السلاسل، حيث أصبحت السيولة المسروقة صعبة العزل أو التجميد.

---

⚠️ الصدمة النظامية — آثار متسلسلة عبر DeFi

لم يقتصر التأثير الفوري على KelpDAO فقط. بل شهد نظام DeFi بأكمله ضغط سيولة متزامن.

---

📉 انهيار القيمة الإجمالية المقفلة

خلال 48 ساعة:

انخفضت قيمة DeFi الإجمالية بمقدار 13 مليار دولار

شهدت أسواق الإقراض سحبًا حادًا

بدأ مقدمو السيولة في تقليل المخاطر عبر البروتوكولات

---

🏦 صدمة سوق الإقراض

شهدت منصة Aave واحدة من أكبر أحداث السيولة:

سحب 6-8.45 مليار دولار من الودائع

تجميد أسواق rsETH عبر V3 و V4

عدم توازن مؤقت في سيولة المجموعات الضمانية

وتبعتها منصات أخرى بسرعة:

توقف SparkLend عن العمليات

قيدت Fluid و Euler التعرض للمخاطر

توقفت Upshift عن النشاط الاقتراضي الجديد

---

🧊 تجميد معنويات السوق

كان التأثير النفسي فوريًا:

تصاعد الخوف من جسور السلاسل المتقاطعة

قلل المؤسسات رأس المال من التعرض لمشتقات LST

انتقل المتداولون الأفراد نحو حيازة العملات المستقرة

تم إعادة معايرة نماذج المخاطر عبر البروتوكولات بين عشية وضحاها

---

🛡️ الاستجابة الطارئة — دفاع سريع ولكن رد فعل

استجابت KelpDAO خلال دقائق، لكن الضرر كان قد انتشر بالفعل.

⏱️ جدول الاستجابة:

18:21 بالتوقيت العالمي — أوقفت العقود الأساسية عبر التوقيع متعدد الأطراف

~46 دقيقة بعد اكتشاف الاختراق الأولي

تم حظر محاولات هجوم إضافية )~80,000 rsETH مجتمعة(

وفي الوقت نفسه:

أوقفت Aave الأسواق المتأثرة

أوقفت Lido إيداعات earnETH

أوقفت Ethena مؤقتًا عمليات جسر LayerZero

على الرغم من أن الحصار كان ناجحًا جزئيًا، إلا أن مرحلة استخراج القيمة الأولية كانت قد اكتملت بالفعل.

---

⚖️ نزاع النسب — من المسؤول؟

تطورت الأمور بسرعة إلى نزاع لوم بين KelpDAO و LayerZero.

🧩 موقف KelpDAO:

يدعي أن تكوين DVN الافتراضي غير آمن

يجادل بأن التوثيق قلل من تقدير المخاطر الواقعية

يقترح وجود خلل في تصميم البنية التحتية في نموذج التحقق

🧩 موقف LayerZero:

يؤكد أن KelpDAO خصص إعدادات الأمان بشكل غير صحيح

يبرز الانحراف عن معايير اللامركزية الموصى بها

يسلط الضوء على مسؤولية المستخدم في خيارات التكوين

---

🕵️♂️ نسب الفاعل التهديدي

ربطت LayerZero والمحللون المستقلون الهجوم بـ:

> مجموعة لازاروس $72M عمليات إلكترونية مرتبطة بكوريا الشمالية)

شملت المؤشرات الداعمة:

تمويل Tornado Cash قبل التنفيذ

نماذج غسيل معروفة تتوافق مع الاستغلالات السابقة

تقنيات التعتيم عبر السلاسل المستخدمة في الحملات السابقة

ومع ذلك، لا تزال النسبة الكاملة قيد التحقيق.

---

🧠 فشل هيكلي — ماذا يكشف هذا الاختراق حقًا

بعيدًا عن الضرر المالي، يسلط هذا الحادث الضوء على مشكلة هيكلية أعمق في DeFi:

🔴 مشكلة اللامركزية الزائفة

لا تزال العديد من الأنظمة تصنف على أنها “لامركزية” وتعتمد على:

عقد مدقق واحد فقط

آليات احتياطية مركزية

ضعف التكرار في التحقق من الرسائل

وهذا يخلق نقاط فشل مركزية مخفية.

---

🔴 مخاطر التعقيد عبر السلاسل

مع تحول DeFi إلى متعدد السلاسل:

يزداد سطح الهجوم بشكل أسي

يصبح التحقق أكثر صعوبة في التوحيد القياسي

تنهار افتراضات الأمان تحت ضغط الواقع

---

🔴 تلوث القابلية للتكوين

نظرًا لارتباط بروتوكولات DeFi بشكل عميق:

تصبح الأصول المستغلة ضمانات في أماكن أخرى

ينتشر الدين السيء عبر منصات متعددة

يصبح الخطر نظاميًا، وليس معزولًا

---

📊 تبعات أوسع للصناعة

يعيد استغلال KelpDAO تشكيل مناقشات أمان DeFi بالفعل.

التغيرات المتوقعة في الصناعة:

تصميم جسور متعددة المدققين إلزامي

زيادة اعتماد طبقات التحقق متعددة التوقيعات

أنظمة مراقبة فورية أقوى

تقليل الاعتماد على افتراضات الثقة في سلسلة واحدة

---

🔐 تطور تدقيق الأمان

يُتوقع الآن أن تتوسع عمليات التدقيق لتشمل:

مراجعة كود العقود الذكية فقط

وتشمل محاكاة كاملة للبنية التحتية عبر السلاسل

---

🔮 نظرة مستقبلية — مستقبل أمان السلاسل المتقاطعة

من المحتمل أن يكون هذا الحادث نقطة تحول في تصميم بنية DeFi.

الاتجاهات المستقبلية المحتملة:

أنظمة تحقق متعددة العقد لامركزية بالكامل

طبقات رسائل عبر السلاسل بدون ثقة

نماذج تحقق عبر الجسر تعتمد على الإثبات على السلسلة

تقليل الاعتماد على تجميع RPC خارج السلسلة

لكن، ستتطلب هذه التحسينات وقتًا ورأس مال وتنسيقًا عبر الأنظمة البيئية.

---

🚨 الرؤية النهائية — تحذير نظامي لـ DeFi

الحدث $14 ليس مجرد اختراق — إنه فشل اختبار ضغط هيكلي للتمويل عبر السلاسل نفسه.

يُظهر أن:

الأمان لا يقوى إلا على أضعف طبقة تحقق

“اللامركزية” لا تعني دائمًا “خالية من المخاطر الموزعة”

يمكن أن يعزز التكوين التراكبي كل من الابتكار والانهيار النظامي

---

🧭 نظرة ختامية

في عالم التمويل اللامركزي المتطور، لم تعد المخاطر الأكبر أخطاء العقود الذكية المعزولة — بل الافتراضات الهيكلية التي تفشل تحت ظروف معادية.

من المحتمل أن يُدرس استغلال KelpDAO ليس فقط كاختراق أمني، ولكن كدراسة حالة حاسمة حول كيفية انهيار أنظمة السلاسل المتقاطعة عندما تتركز الثقة في طبقات البنية التحتية المخفية.

وفي DeFi، كما أظهر هذا الحدث:

> الجسر غالبًا أضعف من السلسلة التي يتصل بها.