الكاتب: شياو بينغ، شينتشاو TechFlow
في 18 أبريل، الساعة 17:35 مساءً (UTC)، أرسل محفظة تم غسلها عبر Tornado Cash رسالة عابرة للسلاسل إلى عقد EndpointV2 الخاص بـ LayerZero.
معنى هذه الرسالة بسيط: مستخدم على سلسلة معينة يريد نقل rsETH عائدًا إلى شبكة إيثريوم الرئيسية. قام LayerZero، وفقًا لتصميم البروتوكول، بنقل التعليمات بدقة. كما نفذ عقد الجسر الذي نشره Kelp DAO على الشبكة الرئيسية بدقة، وأطلق الأصول وفقًا للتصميم.
تم نقل 116,500 رمزًا rsETH، بقيمة حوالي 292 مليون دولار أمريكي عند السعر那个时候، إلى عنوان يتحكم فيه المهاجم في معاملة واحدة.
المشكلة أن هناك أحدًا لم يودع هذه rsETH على السلسلة الأخرى أبدًا. هذا "طلب العبور بين السلاسل" مُزور بالكامل، وصدقته LayerZero، وصدقته جسر Kelp.
بعد 46 دقيقة، ضغط متعدد التوقيعات الطارئ لـ Kelp على زر الإيقاف. في هذه المرحلة، أكمل المهاجم النصف الثاني من الحركة، ورهن rsETH المسروق، الذي أصبح في جوهره بلا رابط، في Aave V3، واقترض wETH بقيمة حوالي 236 مليون دولار أمريكي.
هذه أكبر عملية سرقة DeFi منذ عام 2026، وهي تتجاوز ببضعة ملايين من الدولارات ما تم سرقته من بروتوكول Drift في 1 أبريل على يد قراصنة مرتبطين بكوريا الشمالية، لكن ما أرعب الصناعة حقًا ليس المبلغ فقط.
كيف حدث الهجوم: ثلاث مرات رهان بين 17:35 و 18:28
استعادة خط الزمن.
17:35 UTC، أول نجاح. قام المهاجم باستدعاء دالة lzReceive على عقد LayerZero EndpointV2، حيث أرسل محفظة مدعومة بأموال Tornado Cash حزمة بيانات مزيفة عبر جسر Kelp. تجاوز العقد التحقق، وتم تحرير 116,500 rsETH إلى عنوان المهاجم. معاملة واحدة. نظيفة.
18:21 UTC، أوقفت التوقيعات الطارئة لـ Kelp العقود الأساسية لـ rsETH على الشبكة الرئيسية وعدد من L2. منذ وقوع الهجوم، 46 دقيقة.
في 18:26 و18:28 UTC، شن المهاجم محاولتين إضافيتين، كل منهما تحمل حزمة LayerZero تهدف إلى سحب 40,000 rsETH إضافية (حوالي 100 مليون دولار أمريكي). تم رفض كلا المحاولتين، وقد تم تجميد العقد، لكن المهاجم يبدو أنه لا يزال يحاول سحب السيولة المتبقية.
استمرت حوالي ثلاث ساعات بين أول عملية شراء وتصريح Kelp العام.
أُنشِئ أول منشور لـ Kelp على X في 20:10 UTC، وكان صياغته متحفظة: تم اكتشاف نشاط مشبوه عبر السلاسل يشمل rsETH، وتم تعليق عقود rsETH على الشبكة الرئيسية وعدد من L2، ونحن نتعاون مع LayerZero وUnichain وفريق التدقيق والخبراء الأمنيين الخارجيين لتحليل السبب الجذري.
لكن زاك إكس بي تي، المحقق على السلسلة، كان أول من أصدر استنتاجًا قبل الإعلان الرسمي، حيث أرسل تحذيرًا على قناته في تيليغرام قبل الساعة 3 مساءً بتوقيت الشاطئ الشرقي، وقائمة ستة عناوين محفظة مرتبطة بالسرقة، وأشار إلى أن محفظة المهاجم كانت قد أعدت أموالها مسبقًا عبر Tornado Cash. لم يذكر زاك كيلب داو صراحةً، لكن المحللين على السلسلة استطاعوا ربط العناوين خلال بضع ساعات فقط.
هذه عملية مخططة بدقة ونفذت على مدار دقائق. محافظ مُعدّة مسبقًا لغسل الأموال، حزم بيانات متعددة السلاسل مُصممة بعناية، وسلسلة من الإجراءات الهجومية ضد قروض الرهن في Aave، كل خطوة تتم كأنها تخطو على إيقاع مُقيّم.
بعد السرقة، يُضاف خداع آخر
إذا كان الأمر مجرد ثغرة في الجسر، وسرقة 116,500 من rsETH ثم الهروب، فهذا سيكون مجرد حادث كبير في عام 2026. ستتحمل Kelp الخسارة، وستستوعب المجتمع الخسارة لبضعة أيام، ثم تستمر الصناعة قدماً.
لكن المهاجمين حسبوا التكلفة بوضوح. فسيولة rsETH الثانوية نفسها ليست وافرة، ورمي 292 مليون دولار مباشرة في DEX للبيع سيؤدي إلى انزلاق يلتهم جزءًا كبيرًا من الأرباح. الطريقة الأكثر أناقة للتخلص من هذه الأصول هي تحويل这批 "rsETH المكتسبة من العدم" إلى ضمانات تبدو محترمة، ثم استخدامها للاقتراض من بروتوكولات الإقراض للحصول على أصول ذات سيولة حقيقية.
ثم قام المهاجم بالخطوة الثانية: أودع rsETH المسروق في Aave V3 كضمان، واقتراض كمية كبيرة من wETH.
لماذا هذه الخطوة قاتلة؟ لأن عقد Aave كان لا يزال يحسب قيمة الضمان بناءً على سعر oracle لـ rsETH في تلك اللحظة، بينما تم تفريغ الاحتياطي في الجسر، وبالتالي لم يعد هناك أي أساس اقتصادي لهذه rsETH. لا يزال بروتوكول الإقراض يمنح القروض وفقًا لمعيار "النقاء 100٪"، لكن الضمان أصبح مجرد شيك مُستَحَق بلا أصول.
النتيجة هي: المهاجم نقل خطر تحويل الأموال إلى صندوق احتياطي wETH الخاص بـ Aave.
يتم الآن معالجة الديون المتعثرة في احتياطي wETH الخاص بـ Aave V3، حيث حذّر مطوّرو Solidity والمدققون 0xQuit المودعين على X بأن خزانة wETH تضررت فعليًا، وستبقى عمليات السحب الجزئية معلقة حتى يتم تسوية العجز من قبل وحدة Umbrella الاحتياطية الخاصة بـ Aave.
يُقدّر حجم الديون السيئة حاليًا بحوالي 177 مليون دولار أمريكي، وهذا فقط من جانب شبكة إيثريوم الرئيسية.
امتحان كبير متوقع لأول مرة
للمستثمرين القدامى في DeFi، فإن هذا الجزء يثير شعورًا مألوفًا، حيث لعب وحدة السلامة في Aave V2 دورًا مشابهًا أثناء انهيار Luna في عام 2022.
لكن هذه المرة، يظهر Umbrella، وهو النظام الاحتياطي الجديد الذي أطلقته Aave في نهاية عام 2025 لاستبدال وحدة السلامة القديمة، وهذه الحادثة هي أول اختبار عملي كبير لآلية التغطية التلقائية للقروض السيئة في Umbrella.
منطق Umbrella بسيط جدًا: قم برهن aWETH و aUSDC و GHO هذه aTokens في خزائن Umbrella المقابلة، واحصل على حوافز إضافية في الأوقات العادية، ولكن عندما يحدث عجز في حوض الأصول المقابل، سيتم خصم جزء من هذا الرهن بنسبة متناسبة لسد الفجوة.
هذا التصميم يبدو رائعًا على الورق، خلال الشهر الأول من تشغيل Aave v3.3، بلغ العجز الإجمالي في جميع الصناديق حوالي 400 دولار، مقابل ما يقارب 9.5 مليار دولار من القروض غير المدفوعة، وهي نسبة صغيرة جدًا يمكن تجاهلها تقريبًا.
لكن خسائر بقيمة 177 مليون دولار هي مستوى آخر تمامًا. بالنسبة للمستخدمين الذين قاموا برهن aWETH على Umbrella، فهم على وشك أن يشعروا لأول مرة بثقل عبارة "تحمل مخاطر slashing". وقد تبنى Aave موقفًا حذرًا: إذا نتجت خسائر غير مسددة، فإن Aave تخطط لاستخدام أصول Umbrella لتعويض أي فجوة مالية. لكن ما إذا كان يمكن تغطية الخسائر بالكامل، وما هي نسبة slashing، وكم من رأس المال الذي سيخسره المُرهِنون — كل هذه الأسئلة ستُحَلّ فقط بعد اكتمال عملية التسوية.
الخطيئة الأصلية لجسر السلسلة المتقاطعة
الأكثر إثارة للقلق، هو هوية rsETH المسروقة.
تم نشر rsETH على أكثر من 20 شبكة، بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll، ويتم نقلها عبر السلاسل بواسطة معيار OFT الخاص بـ LayerZero. الـ rsETH الموجود في الجسر الذي تم تفريغه هو الاحتياطي الذي يدعم جميع إصدارات "المغلفة" لـ rsETH على هذه الشبكات.
يبدو هذا التصميم في البداية عاديًا: تخزن الخزينة الرئيسية احتياطيًا بنسبة 1:1، ويمكن لحاملي rsETH على L2 استرداد أصولهم على الشبكة الرئيسية في أي وقت نظريًا. لكن هذا النظام يعتمد على افتراض أن الخزينة تمتلك فعليًا أموالًا.
الخزينة الآن فارغة بنسبة 18%. حوالي 18% من العرض الدائري لـ rsETH الخاص بـ Kelp فقدت احتياطياتها المقابلة بين عشية وضحاها.
هذا يخلق حلقة تغذية راجعة: عندما يطلب حاملو L2 سحب أموالهم بشكل مذعور، ينتقل الضغط إلى جانب عرض الإيثريوم غير المتأثر، مما قد يجبر Kelp على إلغاء مراكز re-staking لتلبية طلبات السحب.
إلغاء إعادة إعادة الاستake ليس أمرًا يمكن فعله بنقرة زر واحدة. هناك فترة تأخير لسحب EigenLayer، وفترة انتظار لخروج المُحققين الأساسيين. إذا اتجه حاملو rsETH على L2 جماعيًا نحو نافذة السحب، فقد لا يتمكن Kelp من الاستعداد في الوقت المناسب لتمويل السداد على الشبكة الرئيسية.
هذا خطر جوهري لنمط احتياطي الجسر: ما إن يواجه الخزان الرئيسي أي مشكلة، حتى ينهار ضغط المياه في جميع القنوات الفرعية التالية. في هذه اللحظة، يواجه حاملو rsETH على كل L2 نفس السؤال: هل يهرعون للخروج أولاً، أم يثقون في أن Kelp ستغطي الخسائر؟
الذعر أكمل مسحًا شاملاً لقطاع الإقراض DeFi في غضون ساعات قليلة.
تم تجميد سوق rsETH في Aave V3 وV4، وأُغلقت عمليات الإيداع الجديدة وقنوات الاقتراض القائمة على rsETH.
SparkLend و Fluid يتبعان تجميد سوق rsETH.
على الرغم من أن Ethena أعلنت أنها لا تمتلك أي مخاطر على rsETH وتحافظ على تغطية زائدة تزيد عن 101٪، إلا أنها أوقفت مؤقتًا جسر LayerZero OFT الخاص بها من شبكة إيثريوم الرئيسية كإجراء وقائي، ومن المتوقع أن يستمر الإيقاف لمدة ست ساعات تقريبًا؛ هذا الرد مثير للاهتمام بشكل كبير: فحتى اللاعبين الذين لا يمتلكون أي مخاطر مباشرة يوقفون الجسور المرتبطة بـ LayerZero.
أوقفت Lido Finance إيداعات جديدة في منتج earnETH (بسبب التعرض لـ rsETH)، مع التأكيد على أن stETH و wstETH غير متأثرين، وأن بروتوكول التخزين الأساسي لـ Lido غير مرتبط بهذا الحدث.
تم تعليق الإيداع والسحب في صناديق High Growth ETH و Kelp Gain من قبل Upshift.
هذه القائمة لا تزال تطول.
تشير شنتشاو إلى أن طريق أمان DeFi طويل وشاق
حتى تاريخ إعداد هذا المقال، لا تزال تحليلات الجذر لـ Kelp DAO جارية. كم من rsETH المسروق يمكن استرداده عبر مفاوضات فريق الأمان أو المخترقين البيض؟ هل ستتمكن Aave Umbrella من تحمل هذا العجز؟ هل سيؤدي حاملو rsETH على L2 إلى حالة من الذعر؟ هل ستثبت أسعار AAVE وrsETH نفسها قبل نهاية عطلة نهاية الأسبوع؟
لكن هناك بعض المشكلات التي برزت.
على سبيل المثال، هل يمكن لـ LRT الاستمرار كضمان مؤهل لبروتوكولات القروض؟
عملة إعادة التأمين السائلة (Liquid Restaking Token) كانت المفضلة في نظام إيثريوم خلال الدورة السابقة. فتحت EigenLayer سردية "كسب عوائد متعددة من ETH واحد"، وقمت بروتوكولات مثل Kelp وether.fi وPuffer بتصنيع هذه السردية. النتيجة النهائية: تم إدراج LRT من قبل بروتوكولات الإقراض كأصول هيكلية ضمن قائمة الضمانات المقبولة.
يُبنى هذا القرار على افتراض أن آلية ربط LRT كافية من حيث المتانة، ويمكن نمذجة وعزل مخاطر التراكب المتعدد للأصول الأساسية على مستوى العقد الذكي.
استغرق حدث Kelp فترة بعد ظهر واحد فقط لاختراق هذا الافتراض بثغرة كبيرة. لا تأتي مخاطر LRT فقط من العقد الذكي الأساسي، بل أيضًا من بنية توزيعه عبر السلاسل؛ لا تأتي فقط من بروتوكول واحد، بل من كل علاقة تبعية بينه وبين EigenLayer وLayerZero وAave. كل قطعة من ألغاز DeFi تبدو آمنة عند فحصها منفصلة، لكن الصورة الكاملة التي تتشكل عند تجميعها تُضاعف المخاطر، وليس فقط تجمعها.
في الأشهر القادمة، ستُعاد تقييم معلمات المخاطر من قبل جميع بروتوكولات الإقراض التي لا تزال تُصنف LRT كضمان من الدرجة العالية. سيتم خفض الحد الأقصى للإمداد، وتوسيع هوامش التصفية، وقد تُزال بعض البروتوكولات مباشرة.
يُطلق على ميزة DeFi اسم "القابلية للتركيب"، لكن هذا الحدث يذكّر الجميع بأن القابلية للتركيب سيف ذو حدين. التأثير الشبكي الذي تفخر به يصبح مُضاعفًا في أيدي المهاجمين.
المهاجمون خططوا مسبقًا لمسار خروجهم، وليس فقط للسرقة، بل استخدموا قابلية التجميع في DeFi كسلاح؛ فكلما زادت درجة الترابط بين البروتوكولات وازدادت قابلية التجميع، زادت مساحة الهجوم المتاحة للمهاجمين، وزاد عدد قطع البناء المالي التي يمكنهم استدعاؤها.
الأمان في DeFi لا يزال يواجه تحديات كبيرة.