KuCoin
تسجيل الدخول
language_currency
الصفحة الرئيسية
المدونة
Market Insight
التفاصيل
img

ما هو KelpDAO؟ وكيف هزّ اختراقه بقيمة 292 مليون دولار سوق التشفير في 2026

2026/04/28 06:33:02
مخصص
ماذا لو أدى معاملة مزورة واحدة إلى تفريغ ما يقارب 300 مليون دولار من بروتوكول DeFi في أقل من ساعة — ثم أثار أزمة متسلسلة عبر 9 منصات أخرى؟
 
هذا بالضبط ما حدث في 18 أبريل 2026. استغل مهاجم جسر Kelp DAO المدعوم بـ LayerZero لسحب 116,500 rsETH — حوالي 292 مليون دولار، ما يمثل حوالي 18% من العرض المتداول للرمز — مما تسبب في إيقاف طارئ للعقود الأساسية. وتحول الحدث فورًا إلى أكبر استغلال في مجال التمويل اللامركزي لعام 2026، مما أزعج ثقة المستثمرين من الشبكة الرئيسية لإيثريوم إلى أكثر من 20 شبكة من الطبقة الثانية.
 
لفهم سبب أهمية هذا الأمر بهذه العمق، عليك أولاً فهم ما هو KelpDAO حقًا، وكيف بنى أحد أكثر نظم DeFi ترابطًا، ولماذا كان كسرًا واحدًا ضعيفًا في بنيته التحتية عبر السلاسل كافيًا لكشف نقاط الضعف الهيكلية في القطاع بأكمله.

النقاط الرئيسية

  • KelpDAO هو بروتوكول إعادة الاستيداع السائل المبني على EigenLayer، ويسمح للمستخدمين بكسب مكافآت الاستيداع مع الحفاظ على سيولة أصولهم من خلال رمز rsETH.
  • في 18 أبريل 2026، استغل المهاجمون ثغرة في الجسر لإصدار 116,500 رمزًا rsETH غير مدعوم بقيمة حوالي 292 مليون دولار — أكبر اختراق DeFi في عام 2026.
  • تم ربط الاختراق بجماعة Lazarus التابعة لكوريا الشمالية، التي استخدمت الرموز المسروقة كضمان وهمي على منصة Aave لسحب ETH حقيقي.
  • تأثرت على الأقل 9 بروتوكولات DeFi، وانخفض إجمالي قيمة الأصول في Aave بمقدار 10 مليارات دولار، وأصبح أبريل 2026 أسوأ شهر للقرصنة في عالم العملات المشفرة منذ أكثر من عام.
  • تم إطلاق مبادرة استرداد تُسمى "DeFi United"، حيث قام ليدو فاينانس وEtherFi وستاني كولتشوف مؤسس Aave بتنسيق الجهود لتغطية العجز.

ما هو KelpDAO؟

KelpDAO هو بروتوكول إعادة استثمار سائل مبني على إيثريوم يسمح للمستخدمين بتعظيم مكافآت الاستثمار دون التضحية بسيولة الأصول. بدلاً من قفل ETH في الاستثمار التقليدي، يسمح Kelp DAO للمستخدمين بإعادة استثمار رموزهم المُستثمرة السائلة (LSTs) من مزودين مثل Lido و Rocket Pool لكسب مكافآت إضافية من خلال EigenLayer.
 
ببساطة، تعمل KelpDAO كـ "مُضخّم DeFi." تقوم بإيداع ETH المُستثمر (مثل stETH أو cbETH)، ويُفوّض البروتوكول ذلك إلى مشغلي EigenLayer، وبدورك تتلقى rsETH — رمز إعادة استثمار سائل يولد عائدًا.
 

ما هو rsETH؟

rsETH هو رمز يمثل مطالبة على المركز المعاد استثماره بالإضافة إلى العائد المتراكم. بحلول أبريل 2026، تجاوز rsETH مليار دولار في إجمالي قيمة مغلقة، وتم دمجه كضمان عبر معظم أسواق القروض الكبرى وقنوات العائد في DeFi.
 
بما أن rsETH سائل، يمكن للمستخدمين تداوله أو الاقتراض ضده أو استخدامه في استراتيجيات العائد — مع الاستمرار في كسب مكافآت EigenLayer في الخلفية. جعلت هذه الآلية "الاستفادة المزدوجة" KelpDAO أحد أكثر بروتوكولات إعادة التسجيل السائلة شعبية في النظام البيئي.
 

الميزات الرئيسية لـ KelpDAO

تُصدر KelpDAO rsETH وتعمل على صناديق Gain — وهي مُحسّنات آلية للعائد ونقاط التوزيع المجاني لشبكات الطبقة الثانية. يمكن للمستخدمين إيداع ETH وstETH وETHx وrsETH في صناديق Gain لكسب عائد إضافي دون أي جهد.
 
يعمل البروتوكول عبر أكثر من 10 شبكات، وكان قد جمع أكثر من 2 مليار دولار في إجمالي القيمة المقفلة (TVL) قبل الاستغلال. وبفضل التكاملات التي تشمل Aave و Arbitrum و Base و Linea و Mantle، أصبح rsETH مدمجًا بعمق عبر طبقة DeFi.

اختراق KelpDAO في أبريل 2026: ماذا حدث؟

متجه الهجوم: خلل في الجسر 1 من 1

الهجوم تطور على مراحل: قام المهاجمون باختراق عقد RPC المستخدمة من قبل نظام التحقق الخاص بـ LayerZero، ونشروا ملفات ثنائية ضارة للتأثير على بيانات المعاملات، ونفذوا هجوم DDoS منسقًا أجبر النظام على الانتقال إلى البنية التحتية المخترقة، وأخيرًا تسببوا في قبول النظام رسائل عبر سلسلة مزورة — مما أدى إلى طباعة 116,500 rsETH دون أي دعم.
 
نقطة الفشل الحرجة كانت إعدادات التحقق الخاصة بـ KelpDAO. وصف التحقيق على السلسلة وسيلة الهجوم بأنها دقيقية: تلويث RPCs الداخلية أثناء تنفيذ هجوم DDoS على الخارجية، مستغلين إعداد تحقق DVN (شبكة المحققين اللامركزية) من 1 من 1. محقق واحد. نقطة فشل واحدة.
 
هذا يعني أن عقدًا واحدًا مخترقًا كان كافيًا للسماح بمعاملة عبر سلاسل احتيالية بقيمة مئات الملايين من الدولارات.

الجدول الزمني

في 18 أبريل 2026 الساعة 17:35 بالتوقيت العالمي المنسق، استغل المهاجم الجسر. تم إيقاف العقود الأساسية لـ Kelp DAO بواسطة multisig للإيقاف الطارئ بعد 46 دقيقة، في 18:21 بالتوقيت العالمي المنسق. تم تنفيذ محاولتين متتاليتين لسحب الأموال في 18:26 و18:28 بالتوقيت العالمي المنسق، وكل منهما حاول سحب 40,000 rsETH إضافية — وكلا المحاولتين أُلغيتا.
 
كانت سرعة الهجوم مذهلة. وفي أقل من ساعة، قام المهاجم بطباعة رموز مزيفة، واستخدمها كضمان على Aave، وسحب ETH حقيقية من أكبر بروتوكول إقراض DeFi موجود.

من استغلال الجسر إلى أزمة Aave

لم يتوقف الاختراق عند KelpDAO. فقد أودع المهاجم ما يقارب 90,000 rsETH في Aave كضمان، واقترض حوالي 190 مليون دولار في ETH وأصول أخرى عبر Ethereum وArbitrum. وهذا ترك Aave مع ضمانات متضررة، مما أثار هروبًا من الودائع مع تسرع المقرضين في سحب الأموال المتاحة.
 
انخفض إجمالي قيمة الأصول على Aave بمقدار 10 مليارات دولار بعد الحادث، مع تقدير فجوة الديون السيئة بأكثر من 112,000 rsETH، وفقًا لتقرير الحادث الخاص بـ Aave.
 
مع انتشار الذعر خلال ساعات تداول آسيا يوم الأحد، انخفض رمز Aave الأصلي بنسبة 20%.

التأثير التراكمي: كيف أثر الاختراق على نظام DeFi الأوسع

9 بروتوكولات متأثرة، 13 مليار دولار في السحوبات

تجمّد Aave V3 أسواق rsETH، وتجمّد SparkLend التعرض، بينما انتقلت Fluid وCompound وEuler وآخرون لاحتواء المخاطر. تأثر ما لا يقل عن 9 بروتوكولات. انخفضت الودائع في DeFi بمقدار 13 مليار دولار خلال 48 ساعة مع تسرّع المستخدمين لسحب أموالهم قبل أن يفعلها الآخرون. بالنسبة لكل دولار سرقه القراصنة في أبريل، سحب مستخدمو DeFi حوالي 20 دولارًا إضافية من النظام. هذا التأثير التضخيمي — حيث يتسبب استغلال واحد في هروب رأس مال أكبر بكثير — هو بالضبط ما يجعل اختراقات الجسور مدمرة للغاية. فهي لا تسرق القيمة فحسب؛ بل تدمر الثقة.

rsETH عالق على أكثر من 20 سلسلة

بسبب احتفاظ الجسر باحتياطيات تدعم rsETH على أكثر من 20 شبكة، أثار الخسارة شكوكًا حول دعم rsETH على الطبقات الثانية وأثار موجة من تجميد الأسواق من قبل بروتوكولات تشمل Aave و SparkLend و Fluid. تبقّى حاملو rsETH على Arbitrum و Base و Mantle و Linea وسلاسل مربوطة أخرى يحملون عملات لا يمكن استردادها الآن بثقة مقابل مطالبة 1:1 على محافظ Ethereum. تم إيقاف السحوبات وسحب السيولة من صناديق DEX.
 

KernelDAO في قلب العاصفة

تعمل KelpDAO ضمن نظام KernelDAO الأوسع. انخفض رمز KERNEL بنسبة 19.9% خلال السبعة أيام التالية للهجوم. وهبط رأس المال السوقي لـ KernelDAO إلى حوالي 20 مليون دولار — مما جعل رأس المال السوقي للبروتوكول أصغر بـ 48 مرة من TVL الخاص به.

من كان وراء اختراق KelpDAO؟

تم سرقة KelpDAO من حوالي 290 مليون دولار في 18 أبريل بعد أن قام المهاجمون، على الأرجح مجموعة Lazarus الكورية الشمالية، باختراق عقد RPC واستغلال إعداد عابر للسلاسل بمُحقق واحد لminting 116,500 رمز rsETH غير مدعوم. وقد أوضحت LayerZero أن بروتوكولها الأساسي لم يكن مسؤولاً.
 
Lazarus Group يسرق العملات المشفرة منذ عقد. ففي عام 2025 وحده، استولى على حوالي 59% من كل دولار سُرق في الصناعة بأكملها. وقد سرق 285 مليون دولار من بروتوكول Drift و292 مليون دولار من KelpDAO في أبريل 2026، وكان كلا الهجومين مُعدّين عبر أشهر من الهندسة الاجتماعية.
 
هذا تحوّل حاسم في مشهد التهديدات. كما أشار مؤسس Immunefi ميتشل أماردور، مع صعوبة استغلال الكود، فإن الهدف الرئيسي للقراصنة في عام 2026 هو البشر. لم يكن بنية الجسر نفسها بالضرورة مخترقة — بل كان البشر الذين يديرون عقد التحقق هم من تم خداعهم.

أبريل 2026: أسوأ شهر للقرصنة في العملات المشفرة منذ أكثر من عام

لم يحدث اختراق KelpDAO في عزلة. أصبح أبريل 2026 أسوأ شهر للاختراقات في التشفير منذ أكثر من عام، مع سرقة 606 مليون دولار عبر 12 حادثة. هذا يزيد بالفعل عن ثلاث مرات مقارنة بجميع حوادث الاختراق في الربع الأول معًا، ولم ينتهِ الشهر بعد.
 
تضمنت حوادث أبريل الأخرى هجومًا على سرقة نطاق بقيمة 1.2 مليون دولار على منصة CoW Swap المجمعة لـ DEX، وتحايلًا على oracle بقيمة 18.4 مليون دولار على شبكة NEAR، وهجومًا بقرض فوري بقيمة 1.6 مليون دولار على سلسلة Binance Smart Chain. وقد انخفض إجمالي القيمة المقفلة في DeFi من 166 مليار دولار إلى 89 مليار دولار — انخفاض هائل يعكس حجم أزمة الثقة التي تسيطر على القطاع.

جهود الاسترداد: "DeFi United"

يقوم Aave وعدة شركات كريبتو كبرى بتنسيق جهود استرداد تُسمى "DeFi United" لاستقرار أسواق DeFi بعد أن ترك الاستغلال أكبر مُقرض في القطاع يواجه نقصًا كبيرًا. من بين من اقترحوا تقديم ETH لتغطية الفجوة: Lido Finance و EtherFi ومؤسس Aave ستاني كولتشوف.
 
في 21 أبريل، قام مجلس أمن شبكة Arbitrum بتجميد أموال المهاجم البالغة 30,766 ETH (71 مليون دولار) الناتجة عن الاستغلال، واستعاد حوالي 25% من الأصول المسروقة. ستكون عملية الاسترداد بطيئة. ما إذا كان rsETH يمكنه استعادة ربطه بالكامل، وما إذا كان KelpDAO يمكنه إعادة بناء ثقة المستخدمين مع الوفاء بالاستردادات، لا يزال سؤالًا مفتوحًا بحلول الربع الثاني من عام 2026.

لماذا تستمر عمليات اختراق الجسور؟

تستمر عمليات اختراق جسور العملات المشفرة مثل استغلال Kelp DAO بقيمة 292 مليون دولار لأن الجسور تعتمد على وسطاء موثوقين ومصادر بيانات خارجية بدلاً من التحقق الكامل من نشاط البلوكشين، مما يخلق فرصًا سهلة للمهاجمين للالتفاف. المشكلة هي هيكلية، وليست مجرد أخطاء أو ثغرات.
 
نادرًا ما تبقى اختراقات الجسور محصورة. تُستخدم الأصول المُجسَّرة عبر بروتوكولات الإقراض ومجموعات السيولة واستراتيجيات العائد. إذا تم اختراق هذه الأصول، ينتشر الضرر. كما أوضح سيرجي كونز، المؤسس المشارك لـ 1inch: "قد تعامل منصات أخرى الأصل المخترق على أنه أصل شرعي. هذا هو كيفية حدوث العدوى."
 
كانت جسور السلاسل المتقاطعة هي أكثر مكونات البنية التحتية استغلالًا في عالم العملات المشفرة منذ عام 2021، حيث تم سرقة أكثر من 2.8 مليار دولار منها — ما يقارب 40% من كل دولار مسروق في ويب3. حادثة KelpDAO ليست استثناءً — بل هي استمرار لمشكلة هيكلية مستمرة منذ سنوات، ولم يقدم القطاع بعد حلًا شاملاً.

ما الذي يعنيه الهجوم لمستقبل DeFi

لقد تآكل الثقة في DeFi، وحذّر تشارلز غيليميه، نائب رئيس أمن Ledger، من أن عام 2026 سيكون "على الأرجح أسوأ عام من حيث الاختراقات، مرة أخرى". ومع ذلك، ليس جميع الخبراء متشائمون. فقد أقرّ مايكل إيجوروف من Curve Finance بالجانب الإيجابي: "العملات المشفرة بيئة قاسية لم تكن أي بنك ليعيش فيها — ومع ذلك نحن نعمل معها. أعتقد أن DeFi ستتعلم من هذه الحادثة وتصبح أقوى مما كانت عليه من قبل."
 
سلسلة KelpDAO تُسرّع المحادثات حول تصاميم الجسور متعددة التوقيعات، والتدقيقات الأمنية الإلزامية لتكوينات السلاسل المتقاطعة، ومعايير إدخال الضمانات الأشد صرامة لبروتوكولات الإقراض. ما إذا كانت هذه المحادثات ستُنتج تغييرات حقيقية في الوقت المناسب لمنع الاستغلال الكبير التالي هو السؤال المحوري لـ DeFi في عام 2026.

كيفية تداول رموز DeFi ورموز نظام Ethereum البيئي على KuCoin

لقد أعاد اختراق KelpDAO إشعال الاهتمام بفهم كيفية تسعير وتجارة بروتوكولات إعادة الاستقرار السائلة، ومشتقات إيثريوم، ورموز حوكمة DeFi. إذا كنت ترغب في ترتيب مراكزك حول هذه الأحداث السريعة في السوق — سواءً كنت تتداول AAVE، أو تراقب تقلبات ETH، أو تستكشف رموز مرتبطة بإعادة الاستقرار — فإن KuCoin توفر سيولة عميقة للرموز المحورية في هذه القصة.
 
KuCoin يسمح لك بتجارة AAVE وETH ومجموعة واسعة من رموز DeFi برسوم تنافسية. كما يوفر المنصة بيانات السوق في الوقت الحقيقي وإشعارات أخبار — مفيدة بشكل خاص خلال أحداث الأزمات مثل اختراق KelpDAO عندما يمكن أن تتقلب أسعار الرموز بنسبة 20% في ساعات. يمكن للمستخدمين الجدد التسجيل على KuCoin والوصول إلى مجموعة كاملة من أدوات التداول للتعامل مع ظروف السوق المتقلبة مع استمرار تطور قطاع DeFi.
 

قراءة إضافية:

الخاتمة

أنشأ KelpDAO أحد أكثر أنظمة إعادة الاستثمار السائلة في DeFi طموحًا، مما يمنح المستخدمين القدرة على كسب مكافآت إيثريوم متعددة الطبقات مع الحفاظ على سيولة الرموز من خلال rsETH. لكن استغلال الجسر في أبريل 2026 كشف عن حقيقة حاسمة: في بيئة DeFi مترابطة، يمكن أن تصبح عقدة مُحقق واحدة غير مُكوَّنة بشكل صحيح ثغرة بقيمة 292 مليون دولار.
 
الاختراق — الأكبر في عام 2026، والذي يُعزى إلى مجموعة لازاروس الكورية الشمالية — انتشر فورًا عبر 9 بروتوكولات، وأثار موجة سحب بقيمة 10 مليارات دولار من Aave، وجعل أبريل 2026 أسوأ شهر للاختراقات في مجال التشفير منذ أكثر من عام. جارٍ حاليًا استرداد منسق عبر "DeFi United"، حيث قام Arbitrum بتجميد حوالي 71 مليون دولار من أموال المهاجم، لكن طريق العودة الكاملة لا يزال غير مؤكد.
 
بالنسبة للسوق الكريبتويدي الأكبر، فإن حادثة KelpDAO هي تحذير وعامل إجبار في آنٍ واحد. يجب إعادة تصميم بنية الجسور مع طبقات تحقق مستقلة متعددة، وتحتاج بروتوكولات الإقراض إلى معايير ضمان أكثر حذراً، ويجب على الصناعة أن تعامل مجموعات القرصنة المدعومة من الدول مثل Lazarus كخصم دائم. ستكون نظام DeFi الناشئ من هذه الأزمة — إن وُجد — أكثر مرونة على الأرجح، لكن الطريق إلى هناك سيكون مؤلماً.

الأسئلة الشائعة

هل لا يزال KelpDAO يعمل بعد الاختراق؟

أوقفت KelpDAO عقودها الأساسية على الشبكة الرئيسية وعدة طبقات من المستوى الثاني فور اكتشاف الاستغلال. وأكد الفريق أنه يعمل مع LayerZero وUnichain ومدققيه وخبراء الأمن على عملية الاسترداد. ويعتمد استئناف العمليات بالكامل على نتيجة مبادرة "DeFi United" للتعافي وعلى قدرة rsETH على استعادة تغطيتها 1:1.
 

هل تم اختراق LayerZero نفسه في استغلال KelpDAO؟

أكدت LayerZero أن بروتوكولها الأساسي لم يكن مسؤولاً عن المشكلة. نشأ الثغرة من التكوين الخاص بـ KelpDAO لرسائل LayerZero عبر السلاسل — على وجه التحديد استخدام إعداد مُحقق واحد (1-of-1 DVN)، والذي أنشأ نقطة فشل واحدة استغلها المهاجمون.
 

ماذا حدث لقيمة rsETH بعد الاختراق؟

بعد الاختراق، تعرضت قيمة rsETH وربطها لضغط شديد. تم إيقاف السحوبات عبر أكثر من 20 سلسلة، وهربت السيولة من مسابك DEX. لا يزال rsETH على Mainnet مدعومًا بإيداعات المستخدمين الشرعية في EigenLayer، لكن rsETH المُجسّد على شبكات Layer-2 فقد مطالبه الموثوقة بالاسترداد بنسبة 1:1، تاركًا حامليه عالقين.
 

كيف يمكن لمستخدمي DeFi حماية أنفسهم من عمليات الاختراق المماثلة في المستقبل؟

يجب على المستخدمين تنويع التعرض عبر البروتوكولات، وتجنب تركيز سيولة رموز إعادة الاستخدام كضمانات على منصات الإقراض، ومراقبة إفصاحات أمان الجسور عن كثب. إن إعطاء الأولوية للبروتوكولات التي تستخدم تصاميم جسور متعددة المدققين، وبرامج نشطة لجوائز الأخطاء، وتدقيقات أمان شفافة يقلل بشكل كبير — رغم أنه لا يلغي تمامًا — التعرض للاستغلالات المرتبطة بالجسور.
 
إخلاء المسؤولية: هذه المقالة لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية. تستثمر العملات المشفرة مخاطر كبيرة. قم دائمًا بإجراء بحثك الخاص قبل التداول.

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.