استغلال بقيمة نحو 292 مليون دولار على مدار عطلة نهاية الأسبوع أثار قلق صناعة التشفير، وكشف عن ثغرات في بنية التمويل اللامركزي (DeFi) وأثار مخاوف بشأن الآثار المتسلسلة على بروتوكولات الإقراض.
بينما لا تزال التحقيقات جارية، فإن التحليل المبكر يشير إلى أن الهجوم ركز على رمز rsETH الخاص بـ Kelp — النسخة المدرة للعائد من الإيثيريوم (ETH) — والآلية المستخدمة لنقل الأصول بين السلاسل.
يبدو أن المهاجم قد قام بتعديل ذلك النظام لإنشاء كميات كبيرة من الرموز دون دعم كافٍ، ثم استخدمها بسرعة كضمان للاقتراض وسحب الأصول الحقيقية من أسواق الإقراض، بشكل رئيسي من Aave AAVE$90.11، أكبر مُقرض لامركزي للعملات المشفرة.
الحادث هو أحدث ضربة لـ DeFi، حيث حدث بعد أسابيع قليلة فقط من استغلال بروتوكول Solana-based protocol Drift, بقيمة 285 مليون دولار، مما زاد من تآكل ثقة المستثمرين في قطاع التشفير الذي تبلغ قيمته نحو 90 مليار دولار.
على مستوى عالٍ، استهدف الاستغلال مكون جسر LayerZero — وهو عنصر من البنية التحتية يمكّن الأصول من الانتقال عبر سلاسل كتل مختلفة، كما أوضح تشارلز غيلميه، الرئيس التنفيذي للتقنية لدى شركة Ledger المصنعة للمحفظات المادية، في ملاحظة لـ CoinDesk.
تعمل الجسور عادةً عن طريق قفل الأصول على سلسلة واحدة وخلق رموز مكافئة على سلسلة أخرى. يعتمد هذا العملية على كيان موثوق — يُطلق عليه غالبًا اسم oracle أو validator — لتأكيد الإيداعات.
في هذه الحالة، تصرف Kelp فعليًا كمُحقق. وفقًا لغيلميه، اعتمد النظام على إعداد مُوقِّع واحد، مما يعني أن كيانًا واحدًا فقط يمكنه الموافقة على أي معاملات.
"يبدو أن المهاجم تمكّن من توقيع رسالة... مما سمح له بإصدار كمية كبيرة من rsETH،" كما قال. وأضاف أن الطريقة التي حصل بها على هذا الوصول لا تزال غير واضحة.
مايكل إيجوروف، مؤسس Curve Finance، أشار إلى نفس الضعف في تكوين النظام.
يمكن أن تحدث أشياء عندما تثق في طرف واحد فقط — مهما كان هذا الطرف.
سمح هذا الإعداد للمهاجم بإنشاء رموز غير مدعومة فعليًا، على الرغم من عدم قفل أي أصول مكافئة على السلسلة المصدر.
بعد طبعها، تم نشر الرموز بسرعة. وأوضح غيليميه أن المهاجم "أودعها فورًا في بروتوكولات الإقراض، بشكل رئيسي Aave، لاستعارت ETH حقيقية مقابلها."
هذه الحركة نقلت المشكلة من استغلال واحد إلى قضية سوق أوسع. الآن، تبقى منصات الإقراض DeFi تحمل ضمانات قد يكون من الصعب فكها، بينما تم استنزاف الأصول القيمة والسائلة بالفعل.
قال إيجوروف من Curve: "تبقى Aave مع rsETH الذي لا يمكن بيعه فعليًا وETH المستعار بأقصى حد، لذا لا يمكن لأحد سحب ETH."
كما حذر من أن أيف وبروتوكولات الإقراض الأخرى قد تكون تمتلك مئات الملايين من الدولارات من ضمانات مشكوك فيها وديون سيئة، مما يثير مخاوف من حدوث ديناميكية "هروب مصرفي" مع تدفق المستخدمين على سحب أموالهم.
شهدت Aave انخفاضًا بقيمة 6 مليارات دولار في الأصول على البروتوكول حيث سحبت المستخدمون أصولها بعد الحادث. وقد انخفض الرمز المرتبط بالبروتوكول بنسبة حوالي 15% خلال تداولات الـ24 ساعة الماضية.
لا تزال هناك أسئلة رئيسية معلقة حول كيفية اختراق المُصحح. اعتمد النظام على العقدة الرسمية لـ LayerZero، مما أثار شكًا في ما إذا كان قد تم اختراقه أو تكوينه بشكل خاطئ أو تضليله.
"هل تم اختراقه؟ هل تم خداعه؟ لا نعرف،" كما قال إيجوروف.
هوية المهاجم غير معروفة أيضًا، على الرغم من أن جيليميه قال إن حجم الهجوم يشير إلى فاعل متقدم.
"ليسوا بالتأكيد بعض المبتدئين الذين يستخدمون النصوص البرمجية،" قال.
فوق الخسائر الفورية، فإن هذه الحادثة تُذكّرنا مرة أخرى بأنه مع نمو DeFi وزيادة ترابطه، يمكن أن تنتشر الأعطال في طبقة واحدة بسرعة عبر النظام.
جادل إيجوروف أن نماذج الإقراض غير المعزولة، حيث تشارك الأصول المخاطر عبر مجموعات، تُضخم تأثير مثل هذه الأحداث.
كما أشار إلى أوجه القصور في كيفية إضافة الأصول الجديدة إلى منصات الإقراض، قائلاً إن التكوينات مثل إعداد مُحقق Kelp 1 من 1 كان ينبغي تحديدها مبكرًا.
ومع ذلك، قال إيجوروف إن هناك جانبًا إيجابيًا. "العملات المشفرة بيئة قاسية لم تكن أي بنك ليتمكن من البقاء فيها — ومع ذلك نحن نعمل معها،" قال. "أعتقد أن التمويل اللامركزي سيتعلم من هذا الحادث وسينمو أقوى من ذي قبل."
ومع ذلك، فإن الحوادث مثل هذه تؤدي إلى ترقيات وإعادة تصميم البروتوكولات، لكنها أيضًا تُضعف ثقة المستثمرين في قطاع DeFi الأوسع.
"بشكل عام، يتم تآكل الثقة في بروتوكولات DeFi بسبب هذا النوع من الأحداث،" كما قال غيليميه.
وأضاف: "ومن المرجح أن يكون عام 2026 أسوأ عام من حيث الاختراقات، مرة أخرى."
اقرأ المزيد: 'DeFi مات': مجتمع التشفير يسعى جاهدًا بعد أكبر عملية قرصنة هذا العام التي تكشف عن مخاطر التلوث