اختراق ثغرة في Kelp DAO يؤثر على Aave: تفاصيل خسارة 230 مليون دولار من الديون المعدومة واندثار 9 مليارات دولار من إجمالي القيمة المقفلة

في 18 أبريل 2026، الساعة 17:35 بالتوقيت العالمي، تعرض جسر Kelp DAO الخاص بـ rsETH لهجوم. خلال 46 دقيقة، قام المهاجمون بخلق حوالي 116,500 من rsETH من لا شيء، بقيمة سوقية تقدر بحوالي 2.93 مليار دولار، وهو ما يمثل حوالي 18% من إجمالي المعروض من هذا الرمز. المصدر التقني المباشر للحادث لم يكن خللاً في رمز العقد الذكي، بل هو معلمة نشر تم تجاهلها: حيث اعتمدت Kelp DAO على تكوين DVN (شبكة التحقق اللامركزية) بنسبة 1/1 — مما يعني أن موافقة رسالة عبر السلسلة تتطلب فقط تحقق من عقد تحقق واحد. استطاع المهاجمون من خلال اختراق البنية التحتية لـ RPC التي يعتمد عليها هذا العقد التحقق، تزوير رسالة عبر السلسلة تدعي أن “السلسلة المصدرية لديها أصول rsETH مقفلة”، وعندما لم يتم التحقق بشكل صارم من “السلسلة المصدر”، قام عقد الجسر بتنفيذ عملية الإفراج مباشرة.

توثيق LayerZero الرسمي يوصي عادةً بتكوين DVN بنسبة 2/2، والذي يستخدم آلية التحقق من عدة عقد تحقق لضمان التكرار. لكن، قامت Kelp DAO بتعيين حد التحقق عند الحد الأقصى “1 من 1”. هذا التكوين أتاح للمهاجمين نقطة ضعف “نقطة فشل واحدة”، بينما أدوات التدقيق الأمني التقليدية — مثل Slither و Mythril — تركز بشكل رئيسي على اكتشاف الثغرات في رمز العقد الذكي، وتكاد تكون غير قادرة على التعامل مع مخاطر معلمات التكوين. هذا يكشف عن مشكلة هيكلية: أمان بروتوكولات DeFi لا يعتمد فقط على جودة الكود، بل أيضًا على مدى حذرية تكوين النشر.

كيف تتسلل الأصول المزورة إلى نظام إقراض Aave

بعد أن حصل المهاجمون على دفعة rsETH غير المدعومة، لم يختاروا البيع المباشر في السوق الثانوية — حيث سيؤدي حجم البيع الكبير إلى انزلاق سعر حاد — بل استخدموا تلك “الأصول الهوائية” كضمانات، وأودعوها في بروتوكولات إقراض رئيسية مثل Aave V3، واقترضوا حوالي 2.36 مليار دولار من WETH و ETH الحقيقيين. كانت هذه نقطة التحول الحاسمة في الهجوم: لم يحاول المهاجمون اختراق عقد Aave المركزي، بل استغلوا قابلية التكوين بين بروتوكولات DeFi، واستخدموا ثغرة Kelp DAO كمنصة انطلاق، واقترضوا أصولًا حقيقية على السلسلة داخل نظام Aave، تاركين وراءهم ضمانات “هوائية” بقيمة تساوي تقريبًا صفر.

كرمز مميز لإعادة الرهن السائل، يجب أن تأتي أصول rsETH من احتياطيات حقيقية في الجسر عبر السلسلة. عندما يتم تفريغ الاحتياطيات، تنهار قيمة rsETH فجأة. ومع ذلك، لا تزال أسعار التواريخ (Oracle) في Aave تحسب قيمة الضمانات بناءً على السعر قبل الهجوم، مما يجعل مراكز الاقتراض غير قابلة للتصفية بشكل فعال. رد فريق Aave بسرعة، وقاموا بتجميد سوق rsETH على شبكة إيثريوم وArbitrum وOptimism وBase وMantle وLinea، ورفعوا نسبة القرض إلى القيمة (LTV) لـ rsETH إلى 0، مما قطع بشكل تام مسارات الاقتراض الجديدة من الناحية التقنية.

لماذا ارتفعت نسبة استخدام مجمع السيولة إلى 100%

بعد وقوع الهجوم، شهدت منصة Aave عمليات سحب جماعية واسعة النطاق. أدى الذعر إلى دفع نسبة استخدام مجمع WETH إلى 100% — أي أن جميع السيولة القابلة للإقراض قد تم اقتراضها بالكامل، ولم يعد بإمكان المستخدمين إتمام عمليات السحب. في الوقت نفسه، ارتفعت معدلات الفائدة السنوية على اقتراض USDT إلى 14.99%، وارتفعت معدلات الفائدة على الودائع إلى 13.39%، مما يعكس تقلبات حادة في آلية تحديد السعر نتيجة لعدم توازن العرض والطلب على السيولة.

الجوهر هو أزمة ائتمان وتدفق سيولة متراكبة. يمكن لآلية الفائدة التعامل مع تقلبات السيولة العادية، لكنها غير قادرة على التعامل مع أزمة الثقة في “حقيقة” الضمانات. عندما يدرك المودعون أن ضمانات rsETH قد لا يمكن استردادها، فإن الاستراتيجية المثلى هي سحب أموالهم على الفور. وعندما يتبع الجميع هذا النهج، فإن السيولة في المجمع ستُستنزف بسرعة هائلة. هذا هو كيف تضخمت ثغرة Kelp بشكل مضاعف — لم يتم اختراق عقد Aave نفسه، لكن انهيار الثقة في الضمانات على مستوى أعلى أدى إلى انتقال الأزمة إلى السيولة في المستويات الأدنى.

لماذا انخفض TVL بمقدار 9 مليارات دولار مع خروج الأموال

من الناحية الرقمية، كان إجمالي القيمة المقفلة (TVL) في Aave قبل الحادث حوالي 264 مليار دولار، وانخفض خلال 48 ساعة بعد الهجوم إلى حوالي 180 مليار دولار، أي تراجع بمقدار حوالي 84 مليار دولار، بنسبة انخفاض تزيد عن 31%. في نفس الوقت، انخفض إجمالي TVL في جميع بروتوكولات DeFi عبر السلسلة من حوالي 994.9 مليار دولار إلى 862.9 مليار دولار، أي انخفاض بحوالي 132 مليار دولار. وإذا أُدرجت عمليات إعادة الرهن وإعادة توزيع الأرباح وغيرها من الأسواق المرتبطة، فإن القيمة الإجمالية المقفلة في نظام DeFi بأكمله قد تراجعت بنحو 90 مليار دولار.

الانسحاب الكبير من قبل “الحيتان” هو الدافع الرئيسي لانخفاض TVL بشكل حاد. تظهر بيانات المراقبة على السلسلة أن Abraxas Capital سحبت 3.92 مليار دولار، وMEXC سحبت 4.31 مليار دولار، بالإضافة إلى سحب كبير من قبل حوت واحد بأكثر من 4 مليارات دولار. هذه التصرفات الكبيرة تتبع منطق التحوط: قبل أن تتضح بشكل قاطع مدى دعم rsETH، فإن الاحتفاظ بمخاطر مرتبطة بـ rsETH غير منطقي. حجم وسرعة الانسحاب سجلت أرقامًا قياسية في تاريخ DeFi، مما يعكس إعادة تقييم السوق للمخاطر الائتمانية للأصول عبر السلسلة بشكل حاد.

هل ستتحول الديون المعدومة بين 124 مليون دولار و230 مليون دولار إلى خسائر دائمة — وما هي خيارات المعالجة؟

حجم الديون المعدومة يعتمد على قرار إدارة Aave النهائي بشأن خطة المعالجة. استشهدت Aave بتقرير من مزود خدمات المخاطر LlamaRisk، وطرحت سيناريوهين رسميًا:

السيناريو الأول (خسارة مجتمعية على مستوى السلسلة): يتحمل جميع مالكي rsETH الخسارة بنسبة متساوية. وفقًا لتقديرات LlamaRisk، ستنخفض قيمة rsETH بنسبة حوالي 15%، وسيكون إجمالي الديون المعدومة التي تتحملها Aave حوالي 1.24 مليار دولار.

السيناريو الثاني (عزل على مستوى L2): تقتصر الخسارة على rsETH على شبكة L2، مع الاحتفاظ بـ rsETH على شبكة إيثريوم الرئيسية بشكل كامل. لكن، هذا الخيار يزيد من حجم الديون المعدومة — حيث يتم تطبيق خصم بنسبة 73.54% على الضمانات عبر السلسلة، وتقدر خسائر Aave بحوالي 2.301 مليار دولار، مع استحواذ Mantle على 71.45% من الفجوة، وArbitrum على 26.67%.

الفارق بين السيناريوهين يقارب 1 مليار دولار. في جوهره، هو مسألة توزيع المخاطر: هل يتحمل جميع مستخدمي السلسلة الخسائر معًا، أم يتحملها فقط مالكو شبكة معينة؟ حاليًا، تمتلك خزينة Aave حوالي 1.81 مليار دولار من الاحتياطيات، وفرض السيناريو الثاني قد يتجاوز الحد الأقصى المسموح به. بالإضافة إلى ذلك، تقدر قيمة احتياطي Umbrella الأمني بين 80 مليون و100 مليون دولار، ومع إيرادات Aave التي بلغت 145 مليون دولار في 2025، يمكن لهذه الموارد أن توفر بعض الدعم للخسائر، لكن يتطلب الأمر حوكمة دقيقة لضمان عدم الإضرار بمصالح المستخدمين الأساسيين.

كيف تنتشر مخاطر التصفية من ثغرة نقطة واحدة إلى كامل الشبكة — وما هو سيناريو انتشار المخاطر؟

توقع مؤسس DeFiLlama، 0xngmi، ثلاث مسارات محتملة لرد فعل KelpDAO، وكل منها يحمل عيوبًا واضحة:

المسار الأول (تحمل المجتمع للمسؤولية): تقوم KelpDAO بخصم 18.5% من خسائر rsETH لجميع مالكيها بشكل موحد. مع وجود حوالي 666,000 rsETH كضمانات على مستوى الشبكة، وباستخدام نسبة LTV عالية تصل إلى 95%، فإن ذلك قد يسبب ديونًا معدومة بقيمة حوالي 216 مليون دولار.

المسار الثاني (عزل على مستوى L2): تقتصر KelpDAO على ضمانات rsETH على الشبكة الرئيسية، وتعتبر الضمانات على L2 بلا قيمة. مع وجود حوالي 359 مليون دولار من الضمانات على L2، وإذا تم حسابها بأقصى نسبة استدانة، فإن ذلك قد يسبب ديونًا معدومة تصل إلى حوالي 341 مليون دولار، مع عدم وجود تغطية من خلال بروتوكول Umbrella، مما قد يؤدي إلى انهيار أسواق L2 مثل Arbitrum وMantle وBase.

المسار الثالث (استرداد عبر اللقطات): محاولة تعويض مالكي rsETH قبل الهجوم بشكل كامل عبر لقطات الحالة. لكن، مع تدفق الأموال بعد الهجوم، وعدم القدرة على التمييز بين ودائع مختلفة، فإن التنفيذ الفني لهذه الخطة صعب للغاية.

هذه السيناريوهات تظهر بوضوح أن انتشار مخاطر التصفية ليس خطيًا، بل يتسم بـ"طبقات مخاطر" واضحة — حيث توجد اختلافات كبيرة في التعرض للمخاطر بين الشبكة الرئيسية وشبكات L2 المختلفة. هذا الهيكلية تخلق عدم يقين كبير في توزيع الديون المعدومة.

الدروس الهيكلية — حدود مصداقية أصول الضمان في DeFi

أهم صدمة لقطاع DeFi من هذا الحادث ليست في حجم الديون المعدومة بحد ذاته، بل في كشفه عن ثغرات هيكلية في إدارة مخاطر أصول الضمان. لم يتم اختراق عقد Aave نفسه، لكن انهيار الثقة في جودة الائتمان للأصول العلوية انتقل مباشرة إلى النظام الائتماني السفلي. هذا يعني أن أمان بروتوكولات DeFi لم يعد مسألة “هل الكود خالي من الثغرات”، بل أصبح مسألة “هل السلسلة التقنية والإدارية وراء الأصول المضمونة موثوقة”.

تراكم طبقات الجسور عبر السلسلة، وإعادة الرهن، وبروتوكولات الإقراض، يجعل أي فشل في حلقة واحدة يتضخم عبر سلسلة من الأصول المرهونة، مسببًا صدمات نظامية. عندما يتوقف جزء من الأصول عن تمثيل الأصول الحقيقية، يتحول نموذج المخاطر من “مخاطر تقلبات سعرية” إلى “مخاطر المصداقية”، وهو نوع من المخاطر لا يُختبر عادة في اختبارات الضغط. قامت Aave بتخفيض نسبة LTV لـ rsETH إلى 0، وعلقت الاحتياطيات في جميع الأسواق المتأثرة، لكن هذه الإجراءات تأتي بعد وقوع الضرر، وتقتصر على الحد من تفاقم الأزمة، ولا يمكنها استعادة ما خسر.

في المستقبل، ستحتاج بروتوكولات الإقراض في DeFi إلى إعادة تقييم صارمة لمعايير قبول أصول الضمان عبر السلسلة، خاصة فيما يتعلق بتكوين التحقق من صحة الأصول، وموثوقية آليات التحقق من صحة الرسائل عبر السلسلة، وشفافية الأصول المضمونة.

الخلاصة

ثغرة تكوين DVN بنسبة 1/1 في Kelp DAO كانت السبب المباشر للحادث، لكن المشكلة الأعمق تكمن في ضعف إدارة مخاطر أصول الضمان في نظام DeFi، خاصة فيما يتعلق بمصداقية الأصول عبر السلسلة. استطاع المهاجمون تزوير رسائل عبر السلسلة، وخلق قيمة تقدر بحوالي 2.93 مليار دولار من rsETH، واستخدامها كضمانات لاقتراض أصول حقيقية على Aave، مما أدى إلى ديون معدومة تتراوح بين 124 مليون و230 مليون دولار. خلال 48 ساعة، تراجعت TVL بحوالي 84 مليار دولار، وخرج أكثر من 130 مليار دولار من السيولة عبر السلسلة، وارتفعت نسبة استخدام المجمعات إلى 100%، وحدث تقلبات حادة في معدلات الفائدة. تواجه إدارة Aave خيارًا صعبًا في توزيع الخسائر — هل يتحملها المجتمع بأكمله، أم تقتصر على شبكة معينة؟ كل خيار يحمل تكاليفه ونقاشاته. يرمز هذا الحدث إلى تحول في نمط إدارة مخاطر DeFi: لم تعد أمان البروتوكول يعتمد فقط على جودة الكود، بل على مدى موثوقية السلسلة التقنية والإدارية وراء الأصول المضمونة. ستصبح معايير التحقق من صحة الأصول عبر السلسلة، وتكوين التحقق، وآليات التحقق من المصداقية، محاور رئيسية في تطوير أنظمة إدارة المخاطر في المرحلة القادمة.

الأسئلة الشائعة (FAQ)

س: هل تم اختراق عقد Aave الذكي نفسه؟
ج: لا. الثغرة الأساسية كانت في تكوين جسر Kelp DAO عبر السلسلة، ولم يتم اختراق عقد Aave المركزي، بل هو نوع من مخاطر التلوث من الأعلى إلى الأسفل.

س: من سيتحمل الديون المعدومة في النهاية؟
ج: يعتمد على قرار إدارة Aave النهائي. هناك خياران رئيسيان: أن يتحمل جميع مالكي rsETH على مستوى السلسلة، أو أن تقتصر الخسارة على شبكة L2 المعزولة، مع تقديرات ديون تتراوح بين 124 مليون و230 مليون دولار.

س: كيف أداء سعر رمز AAVE الآن؟
ج: حتى 22 أبريل 2026، سعر AAVE على منصة Gate يبلغ حوالي 91.16 دولار، بعد أن كان قبل الحادث حوالي 115 دولار، بانخفاض يزيد عن 20%.

س: ما هو تكوين DVN؟ ولماذا يمثل 1/1 خطرًا؟
ج: DVN (شبكة التحقق اللامركزية) هو آلية التحقق من الرسائل في بروتوكول LayerZero. تكوين 1/1 يعني أن تحقق عقد واحد فقط كافٍ لإرسال رسالة عبر السلسلة، وإذا تم اختراق هذا العقد، يمكن تزوير أي رسالة.

س: هل أصول rsETH آمنة حاليًا؟
ج: لم تعلن Kelp بعد عن نتائج التحقق النهائي من الاحتياطيات والمبالغ غير المسددة. الثقة في دعم rsETH على جميع الشبكات غير مؤكدة، وهو السبب الرئيسي وراء عدم قدرة Aave على بدء عمليات التصفية.

س: ما هو التأثير طويل المدى لهذا الحادث على صناعة DeFi؟
ج: كشف الحادث عن ضعف منهجي في آليات التحقق من صحة أصول الضمان عبر السلسلة. في المستقبل، ستشدد بروتوكولات الإقراض على معايير قبول الأصول، وسيتم استبعاد تكوين 1/1، مع التركيز على تحسين آليات التحقق من المصداقية والأمان.