تحذير أمني من جسر عبر السلسلة نتيجة ثغرة في Kelp DAO: DeFi United تجمع 300 مليون دولار لتعويض مالكي rsETH

في 18 أبريل 2026 الساعة 17:35 بالتوقيت العالمي، استغل المهاجمون ثغرة في جسر rsETH المبني على بنية LayerZero عبر البنية التحتية للطبقة الثانية، حيث قاموا بتزييف حزمة البيانات الواردة وأطلقوا 116,500 من rsETH، وكانت قيمتها السوقية آنذاك حوالي 292 مليون دولار. التحقيقات التي أجرتها Chainalysis و ZachXBT أشارت إلى أن الهجوم يعود إلى مجموعة Lazarus الكورية الشمالية، التي استخدمت مزيجًا من هجمات DDoS على العقد الخارجية وتلاعب في عقد RPC الداخلية لتجاوز آليات التحقق من شبكة العقد المفردة.

هذه ليست ثغرة عادية في العقود الذكية — لا هجمات إعادة الدخول، ولا نقص في الأذونات، ولا تلاعب في أسعار البيانات من قبل مصادر التنبؤ. الثغرة الحقيقية للمهاجم كانت في أن: DAO Kelp اعتمدت على تكوين نقطة فشل واحدة من نوع 1-of-1 DVN، يعتمد فقط على عقدة التحقق الوحيدة التي تديرها LayerZero Labs. بعد أن تم خداع قراءة البيانات من عقدة RPC بنجاح، قام عقد الجسر على إيثريوم بإصدار rsETH المزيف، دون أن يتمكن أي عقد تحقق طرف ثالث من التدخل للتحقق.

لم يقم المهاجم ببيع rsETH المسروق مباشرة في السوق، بل قام بتخزين حوالي 90,000 من rsETH في منصة Aave V3 كضمان، واستدان ما يقارب 190 مليون دولار من ETH وأصول أخرى. هذا أدى إلى تحميل Aave ديونًا غير محسوبة بمبالغ ضخمة. انخفض إجمالي القيمة المقفلة (TVL) في Aave من 26.4 مليار دولار إلى 17.9 مليار دولار، وخرج أكثر من 13 مليار دولار من الأموال من شبكة DeFi خلال فترة قصيرة.

حتى 29 أبريل 2026، تظهر بيانات سوق Gate أن سعر ETH يتذبذب حول 2,300 دولار. بعد وقوع الهجوم، انخفض سعر rsETH إلى أدنى مستوى عند 1,723 دولار، وظهر فجوة تقارب 500 دولار بينه وبين ETH، مما يعكس حالة الذعر في السوق من تقييم rsETH غير المضمون.

الأمر الأكثر إثارة للقلق هو أن هذا الحدث ليس استثنائيًا. في الربع الأول من 2026، تكبدت بروتوكولات DeFi خسائر إجمالية تقدر بـ 168.6 مليون دولار بسبب هجمات القراصنة؛ وخلال 20 يومًا فقط من أبريل، ارتفعت الخسائر إلى 606.2 مليون دولار — مسجلة أعلى خسارة شهرية منذ فبراير 2025.

لماذا أصبح عقد التحقق المفرد ثغرة قاتلة في بنية DeFi التحتية؟

كشفت حادثة هجوم Kelp DAO عن مشكلة هيكلية طالما تم التقليل من شأنها: عدم توازن التكوين الأمني عبر السلاسل. في بنية LayerZero، يجب أن تمر كل رسالة عبر شبكة من عقد التحقق اللامركزية أو أكثر، قبل أن تصل إلى السلسلة المستهدفة. لكن تكوين جسر rsETH الخاص بـ Kelp DAO يعتمد على عقدة تحقق واحدة — DVN من LayerZero Labs، مما يشكل نقطة فشل واحدة حقيقية.

هذه الحالة ليست فريدة. فكلما كانت بنية الجسر أبسط، زاد عدد عقد التحقق التي يتم الاعتماد عليها، بهدف تسريع تأكيد الرسائل وتقليل تكاليف الغاز. ومع ذلك، عندما يكون هناك عقد تحقق واحدة فقط تؤدي وظيفة “الشهادة”، يمكن للمهاجم أن يختصر الطريق — سواء عبر اختراق عقد RPC، أو خادم عقد التحقق، أو صلاحيات الموظفين — لتجاوز آلية التحقق عبر السلاسل بالكامل.

الأكثر إثارة للقلق هو أن أساليب المهاجمين تكاد تكون غير مرئية لآليات المراقبة التقليدية على السلسلة. فكل معاملة على السلسلة تبدو قانونية من حيث البايتات: الرسالة تم تمريرها، والتوقيع تم التحقق منه، وعقد العقد على السلسلة المستهدفة نفذ الطلب بشكل صحيح. ما يتم التلاعب به فعليًا ليس كود العقود الذكية، بل طبقة التحقق خارج السلسلة التي تقرر “هل يجب الموافقة على هذا الطلب عبر السلسلة؟”.

تكشف هذه الهجمات عن تحول كبير في حدود أمان DeFi: لم تعد ثغرات العقود الذكية المصدر الوحيد للمخاطر النظامية. فالبنية التحتية الخارجية للجسور — عقد RPC، شبكات عقد التحقق، خدمات التوقيع خارج السلسلة — أصبحت تشكل مساحة هجوم متزايدة. في 2026، يتسارع تحول نمط الهجمات هذا. حيث أن 95% من خسائر أبريل كانت من هجمات على كل من Kelp DAO و Drift Protocol، مما يدل على أن المهاجمين يوسعون أهدافهم من العقود الذكية المفردة إلى كامل البنية التحتية الأساسية لـ DeFi.

ومن الجدير بالذكر أن 47 هجمة قرصنة حدثت في الأشهر الأربعة والنصف الأولى من 2026، مقابل 28 هجمة في نفس الفترة من 2025، بزيادة سنوية قدرها حوالي 68%.

كيف تؤدي عمليات الإقراض اللامركزية إلى انتقال سلس بقيمة 13 مليار دولار من السيولة؟

جوهر الهجوم ليس مجرد سرقة رموز، بل هو انتقال المخاطر عبر بروتوكولات DeFi بفضل خاصية التكوين القابلة للتجميع. تم توزيع rsETH المزيف على 7 عناوين مختلفة، واستخدمت كضمان في بروتوكولات إقراض متعددة مثل Aave و Compound. وبما أن هذه rsETH لا تدعمها أصول حقيقية على السلسلة، فإن استخدامها كضمان هو بمثابة إصدار شيك على بياض للسوق الإقراضي بأكمله.

عند استخدام هذه الضمانات المزيفة لاقتراض ETH الحقيقي، ترتبط المخاطر بشكل وثيق بآليات التسوية، واحتياطيات السيولة، وأمان ودائع المستخدمين. تواجه Aave ضغطين: من جهة، قيمة rsETH كضمان غير موثوقة، مما يرفع مخاطر الديون المعدومة؛ ومن جهة أخرى، الذعر السوقي يدفع المستخدمين لسحب السيولة بشكل جماعي، مما يضيق من قدرة البروتوكول على التعامل مع الديون المعدومة. بعد أن قامت لجنة أمان Arbitrum بتجميد 30,766 ETH من محافظ المهاجمين، تم الحد من توسع الخسائر إلى حد معين.

الأهم من ذلك، أن هذا الحدث يبرز أثر التكوين القابل للتجميع في DeFi: عندما تكون التبادلات بين البروتوكولات عالية، فإن فشل جزء واحد يمكن أن يتحول بسرعة إلى خطر نظامي شامل، ويشارك في تحمّل التكاليف كل من المودعين في بروتوكولات الإقراض والمستفيدين من عمليات التربح عبر التبادلات بين البروتوكولات.

وفي الختام، شهدت الأشهر الأربعة والنصف الأولى من 2026 وقوع 47 هجمة قرصنة، مقارنة بـ 28 في نفس الفترة من 2025، بزيادة قدرها حوالي 68%.

كيف يبني تجمع السيولة بقيمة 130 مليار دولار حاجز أمان لـ DeFi؟

حتى 27 أبريل 2026، قاد ستاني كوليشوف، مؤسس Aave، خطة الإنقاذ التي أطلقت عليها اسم DeFi United، والتي جمعت أكثر من 303 مليون دولار من الالتزامات التمويلية. تنوعت مصادر التمويل عبر عدة مشاركين رئيسيين في نظام إيثريوم، من خلال التبرعات، والودائع، وخطوط الائتمان بشكل مرن.

على وجه التحديد، تشمل الالتزامات المعلنة: تعهدات من Consensys و Joseph Lubin تصل إلى 30,000 ETH؛ و Mantle تقدم 30,000 ETH كائتمان؛ و Aave DAO اقترحت استثمار 25,000 ETH؛ و EtherFi وعدت بـ 5,000 ETH كحد أقصى؛ و Lido قدمت مقترح إدارة بـ 2,500 stETH؛ و Compound اقترح تخصيص 3,000 ETH؛ و Renzo قدم أكثر من 10 ملايين دولار من خزائنه؛ و Babylon Foundation أودعت 3 ملايين USDT؛ و Circle Ventures دعمت عبر شراء رموز AAVE؛ بالإضافة إلى مشاركة كل من مؤسسة Avalanche، ومؤسسة Solana، وسون يوشن، مع مبالغ غير معلنة.

ومن الجدير بالذكر أن بروتوكول LayerZero بعد خمسة أيام من الحادثة، أعلن عن التزامه بـ 10,000 ETH للمساعدة، منها 5,000 ETH تبرع بها مباشرة لصندوق DeFi United، و5,000 ETH أودعت في Aave لتعزيز السيولة. كما أعلنت Puffer Finance في 29 أبريل عن استدعاء أموال من خزائنها للمشاركة في خطة الإنقاذ، لتصبح أحد المشاركين الرئيسيين في إعادة التمويل.

ارتفع إجمالي صندوق الإنقاذ إلى أكثر من 100,360 ETH، وهو أكبر عملية تنسيق تمويلي عبر بروتوكولات في تاريخ DeFi، مما يعكس تطورًا في آليات الاستجابة للأزمات النظامية.

كيف تنفذ خطة الإنقاذ من خلال استبدال الضمانات الاحتيالية تدريجيًا بـ ETH؟

أعلنت تحالفات DeFi United عن خطة إنقاذ تتبع منهجية مرحلية، بهدف استعادة دعم الأصول بالكامل لـ rsETH، وسد الديون التي خلفها القراصنة الكوريون في بروتوكولات Aave و Compound. تعتمد الخطة على إصدار ETH الموعود بشكل تدريجي ليتم تحويله إلى rsETH، بهدف إعادة تقييم قيمة الأصول الأساسية. قبل التنفيذ، ستقوم الخطة مؤقتًا بضبط أسعار التنبؤ في أوامر التقييم عند استخدام rsETH كضمان، لبدء عمليات تسوية منظمة. بعد استرداد الرموز عبر عمليات التسوية، ستُجمع وتُرسل إلى محفظة متعددة التوقيعات الخاصة بـ DeFi United، ثم تُحوّل إلى ETH لملء فجوات التمويل في السوق المقصودة.

الأهم من ذلك، أن التصميم يأخذ في الاعتبار قيود الحوكمة اللامركزية — حيث أن معظم الالتزامات التمويلية لا تزال بحاجة لموافقة تصويتية من DAO الخاص بكل بروتوكول، مما يحدد وتيرة التنفيذ بناءً على كفاءة التوافق بين عمليات الحوكمة المتعددة.

هذه الخطة لا تهدف إلى دفع المهاجمين إلى دفع الثمن، بل إلى استعادة القيمة الجوهرية للضمانات، وتقليل الصدمات الثانوية على المستخدمين والبروتوكولات. الفكرة الأساسية أن: إذا تركنا DeFi يتراكم الديون غير المضمونة، فإن الضرر النهائي سيكون على أساس الثقة الكلي للنظام، وليس على بروتوكول واحد فقط. لذا، فإن آلية الإنقاذ تمثل تدخلًا استباقيًا لمخاطر النظام، وليس حكمًا أخلاقيًا على سلوك الأفراد.

هل يعيد التعاون بين المنافسين بناء ثقة DeFi؟

التميز في خطة إنقاذ DeFi United يكمن في تنوع المشاركين وتعاونهم العميق. أكثر من 14 جهة فاعلة — من بينها العديد من المنافسين المباشرين في مجالات مختلفة — تتشارك في تحمل المسؤولية المالية ضمن إطار موحد. هذا التنسيق لا يعتمد على أوامر مركزية، بل على التزامات شفافة على السلسلة، وجمع الأموال عبر محافظ متعددة التوقيعات، وتنفيذ تقني تدريجي.

في النمط التقليدي، تتنافس البروتوكولات على معدلات العائد، وحجم السيولة، وتحفيزات الحوكمة. هذا التنافس يدفع نحو تحسين المنتجات والكفاءة، لكنه عند مواجهة مخاطر نظامية، غالبًا ما يفشل في حل مشكلة الديون المعدومة المتسربة عبر التبادلات بين البروتوكولات. حادثة Kelp DAO أظهرت أن التداخل العميق بين الجسور عبر السلاسل وبروتوكولات الإقراض يجعل من الصعب عزل المخاطر أو إيقاف انتشارها.

ظهور خطة الإنقاذ يرمز إلى تحول في نظام التمويل اللامركزي من سوق حر تنافسي إلى نظام يتحمل مسؤولية جماعية. هذا لا يعني أن الجميع يتصرف بدوافع خيرية — فهناك من يواجه مخاطر مباشرة، وهناك من يخشى انهيار الثقة في النظام. رغم اختلاف الدوافع، توصل الجميع إلى توافق على ضرورة الحفاظ على الثقة العامة في DeFi. هذا التعاون بين المؤسسات قد لا يكون الحل النهائي للمخاطر النظامية، لكنه يوفر نموذجًا يمكن أن يُستلهم منه لتطوير قدرات التعافي الذاتي للنظام.

الخلاصة

حادثة هجوم Kelp DAO على جسر بقيمة 292 مليون دولار تمثل أكبر حادثة أمنية في DeFi حتى الآن في 2026، وأصل المشكلة يكمن في تكوين نقطة فشل واحدة في البنية التحتية — وهو خلل في إعدادات عقد التحقق. أسلوب المهاجمين تجاوز الثغرات التقليدية للعقود الذكية، وركز على طبقة التحقق الخارجية، مكشوفًا ثغرات أمنية في مراقبة الأمان عبر السلاسل.

خطة الإنقاذ التي قادتها Aave، والتي جمعت أكثر من 303 مليون دولار، تعتبر أكبر تنسيق تمويلي عبر بروتوكولات في تاريخ DeFi، بمشاركة أكثر من 14 جهة عبر التبرعات، والودائع، وخطوط الائتمان، مما يعكس قدرة القطاع على التعاون في مواجهة الأزمات. الحدث يثبت أن التعمق المستمر في التفاعل بين السلاسل يرفع من مخاطر التكوين القابل للتجميع، وأن آليات تقييم المخاطر وأمان البنية التحتية لا تزال تتطور ببطء. نجاح خطة الإنقاذ يعتمد بشكل كبير على كفاءة الحوكمة والتنفيذ المستمر من قبل جميع الأطراف.

الأسئلة الشائعة

س: كيف حدث هجوم Kelp DAO؟

ج: استغل المهاجمون ثغرة في تكوين جسر LayerZero، حيث يعتمد على عقدة تحقق واحدة فقط. عبر تزوير الرسائل الواردة، خدعوا عقدة التحقق، مما أدى إلى أن عقد الجسر على إيثريوم أطلق rsETH المزيف، بقيمة سوقية تقدر بـ 292 مليون دولار.

س: من أين جاءت أموال خطة إنقاذ DeFi United؟

ج: حتى 27 أبريل، جمعت الخطة أكثر من 303 مليون دولار من التزامات من عدة جهات، منها Consensys، و Lido، و EtherFi، و Mantle، و Compound، و Renzo، و Babylon Foundation، و LayerZero (10,000 ETH)، و Puffer Finance، وغيرها.

س: كيف يحصل حاملو rsETH على تعويضات؟

ج: ستقوم خطة الإنقاذ بترجمة ETH الموعودة تدريجيًا إلى rsETH، بهدف استعادة دعم الأصول. خلال التنفيذ، ستنقل الأصول المتضررة إلى محفظة متعددة التوقيعات، ثم تُحوّل إلى ETH لملء فجوات السوق، وسيتم تعويض حاملي rsETH من خلال ذلك.

س: كيف تؤثر هذه الحادثة على تطور أمان DeFi؟

ج: أظهرت أن مخاطر DeFi لم تعد تقتصر على ثغرات العقود الذكية، بل تشمل طبقات التحقق الخارجية والبنى التحتية عبر السلاسل. يتطلب الأمر أنظمة مراقبة أكثر شمولية لضمان صحة الرسائل عبر السلاسل ومطابقة الأصول المودعة.

س: كيف يمكن أن تحمي بروتوكولات DeFi نفسها من هجمات مماثلة مستقبلًا؟

ج: هناك ثلاث استراتيجيات رئيسية: أولًا، اعتماد عدة عقد تحقق مستقلة عبر الجسور؛ ثانيًا، بناء أنظمة مراقبة لسلامة نقل البيانات عبر السلاسل؛ ثالثًا، تعزيز مشاركة المعلومات بين البروتوكولات وتطوير آليات تنسيق لمواجهة المخاطر النظامية بسرعة.