عمل تأجير الرافعة المالية اللامركزية، كاد أن ينهار بسبب إيصال واحد

مقالة: Clow

في 18 أبريل، تم دفع DeFi إلى الماء.

هذه المرة ليست سرقة من بورصة، ولا استيلاء مباشر على العقود. حصل المهاجم على مجموعة من شهادات الضمان بقيمة حوالي 290 مليون دولار، وأدخلها إلى بروتوكول الإقراض على السلسلة Aave، واقترض منها عملات WETH وwstETH، وهي أصول ETH أسهل في التحويل إلى نقد.

تسمى هذه الشهادات rsETH، وتشبه “إيصال ETH”: يضع المستخدم ETH أو أصول ذات صلة في KelpDAO، ويحصل على شهادة، ويمكنه لاحقًا استرجاع الأصول الأساسية. أما Aave فهو مثل الرهن العقاري على السلسلة، حيث يضع المستخدم الأصول كضمان، ثم يقترض ETH أو عملات مستقرة أو أصول أخرى.

المشكلة أن المستودع وراء هذه “الإيصالات” قد تعرض لمشكلة.

هذا يشبه أن يحمل شخص ما سندات مخزنة منتهية الصلاحية ويذهب إلى البنك للاقتراض. المخزون في المستودع غير كافٍ، لكن النظام المصرفي لم يدرك الأمر بعد، ويستمر في إصدار القروض بالسعر الأصلي.

الأمر المحرج هو أن عداد البنك لم يتعطل، وعمليات القرض لم تتعطل. المشكلة الحقيقية هي في العلاقة بين تلك السندات والمخزن. ما واجهته Aave هذه المرة هو مشكلة مشابهة.

إذا كانت المشكلة فقط في فقدان KelpDAO للعملات، فهذه حادثة أمنية في البروتوكول. لكن عندما تدخل الأصول المرهونة المعطوبة إلى Aave، فإن الأمر يتحول إلى تمرين على سحب الثقة من نظام الائتمان في DeFi.

من هو الأكثر تضررًا؟ ليس KelpDAO، بل الأشخاص المحتجزون.

تقرير الحادث يوضح أن الهجوم وقع في 18 أبريل 2026، الساعة 17:35 بالتوقيت العالمي الموحد. خدع المهاجم قناة rsETH التي تربط بين Unichain وإيثريوم، وأطلق سراح 116,500 rsETH.

من بين ذلك، تم إيداع 89,600 rsETH في Aave، واقترض منها 82,700 WETH و821 wstETH، بمجموع يقارب 193 مليون دولار.

Aave هو ليس المخترق. عقده لم يتعرض للضرر، ونظام السعر لم يتعرض للهجوم المباشر. المشكلة أن المهاجم استخدم مجموعة من rsETH “تبدو لا تزال ذات قيمة” كضمان، واقترض من بركة Aave أصولًا جيدة حقيقية. WETH هو الرصيد المتاح في البركة الذي يمكن سحبه. بعد اقتراضه، لا تزال أرصدة المودعين تظهر على الورق، لكن WETH القابلة للسحب اختفت.

مخزون WETH في عدة أسواق وصل إلى نسبة استخدام 100%، وبلغ الرصيد غير المستخدم أدنى مستوى له تقريبًا. وما يعنيه ذلك للمستخدمين هو:

لديك مال، لكنك لا تستطيع سحبه الآن.

هذا يشبه تمامًا توقف البورصات عن سحب الأموال، لكن بشكل أكثر وضوحًا على السلسلة. الصفحة لن تخبرك “لقد فقدت أموالك”، بل ستقول “لا توجد سيولة الآن”. المودعون يرون الرصيد، لكن المخرج الحقيقي مفقود.

لاحقًا، قامت Aave بتجميد rsETH وwrsETH وعدة أسواق WETH. ليس لأن المستخدمين أخطأوا، بل لأن النظام يجب أن يغلق المدخل أولًا.

وهذا هو الجزء الذي يصعب على الكثيرين فهمه في البداية. لم يتم سرقة أصول Aave مباشرة من قبل الهاكر، لكن الأصول المرهونة التي استقبلها أصبحت فجأة غير نظيفة. يعتقد المودعون أنهم فقط وضعوا ETH في بركة إقراض، لكن طرفًا آخر في البركة استخدم شهادات ضمان سيئة لاقتراض أصول جيدة.

هذه ليست سرقة من خزنة، بل خداع للحارس.

القناة العابرة للحدود التي يستخدمها KelpDAO تعتمد على LayerZero. الجسر العابر للحدود يشبه نظام التبادل بين مستودعين: يتم قفل مجموعة من rsETH على إيثريوم، ويتم إصدار شهادة مقابلة على سلسلة أخرى؛ وعند عودة المستخدم، يتأكد النظام من أن الشهادة على الجانب الآخر قد تم تدميرها، ثم يطلق rsETH من مستودع إيثريوم.

كلما زاد عدد الأشخاص الذين يتحققون من صحة الرسالة، زادت الأمان. لكن KelpDAO كانت تعتمد على شبكة تحقق واحدة، وهي مصدر التحقق الوحيد. شخص واحد يوقع، وشخص واحد يوافق.

عقد RPC يشبه “نافذة التحقق”. وفقًا لما كشفت عنه LayerZero، قام المهاجم باختراق عقدي RPC، وشن هجوم DDoS على RPC خارجي لم يتم اختراقه، مما أجبر شبكة التحقق على قراءة الحالة من مصادر بيانات غير موثوقة. ونتيجة لذلك، رأى المدققون رسالة غير موجودة: كأن هناك عملية تدمير على سلسلة أخرى، ويمكن الآن سحب rsETH من إيثريوم.

عقد إيثريوم صدق، وأطلق 116,500 rsETH.

كل خطوة على السلسلة تبدو كصفقة عادية. توقيع، رسالة، عملية، كلها صحيحة. لكن وراء الكواليس، لم يحدث شيء من ذلك. الكود ينفذ بناءً على الإدخال، لكن الإدخال نفسه تم تزييفه.

هذا أكثر إرباكًا من ثغرة عقد عادية. ثغرة العقد يمكن أن تشير إلى سطر معين من الكود، وتقول “هنا خطأ”. لكن هذه الحالة تشبه أن يتم استبدال شاشة المراقبة، وأن يفتح الحارس الباب وفقًا للإجراءات، مع أن الشخص الذي يقف خارج الباب لا ينبغي أن يدخل.

لذا، فإن الجزء المقلق حقًا في هذا الحدث هو أن العديد من البنى التحتية التي تعتمد عليها البروتوكولات الموثوقة عادةً، يمكن أن تكذب أيضًا. الجسور، العقد، شبكات التحقق، كلها تعمل في الخلفية، وعند وقوع مشكلة، يمكنها أن تكتب مصير الأصول بشكل مباشر.

لماذا تم سحب الأصول المرهونة السيئة إلى Aave؟

أكثر ما يخشاه بروتوكول الإقراض هو تقلب الأسعار. تقلب الأسعار يمكن أن يؤدي إلى التصفية. المشكلة أن الأصول المرهونة لا تزال تبدو ذات قيمة، لكن الدعم وراءها قد انهار.

كان rsETH في الأصل إيصالًا لـ ETH، ويحتوي على طبقة إضافية من الهيكل. بعد الانتقال إلى شبكات الطبقة الثانية مثل L2، أُضيفت طبقة جسر أخرى. وعندما يدخل إلى Aave، يتحول الأمر إلى صندوق رهان، حيث يكون رأس المال فعالًا عند الوضع الطبيعي، لكنه يصبح صندوق رهان مليء بالمخاطر عند وقوع مشكلة.

إذا انخفض سعر ETH فقط، يمكن لـ Aave أن يقوم بالتصفية وفقًا للقواعد. لكن مشكلة rsETH ليست مجرد انخفاض في السعر، بل “هل يمكن استرجاع الإيصال مقابل الأصل؟”. وإذا لم يكن هناك جواب على هذا السؤال، فإن التصفية تصبح محرجة، لأن السوق قد لا يرغب في استلام الأصول.

تقرير حادثة Aave قدم سيناريوهين لديون معدومة: إذا تحمل جميع حاملي rsETH الخسارة معًا، فإن الخسارة المحتملة تصل إلى حوالي 1.237 مليار دولار؛ وإذا تم عزل rsETH على L2، فإن الخسارة تقدر بحوالي 2.301 مليار دولار، مع ضغط رئيسي على Mantle وArbitrum.

الفارق بين الرقمين كبير، لكنه يتحدث عن نفس الشيء: أن Aave لم يخسر بسبب خلل في منطق العقد، بل لأنه قد بالغ في تقدير موثوقية “إيصال ETH” هذا. المهاجمون يعرفون ذلك، لذلك لم يبيعوا rsETH بسرعة، بل وضعوا الأصول المرهونة السيئة في سوق الإقراض، واقترضوا الأصول الجيدة.

في الماضي، كان الجميع يمدح التوافقية: أصول بروتوكول واحد يمكن أن تدخل بسلاسة إلى بروتوكول آخر. لكن هذه المرة، رأينا الجانب السلبي. ثغرة في بروتوكول واحد يمكن أن تنتقل بسلاسة إلى بروتوكول آخر.

تقرير Aave أظهر أنه حتى 20 أبريل، كانت خزينة DAO تحتوي على حوالي 181 مليون دولار من الأصول. وفي 24 أبريل، اقترحت خطة إنقاذ: تحالف الإنقاذ DeFi United، الذي يهدف إلى تنسيق التمويل من عدة جهات لملء فجوة ضمان rsETH.

الخطة تشمل 40,400 rsETH مجمدة من KelpDAO، و30,800 ETH مجمدة من مجلس أمن Arbitrum، وأقصى حد ائتماني قدره 30,000 ETH من Mantle، و2,500 ETH من Aave DAO.

كما تم إدخال Circle، شركة إصدار USDC المستقرة، التي بدأت تقلق بشأن سوق الإقراض. هذا ليس عمل خير، بل حماية لصناعة كاملة.

وهذا يفسر سرعة الاستجابة. Aave ليست موقعًا معزولًا، بل هو مكان يمر عبره العديد من المحافظ، استراتيجيات العائد، تداول العملات المستقرة، وصناديق السوق. وإذا توقفت هذه المنصة، فإن العديد من البروتوكولات التي تبدو غير مرتبطة ستتأثر أيضًا.

USDC، كعملة مستقرة تتداول في DeFi، لا يمكن أن تنتشر إلا من خلال سوق إقراض مثل Aave. وإذا توقفت البركة لفترة طويلة، فإن استخدام العملات المستقرة سيتضرر. لذا، إنقاذ Aave ليس فقط إنقاذ بروتوكول، بل إنقاذ مسار تدفق الأموال.

إذن، المشكلة التي تتركها هذه الحادثة ليست هل سيموت Aave، بل كم من الأصول “تشبه ETH” ستظل مرتبطة بجسور، عقد RPC، عقد التحقق، وتكوينات غير مرئية غالبًا.

DeFi لا يمتلك بنكًا مركزيًا، لكنه يمتلك مجموعات إنقاذ مؤقتة، وتصويتات على الخزينة، وشركات عملات مستقرة، وحدود ائتمان.

هذه هي الحقيقة: يمكن أن يكون بلا مركزية، لكنه لا يمكن أن يفتقر إلى الثقة. كل طبقة إضافية من الأصول تزيد من الكفاءة، وتخفي المسؤولية بشكل أعمق.

وهذا ليس أكثر نقاءً في المالية.

الأصول المرهونة المعطوبة، هي الأغلى.