#KelpDAOBridgeHacked

في 18 أبريل 2026، أصبحت Kelp DAO ضحية لأكبر استغلال للعملات المشفرة في العام عندما قام القراصنة بتفريغ حوالي 292-294 مليون دولار من بنية جسرها عبر السلاسل. استهدف الهجوم جسر البروتوكول المدعوم من LayerZero، الذي يتيح نقل رموز rsETH (إيثريوم المعاد استيكاره) عبر شبكات بلوكتشين متعددة. يمثل هذا الحادث خرقًا كبيرًا في نظام التمويل اللامركزي وأرسل موجات صدمة في جميع أنحاء مجتمع العملات الرقمية.
ما هو Kelp DAO
يعمل Kelp DAO كبروتوكول استيكار مرن يتيح للمستخدمين إيداع رموز استيكار الشهيرة مثل stETH أو cbETH مقابل رموز rsETH. تمثل هذه الرموز rsETH "إيثريوم المعاد استيكاره"، مما يمكّن المستخدمين من كسب عوائد على استثماراتهم غير النشطة من العملات الرقمية مع الحفاظ على السيولة. يسهل بنية الجسر الخاصة بالبروتوكول، المبنية باستخدام تقنية LayerZero، حركة هذه الرموز عبر أكثر من 20 شبكة بلوكتشين مختلفة بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll.
آلية الهجوم
حدث الاستغلال من خلال تلاعب متطور بنظام الرسائل عبر السلاسل. تمكن المهاجمون من إرسال رسائل زائفة عبر الشبكة تظهر كتعليمات صحيحة، مما أدى إلى انتقال 116,500 رمز rsETH إلى عنوان المهاجم. كان هذا المبلغ يمثل حوالي 18% من إجمالي العرض المتداول من rsETH وقت الهجوم.
شرح خبراء الأمن من Cyvers أن المهاجم استغل ثغرات في التحقق من الحالة وتمرير الرسائل لتجاوز تدابير الأمان واستخراج الضمانات. سمحت التقنية بإنشاء رموز rsETH غير مدعومة، والتي استُخدمت بعد ذلك لاقتراض أصول حقيقية مثل ETH. يوضح هذا الآلية كيف يمكن لاستغلال جسور السلاسل أن يتصاعد بسرعة، مما يخلق ليس فقط خرقًا واحدًا للبروتوكول بل حدث عدوى عبر البروتوكولات يؤثر على منصات متعددة في وقت واحد.
الاستجابة الفورية والسيطرة على الضرر
عند اكتشاف نشاط مشبوه عبر السلاسل يشمل rsETH، أوقف Kelp DAO على الفور جميع عقود rsETH عبر شبكة إيثريوم الرئيسية وعدة شبكات Layer-2. تنسق البروتوكول مع LayerZero و Unichain والمراجعين وخبراء الأمن لإجراء تحليل السبب الجذري. ساعدت هذه الاستجابة الطارئة في احتواء المزيد من الضرر، لكنها لم تستطع عكس الأصول المسروقة بالفعل.
أدى الهجوم إلى تجميد الطوارئ عبر عدة منصات DeFi. أوقف Aave، أكبر بروتوكول إقراض DeFi، أسواق rsETH على كل من إيثريوم و Arbitrum لمنع تعرضه لمزيد من الديون السيئة. تشير التقديرات الصناعية إلى أن Aave قد يواجه خسائر محتملة تتراوح بين $123 مليون إلى $230 مليون بسبب هذا الحادث. أبلغت Lido عن تعرض يقارب 21.6 مليون دولار من خلال مراكز الرافعة المالية وأشارت إلى أنها قد تستخدم حد خسارة بقيمة $3 مليون للتخفيف من الأضرار.
نسب المسؤولية والتحقيق
نسبت مصادر متعددة الهجوم إلى قراصنة من كوريا الشمالية، وتحديدًا مجموعة Lazarus، المعروفة أيضًا باسم TraderTraitor. حددت LayerZero أن المهاجمين استهدفوا شبكتها DVN (شبكة المدققين اللامركزية) عن طريق تسميم بنية RPC التابعة لها. تمكن المهاجمون من الوصول إلى قائمة RPCs المستخدمة بواسطة DVN، واختراق عقدتين مستقلتين تعملان على مجموعتين مختلفتين، واستبدال الملفات الثنائية التي تشغل عقدة op-geth.
يتوافق هذا النسب مع نمط كوريا الشمالية المعروف باستهداف منصات العملات الرقمية. وفقًا للبيانات المتاحة، سرق قراصنة كوريا الشمالية أكثر من $2 مليار في العملات الرقمية خلال عام 2025، ليصل إجمالي ما سرقوه منذ 2017 إلى حوالي $6 مليار. يلاحظ خبراء الأمن أن هذا الهجوم يظهر النهج المعروف لكوريا الشمالية من التسلل الصبور، والتلاعب بالثقة، وكبت الاكتشاف.
لعبة اللوم: Kelp DAO مقابل LayerZero
بعد الحادث، نشأت نزاعات بين Kelp DAO و LayerZero بشأن المسؤولية عن خرق الأمان. زعمت Kelp DAO أن إعدادات LayerZero الافتراضية كانت السبب الحقيقي في الكارثة الكبرى، مشيرة إلى أن خيارات تكوين مزود البنية التحتية خلقت الثغرة. ردت LayerZero بالقول إن إعدادات Kelp DAO الخاصة كانت المخطئة وأكدت أنها كانت قد تواصلت سابقًا حول أفضل الممارسات لتنويع DVN مع Kelp DAO.
تسلط هذه الخلافات الضوء على الطبيعة المعقدة للمساءلة في التمويل اللامركزي، حيث يساهم العديد من الأطراف في بنية الأمان للبروتوكولات المترابطة. يثير الحادث أسئلة مهمة حول توزيع المسؤولية بين مطوري البروتوكول ومزودي البنية التحتية في نظام DeFi.
آثار أوسع على DeFi
دفعت عملية اختراق Kelp DAO إجمالي خسائر استغلال DeFi لشهر أبريل 2026 إلى ما يزيد عن $600 مليون، مما يجعله أحد أكثر الأشهر تدميرًا في تاريخ العملات الرقمية. يتبع هذا الحادث مباشرة استغلال بروتوكول Drift في 1 أبريل 2026، الذي أسفر عن خسائر تقارب $285 مليون، والذي يُعزى أيضًا إلى قراصنة من كوريا الشمالية.
أشعل الهجوم مجددًا النقاشات حول أمان الجسور عبر السلاسل، التي كانت تاريخيًا من بين أكثر مكونات بنية DeFi هشاشة. على الرغم من العديد من التدقيقات وتدابير الأمان، لا تزال الجسور تمثل أهدافًا جذابة للمهاجمين المتطورين بسبب تعقيدها وكميات القيمة الكبيرة التي تؤمنها.
كما كشف الحادث عن الطبيعة المترابطة لبروتوكولات DeFi الحديثة. ما بدأ كهجوم على جسر Kelp DAO سرعان ما تصاعد إلى أزمات سيولة ووضع ديون سيئة عبر منصات متعددة، مما يوضح كيف يمكن لثغرات في بروتوكول واحد أن تخلق مخاطر نظامية في جميع أنحاء النظام البيئي.
رد المجتمع وتأثير السوق
رد المجتمع الرقمي بقلق وتأمل بعد الاختراق. انتشرت عبارة "DeFi ماتت" على منصات التواصل الاجتماعي بينما يكافح المستخدمون مع تداعيات استغلال كبير آخر. انخفض سعر إيثريوم إلى 2300 دولار في 17 أبريل 2026، مع تسعير أسواق التوقعات لاستمرار التقلبات.
حثّ الهجوم على دعوات لتعزيز تدابير الأمان، وتحسين تصميم الجسور، وزيادة الشفافية في بروتوكولات DeFi. يدرك المشاركون في الصناعة بشكل متزايد أن النهج الحالي للتشغيل البيني عبر السلاسل قد يتطلب إعادة تفكير جذرية لتحقيق معايير الأمان اللازمة لاعتماده على نطاق واسع.
الدروس والاعتبارات المستقبلية
يعد اختراق جسر Kelp DAO تذكيرًا صارخًا بالمخاطر الكامنة في بروتوكولات DeFi عبر السلاسل. تظهر عدة دروس رئيسية من هذا الحادث:
أولاً، تعقيد الجسور عبر السلاسل يخلق العديد من مسارات الهجوم التي يمكن للمهاجمين المتطورين استغلالها. على الرغم من التدقيقات والمراجعات الأمنية، فإن التفاعل بين شبكات البلوكتشين المختلفة وبروتوكولات الرسائل يُدخل ثغرات قد لا تكون واضحة خلال التقييمات الأمنية العادية.
ثانيًا، الطبيعة المترابطة لبروتوكولات DeFi تعني أن الاستغلالات يمكن أن تتسلسل بسرعة عبر منصات متعددة، مما يزيد الضرر عن الاختراق الأولي. يتطلب هذا الخطر النظامي آليات استجابة منسقة وتحسين العزل بين البروتوكولات.
ثالثًا، يسلط النسب إلى قراصنة مدعومين من الدولة الضوء على المشهد التهديدي المتطور في أمان العملات الرقمية. الجهات الفاعلة ذات الموارد الكبيرة والصبر تشكل تحديًا مختلفًا تمامًا عن القراصنة الأفراد أو الجماعات الإجرامية.
رابعًا، يبرز النزاع بين Kelp DAO و LayerZero الحاجة إلى أطر مسؤولية أوضح في بنية DeFi التحتية. عندما يساهم العديد من الأطراف في أمان بروتوكول، يصبح تحديد المسؤولية عن الفشل معقدًا وقد يؤخر الاستجابة الفعالة وعمليات التعافي.
الخلاصة
يمثل اختراق جسر Kelp DAO لحظة حاسمة لصناعة DeFi في 2026. مع سرقة ما يقرب من $300 مليون وتأثيرات متسلسلة عبر بروتوكولات متعددة، كشف الحادث عن ثغرات حرجة في البنية التحتية عبر السلاسل وأبرز القدرات المتطورة للجهات الفاعلة المهددة المدعومة من الدولة. مع استمرار الصناعة في التعامل مع التداعيات، فإن الهجوم يظل تذكيرًا قويًا بأن الأمان يجب أن يظل الأولوية القصوى في تطوير الأنظمة المالية اللامركزية. سيتطلب الطريق إلى الأمام تحسينات تقنية وليس فقط تغييرات جذرية في كيفية تعامل الصناعة مع إدارة المخاطر، والمسؤولية، والتنسيق بين البروتوكولات.
Bhai is per picture banaa do la ke na aap puri post ko uthakar tasvir mein Dal dete ho Thoda Thoda sa mavad uthakar jabardast ek VIP tasvir banaa do meherbani Hogi