استغلال KelpDAO rsETH: كيف أنشأ هجوم جسر LayerZero بقيمة 292 مليون دولار ديونًا سيئة بقيمة 177 مليون دولار على Aave
2026/04/20 10:30:03
مقدمة
ماذا يحدث عندما يصبح نقطة فشل واحدة في جسر متعدد السلاسل مشكلة بقيمة 292 مليون دولار؟
في 18 أبريل 2026، حصلت صناعة التشفير على إجابتها في الوقت الفعلي. KelpDAO, بروتوكول إعادة إعادة الاستقرار السائل، تم تفريغه من 116,500 rsETH بقيمة حوالي 292 مليون دولار من خلال ثغرة في جسره المدعوم بـ LayerZero. لم يسرق الهجوم فقط الرموز - بل أنشأ ديونًا سيئة بقيمة 177 مليون دولار تقريبًا تقع الآن على كتب Aave، تاركًا المودعين في حالة من الفوضى والمجتمع DeFi يتساءل ما إذا كانت عصر التمويل عبر السلسلة يعاني من مشكلة ثقة جوهرية.
ما هو KelpDAO و rsETH؟ الفهم مجال إعادة الاستثمار السائل
KelpDAO هو بروتوكول إعادة تأمين سائل مبني على EigenLayer، يسمح للمستخدمين بتأجير ETH الخاصة بهم من خلال البروتوكول وتلقي rsETH (ETH المعاد تأمينه) كرمز سائل يمثل موضعهم المؤجر. هذا المفهوم - إعادة التأمين السائل - يسمح للمستخدمين بالحفاظ على السيولة مع الاستمرار في كسب مكافآت التأمين، مما يجمع بين العائد من التأمين الأصلي ومرونة الرمز القابل للتداول.
أصبح رمز rsETH شائعًا لأنه يمكن استخدامه كضمان عبر بروتوكولات DeFi. يقوم المستخدمون بوضع ETH من خلال KelpDAO، ويحصلون على rsETH، ثم يستخدمون هذا rsETH لاستعارة أصول أخرى عبر سلاسل متعددة. المشكلة؟ كانت هذه الوظيفة عبر السلاسل تعتمد على تقنية جسر LayerZero، وتحديدًا على تكوين 1 من 1 DVN (شبكة التحقق من البيانات) الذي تبين أنه نقطة فشل واحدة.
للمبتدئين في مجال DeFi، فإن المفهوم بسيط. وعدت KelpDAO المستخدمين بتحقيق مكافآت التخزين مع بقاء ETH الخاص بهم قابلاً للاستخدام في بروتوكولات أخرى. وقد اعتمد التنفيذ على الثقة في بنية تحتية للجسور - ثقة تهاوت في 18 أبريل عندما سمح مُحقق واحد مُخترَق للمهاجم بإصدار rsETH غير مدعوم. لم يخترق المهاجم البلوكشين نفسه - بل استغل نظام التحقق من الرسائل الذي يُبلغ سلسلة واحدة بوجود الرمز على سلسلة أخرى.
الاستغلال 18 أبريل 2026: كيف تطور الهجوم
انكشف الاستغلال على مراحل على مدار حوالي 46 دقيقة، وفقًا لتقارير الحادث. بدأ المهاجم في 18:52 UTC في 18 أبريل 2026 باستغلال ثغرة في تكوين جسر LayerZero الخاص بـ KelpDAO — على وجه التحديد، نظام 1/1 DVN (التحقق بتوقيع واحد) الذي يتحقق من الرسائل بين السلاسل.
هذا ما حدث تقنيًا:
| المرحلة | الإجراء | التأثير |
| 1 | المهاجم يحدد ثغرة DVN من 1 من 1 | تم كشف نقطة فشل واحدة |
| 2 | ينتج 116,500 rsETH غير مدعوم | حوالي 18% من العرض المتداول |
| 3 | جسر rsETH عبر أكثر من 20 سلسلة | الأصول العالقة عالميًا |
| 4 | إيداع rsETH كضمان على Aave V3 | استعار 126,000 WETH |
| 5 | ينفّذ الخروج قبل الإيقاف الطارئ | سرقة بقيمة 292 مليون دولار |
قدم المهاجم rsETH المسروق كضمان على Aave V3 واقتراض حوالي 126,000 WETH (قيمتها حوالي 236 مليون دولار في ذلك الوقت). وهذا أنشأ دينًا سيئًا فوريًا — حيث يمتلك Aave الآن rsETH بقيمة أقل بكثير من WETH الذي أقرضه.
لاحظ باحثو الأمن أن هناك نافذة مدتها 46 دقيقة بين بدء النشاط المشبوه وتوقيف البروتوكول. لو حدث التوقف في وقت أبكر، كان يمكن منع إضافي قدره 200 مليون دولار من الأصول المحتملة التي تم جسرها. وقد تبين أن التأخير كان مكلفًا.
أزمة الديون السيئة لـ Aave: 177 مليون دولار وما زالت تزداد
أدى تبعات الاستغلال إلى أزمة أكبر بكثير من السرقة الأولية. Aave يحتوي الآن على حوالي 177 مليون دولار من الديون السيئة في صندوق WETH - حيث اقترض المهاجم 126,000 ETH باستخدام rsETH المسروق كضمان، وهذه الديون أصبحت ثابتة من حيث ETH بينما تدهورت قيمة الضمان.
الحسابات واضحة. عندما قدم المهاجم rsETH كضمان، كان يعلم أنه غير مدعوم. رأى Aave أنه ضمان صالح بقيمة حوالي 2,500 دولار لكل rsETH. غادر المهاجم بـ WETH حقيقي. وتبقى Aave تمتلك rsETH الذي أصبح الآن بلا قيمة تقريبًا كضمان.
استجبت حوكمة Aave بسرعة:
-
تم إيقاف جميع إيداعات rsETH الجديدة عبر أسواق V3
-
تم تفعيل صلاحيات Aave Guardian الطارئة
-
بدأ مناقشات الحوكمة حول استرداد الديون السيئة
-
انخفض إجمالي قيمة الأصول المربوطة في Aave من 26.4 مليار دولار إلى 20.7 مليار دولار - انخفاض بنسبة 25% في إجمالي قيمة الأصول المربوطة
بالنسبة لمرسلي WETH على Aave، الوضع محفوف بالمخاطر. يعني الدين السيء أن أموال المودعين معرضة للخطر إذا لم يحدث الاسترداد. تبحث حوكمة Aave في خيارات الاسترداد من خلال بروتوكول Umbrella وخزينة Aave، لكن لم يظهر أي حل واضح حتى كتابة هذا النص.
المهاجم اقترض أكثر من 82,600 ETH (ما يقارب 195 مليون دولار) من Aave باستخدام rsETH المسروق، مما أنشأ ديونًا سيئة تستمر في التراكم مع ارتفاع سعر ETH، مما يجعل تغطية الدين أكثر صعوبة من خلال احتياطيات الخزانة.
ثغرات الجسر متعدد السلاسل: مشكلة منهجية
استغلال KelpDAO ليس حادثة معزولة - بل هو أكبر اختراق DeFi في عام 2026 حتى الآن، ويتبع نمطًا من ثغرات الجسور التي عانت منها الصناعة. من جسر Ronin في عام 2022 ($625M) إلى Multichain في عام 2023، أثبتت الجسور متعددة السلسلة باستمرار أنها أضعف حلقة في البنية التحتية لـ DeFi.
المشكلة الأساسية هي هندسية. تتطلب جسور البلوكشين المتقاطع الثقة في أنظمة التحقق من الرسائل. عندما تخبر الجسر السلسلة B بأن الرمز موجود على السلسلة A، فإن هذه الرسالة تكون موثوقة فقط قدر موثوقية آلية التحقق. استغل هجوم KelpDAO تكوين DVN 1 من 1 - نقطة فشل واحدة لم ينبغي أبدًا نشرها لبروتوكول يدير مئات الملايين من أموال المستخدمين.
كانت ردود الصناعة مختلطة، لكن النمط واضح:
| سنة | حادث | خسارة | السبب الجذري |
| 2022 | جسر رونين | 625 مليون دولار | اختراق المفتاح الخاص |
| 2023 | متعدد السلاسل | 130 مليون دولار | فشل التوقيع المتعدد |
| 2024 | جسور مختلفة | أكثر من 400 مليون دولار | متعدد |
| 2026 | KelpDAO | 292 مليون دولار | فشل DVN 1 من 1 |
حالة KelpDAO مثيرة للقلق بشكل خاص لأن الثغرة كانت معروفة في بنية LayerZero ولكنها لم تُعالج على مستوى البروتوكول حتى وقوع الضرر.
جهود تدخل وانتعاش جاستين سون
في خطوة غير معتادة، عرض مؤسس TRON Justin Sun التفاوض علنًا مع مهاجم KelpDAO. نشر سون على X (السابق تويتر): "مهاجم KelpDAO، كم ترغب في الحصول عليه؟ دعونا نتحدث ببساطة. إنه ليس يستحق التضحية بكل من Aave و KelpDAO والسماح لهما بالانهيار بسبب هذا الاختراق."
استعار المهاجم حوالي 126,000 ETH، مما أنشأ دينًا ثابتًا من حيث ETH. مع ارتفاع سعر ETH، يزداد عبء الدين على خزينة Aave وبروتوكول Umbrella. وقد انعكس تدخل Sun على قلق النظام البيئي الأوسع - لم يكن الأمر يتعلق فقط بـ KelpDAO أو Aave، بل كان يتعلق بمنع أزمة نظامية قد تؤثر على أسواق الإقراض عبر DeFi.
تم وضع علامة على rsETH المسروق وتجميده على عدة شبكات. المهاجم يتحكم في كمية كبيرة من ETH، لكنه لا يستطيع الخروج من مراكزه بسهولة دون تفعيل التجميد والتحقيقات. هذا يخلق مأزقًا — المهاجم يمتلك قيمة نظريًا لكنه لا يستطيع تحقيقها دون تعاون.
هل يجب أن أستثمر في AAVE على KuCoin بعد استغلال rsETH؟
هذا هو السؤال الذي يدور في ذهن كل مستثمر في DeFi بعد حادثة KelpDAO. Aave هو أكبر بروتوكول إقراض في DeFi، وقد كشف هذا الاستغلال عن ثغرات اعتقد الكثيرون أنها تم حلها. إليك التقييم الصريح.
أسباب الحذر
-
عدم اليقين بشأن الديون السيئة: هناك 177 مليون دولار من الديون السيئة معلقة في حوض WETH الخاص بـ Aave، ولا يوجد جدول زمني واضح للتعافي
-
انخفاض إجمالي القيمة المقفلة: انخفاض بنسبة 25% في TVL يشير إلى تراجع الثقة
-
المخاطر بين السلاسل: تستخدم Aave جسورًا من طرف ثالث للعملات عبر السلاسل - أي ثغرة في الجسر تخلق تعرضًا
-
عدم اليقين في الحوكمة: لا تزال مقترحات التعافي قيد المناقشة، دون نتائج مضمونة
-
مشاعر السوق: انخفض سعر AAVE بنسبة حوالي 10% مع تسعير السوق للخسائر المحتملة
أسباب للنظر في AAVE
-
موقع القائد في السوق: على الرغم من الاستغلال، لا يزال Aave بروتوكول الإقراض المهيمن
-
إمكانيات الاسترداد: تمتلك خزينة Aave وبروتوكول Umbrella موارد لتغطية جزء من الخسائر إذا تم تنفيذها بشكل صحيح
-
ضرورة DeFi: بروتوكولات الإقراض أساسية - يوجد طلب بغض النظر عن مشكلات البروتوكول الفردية
-
المرونة التاريخية: نجح Aave في تجاوز الاستغلالات السابقة والأزمات السوقية
-
استجابة الحوكمة: يُظهر الإيقاف السريع وتفعيل الحوكمة قدرة على الاستجابة للأزمات
ملخص تقييم المخاطر
تمثل ثغرة KelpDAO عصرًا جديدًا من مخاطر DeFi — الثغرات عبر السلاسل التي تؤثر ليس فقط على مستخدم الجسر، بل على أي شخص يقدم ضمانات للبروتوكولات المعرضة. بالنسبة لـ Aave، فإن التأثير المباشر هو حوالي 177 مليون دولار من الديون السيئة مقابل 20.7 مليار دولار من إجمالي قيمة الأصول المتبقية، أي ما يقارب 0.85% من إجمالي الودائع المعرضة للخطر.
السؤال الأساسي: هل يمكنك تحمل هذا المستوى من مخاطر البروتوكول؟ إذا كنت تودع أموالك في Aave، فافهم أنك معرض لاختيارات الضمانات الخاصة بالمُقرضين الآخرين. استغل المهاجم نظام الضمانات في Aave، وليس ثغرة مباشرة في الإيداع، لكن التأثير على المودعين مشابه — أموالهم الآن معرضة للخطر أثناء مفاوضات الاسترداد.
كيفية تداول AAVE على KuCoin
لمن يقررون تداول AAVE على KuCoin بعد الاستغلال، إليك الدليل العملي.
الخطوة 1: فهم المخاطر
تواجه AAVE تقلبات كبيرة بعد الاستغلال. قد يتحرك السعر بنسبة 10-20% في أي اتجاه بناءً على أخبار التعافي. تداول فقط باستخدام رأس مال يمكنك تحمل خسارته أو احتفظ به خلال فترات التقلبات المطولة.
الخطوة 2: نفّذ تداولك
على KuCoin، ابحث عن "AAVE/USDT" في واجهة التداول. حجم التداول مرتفع خلال هذه الفترة، مما يوفر أسواقًا سائلة لكل أوامر السوق وأوامر الحد.
الخطوة 3: ضع في الاعتبار حجم المركز
بسبب الاستمرار في عدم اليقين، فكّر في حجم مراكز أصغر من المعتاد. لقد حدث بالفعل انخفاض السعر بنسبة 10٪، لكن جدول التعافي لا يزال غير مؤكد. إن متوسط التكلفة بالدولار على مدى الوقت يقلل من مخاطر التوقيت.
الاستنتاج
استغلال KelpDAO rsETH يُعد أكبر حادثة DeFi في عام 2026 - ليس فقط بسبب سرقة 292 مليون دولار، بل أيضًا لما يكشفه عن البنية التحتية عبر السلاسل. سمح مُحقق واحد للمهاجم بإصدار رموز غير مدعومة عبر أكثر من 20 سلسلة، ثم استخدامها كضمان على Aave.
الديون السيئة البالغة 177 مليون دولار التي تُحتفظ بها الآن على Aave تُبرز سلاسل المخاطر النظامية في التمويل اللامركزي. إن قابلية التوافق بين البروتوكولات تفيد المستخدمين ولكنها تخلق أيضًا حالات فشل تتجاوز الحدود بين البروتوكولات. تظل جسور البلوكشين المتعددة الضعيف الأكبر في الصناعة حتى يتم معالجة تكوينات نقطة الفشل الواحدة من خلال إصلاحات هندسية.
لمشاركي DeFi، الدرس ليس التخلي عن هذا المجال – بل فهم المخاطر بدقة أكبر. المهاجم يمتلك 292 مليون دولار في أصول مُعلَّمة لا يمكنه تسييلها بسهولة. بالنسبة لـ Aave على وجه التحديد، يتضمن الاسترداد آليات ممولة من الحوكمة دون جدول زمني مضمون. لقد نجح البروتوكول في تجاوز تحديات سابقة، لكن هذا الحادث كشف عن قيود تتطلب استجابة هيكلية مستمرة.
الأسئلة الشائعة
هل أمان ETH الخاص بي على Aave بعد استغلال KelpDAO؟
يوجد ديون سيئة بقيمة 177 مليون دولار في حوض WETH الخاص بـ Aave، لكن هذا يمثل أقل من 1% من إجمالي TVL (20.7 مليار دولار). يجري المجتمع مناقشات نشطة حول خيارات الاسترداد. راقب إعلانات حوكمة Aave للحصول على تحديثات حول جداول زمنية وآليات الاسترداد.
ما الذي حدث لـ rsETH المسروق؟
A: لا يزال هناك 292 مليون دولار أمريكي من rsETH مُعلَّمة عبر السلاسل. لا يمكن للمهاجم تسريع تسييل هذه الأصول دون تفعيل التجميد. وقد عرض جاستين سون علنًا التفاوض مع المهاجم لإعادة الأموال.
من المسؤول عن استغلال KelpDAO؟
تشير التحليلات الفنية إلى استغلال تكوين DVN 1-of-1 الخاص بـ LayerZero. وقد سمح هذا للمهاجم بتأليف رسائل عبر السلسلة وطباعة rsETH غير المدعومة. كانت الثغرة في إعداد الجسر الخاص بـ KelpDAO، وليس في البروتوكول الأساسي لـ LayerZero.
س: هل ستتعافى Aave من الديون السيئة البالغة 177 مليون دولار؟
تستكشف حوكمة Aave الاسترداد من خلال بروتوكول Umbrella واحتياطيات الخزانة. لا يوجد حتى الآن جدول زمني مؤكد. اقترض المهاجم 126,000 ETH مقابل ضمانات غير مدعومة — يتطلب الاسترداد إما تعاون القراصنة أو تغطية ممولة من الحوكمة.
س: هل يجب علي تجنب DeFi بعد هذا الاستغلال؟
كشف استغلال KelpDAO عن مخاطر العبور بين السلاسل، لكنه لا يشير إلى أن جميع بروتوكولات DeFi غير آمنة. افهم تعرضك للأصول العابرة للسلاسل وقم بمراجعة تكوينات الجسور الخاصة بالبروتوكولات التي تستخدمها. لا تزال التوزيع المتنوع عبر البروتوكولات وتحديد أحجام المراكز بعناية استراتيجيات حكيمة.
اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.