استغلال بقيمة 292 مليون دولار في KelpDAO أدى إلى انسحاب واسع عبر التمويل اللامركزي على مدار عطلة نهاية الأسبوع، وسحب حوالي 10 مليارات دولار من صناعة التمويل اللامركزي، وفرض على بروتوكولات متعددة تجميد الأسواق المرتبطة بـ rsETH.
بدأ الاختراق في وقت متأخر من يوم السبت عندما قام مهاجم بسحب حوالي 116,500 rsETH من جسر KelpDAO متعدد السلاسل. وكانت قيمة الرموز المسروقة حوالي 292 مليون دولار في ذلك الوقت، وفقًا لبيانات CryptoSlate.
تُصدر KelpDAO rsETH للمستخدمين الذين يودعون ETH في نظام إعادة الاستثمار السائل الخاص بها. ثم تقوم المنصة بDeploy تلك الـ ETH عبر منصة إعادة الاستثمار EigenLayer لتوليد عوائد إضافية فوق عوائد الاستثمار القياسية.
يُعد خسارة KelpDAO الآن أكبر استغلال في مجال التمويل اللامركزي لعام 2026 في التقرير، متجاوزة الهجمات السابقة هذا العام.
كيف تم استغلال KelpDAO بقيمة 292 مليون دولار
يتم تداول rsETH عبر السوق الأوسع عبر LayerZero، وهو شبكة رسائل متعددة السلاسل تنقل التعليمات والأصول بين السلاسل.
مطور نواة Yearn Finance بانتيغ شرح أن الاستغلال استهدف المسار الذي يربط Unichain بشبكة Ethereum الرئيسية.
وفقًا لل محلل على السلسلة، قام المهاجم بدفع رسالة احتيالية قبل أن تقبلها النظام كصحيحة، مما دفع محوّل جانب إيثريوم لإطلاق احتياطيات rsETH الممولة مسبقًا.
تم تكوين هذا المسار كمسار شبكة مُحقق لامركزية من نوع واحد فقط دون مُحققين ثانويين كان يمكنهم تحذير المعاملة.
أشار بانتينغ إلى أن المعاملة الضارة، التي تم تحديدها على أنها nonce 308، تم التحقق منها وتسليمها في 17:35 UTC.
بعد الهجوم، قام محفظة KelpDAO متعددة التوقيعات الطارئة بتعليق عقود البروتوكول الأساسية. وهذا منع محاولتين إضافيتين могли أن تزيلان حوالي 100 مليون دولار إضافية من rsETH.
تم نقل الأموال المسروقة الأولية من خلال Tornado Cash، مما أدى إلى إخفاء الأثر قبل أن يتمكن البروتوكول من احتواء الضرر.
في الوقت نفسه، تم تداول rsETH المغلف المدعوم بالاحتياطيات المفرغة عبر الشبكات الثانوية، بما في ذلك Base، Arbitrum، Linea، Blast، Mantle، وScroll. وبمجرد نفاد تلك الاحتياطيات، واجه المستخدمون持有的 rsETH خارج Ethereum عدم يقين متزايد حول الاسترداد والدعم.
وسرعان ما تأثر هذا الضغط ببقية السوق.
أيف تواجه أقوى ضربة
ضرب أقوى هزة ارتدادية Aave، أكبر منصة إقراض عملات مشفرة، حيث يُزعم أن المهاجم أودع rsETH المسروق كضمان.
خلال نافذة الهجوم، استمرت مصادر تسعير Aave في قراءة rsETH بالقرب من ربطه الطبيعي، مما سمح للبروتوكول بإصدار 106,467 ETH مقابل الضمانات المخترقة.
هذا ترك المنصة مواجهة مخاطر محتملة بقيمة 236 مليون دولار كديون سيئة، وأثار هروبًا متسارعًا من المنصة.
البيانات من DeFiLlama أظهرت أن إجمالي القيمة المغلقة لدى Aave انخفض من أكثر من 26 مليار دولار إلى حوالي 20 مليار دولار مع سحب المستخدمين للأموال.
بلغ الانخفاض أحد أشد التراجعات على المنصة في الذاكرة الحديثة، وحوّل استغلال الجسر إلى حدث سيولة لأكبر منصة إقراض في DeFi.
كشف محللو السلسلة أن حاملي ETH الكبار على منصة DeFi عجلوا بالحركة.
للسياق، أُفيد أن مؤسس TRON جاستين سون سحب أكثر من 65,580 ETH، بقيمة حوالي 154 مليون دولار، في معاملة واحدة.
مع تزايد هذه الأنواع من السحوبات، وصل معدل استخدام ETH في Aave إلى 100٪، تاركًا جميع الإيثر المتاح على المنصة إما مستعارًا أو سحوبًا.
في الوقت نفسه، انتقل الضغط أيضًا إلى سعر سوق Aave. وهبط رمز الحوكمة AAVE بأكثر من 18% مع تسعير المتداولين احتمال خسائر أعمق.
تم تفاقم ذلك بسبب المبيعات الكبيرة من محافظ AAVE الكبيرة. أفاد منصة تحليلات البلوكشين Lookonchain reported أن كيانًا مُعرَّفًا باسم smaugvision باع أكثر من 20,000 AAVE مقابل 2.06 مليون دولار، بينما باع مستثمر آخر كمية مشابهة مقابل 2.05 مليون دولار. وباع وحش ثالث ما يقارب 19,700 AAVE مقابل بيتكوين مغلفة وإيثيريوم.
استجابةً لهذه المشكلات، قام Aave بتجميد أسواق rsETH على كل من V3 وV4. وقد صرح مؤسس المنصة Stani Kulechovعلى X:
تم تجميد rsETH على Aave V3 وV4، ولا تمتلك الأصل أي قوة اقتراض كإجراء وقائي بسبب استغلال جسر KelpDAO الذي حدث خارج Aave. ولا تمتلك Aave V3 وV4 أي مخاطر إضافية مرتبطة بـ rsETH.
العدوى تنتشر عبر DeFi
بالإضافة إلى Aave، شهدت بروتوكولات DeFi الأخرى سحوبات كبيرة من منصاتها بسبب الهجوم.
أبلغ 0xngmi، المؤسس المجهول لـ DeFiLlama، أن الحادث تسبب في انخفاض قدره 10 مليارات دولار في قطاع DeFi. وهذا يشمل خروج 6 مليارات دولار من Aave.
تجدر الإشارة إلى أن البيانات من DeFiLlama تُظهر أن إجمالي قيمة المقفلة (TVL) لبروتوكولات DeFi قد انخفضت بنسبة 10% من حوالي 99 مليار دولار في 18 أبريل إلى 89 مليار دولار حتى وقت النشر.
في الوقت نفسه، أدى الحادث أيضًا إلى قيام عدة منصات DeFi بالتحرك بسرعة لتقليل تعرضها لرمز rsETH المثقل بالمشاكل.
محلل DeFi إغناس حدد ثمانية بروتوكولات DeFi إضافية، بما في ذلك Lido و SparkLend و Fluid و Compound و Euler، التي جمدت أسواق إقراض rsETH الخاصة بها.
أضاف:
أفترض أن LayerZero متأثرة أيضًا، حيث تم نقل rsETH من الشبكات L2، لذا أتساءل إذا كانت rsETH الموجودة على الشبكات L2 لم تعد ذات قيمة الآن.
في الوقت نفسه، Ethena، مطوّر الدولار الاصطناعي USDe، علّقت مؤقتًا جسور LayerZero كإجراء احترازي، بينما أكدت أنها لا تمتلك أي تعرض لـ rsETH.
عكست هذه الحركات مدى انتشار rsETH على نطاق واسع عبر DeFi، حيث كان يُستخدم بعمق في أسواق الإقراض ومنتجات الصناديق واستراتيجيات الضمان التي تعتمد على نقل سلس عبر السلاسل وثقة في دعم الاحتياطيات.
مع تراجع هذا الثقة، انتقلت البروتوكولات إلى عزل المخاطر قبل أن تعمق عمليات السحب الإضافية أو انحرافات الأسعار الضرر.
كما كشفت هذه الضغطة عن السرعة التي يمكن بها تحريك رؤوس الأموال بمجرد طرح جودة الضمانات للشك. كان كشف ثغرة في جسر في مكان واحد كافيًا لإرسال موجات صدمة عبر أسواق متعددة خلال ساعات، مما دفع المنصات إلى تعليق النشاط حتى عندما لم تُخترق عقودها الخاصة مباشرة.
يدعو مجتمع التشفير إلى حل لاختراقات جسور DeFi
قال جوناثان مان، رئيس حلول الاستراتيجيات المتعددة واستراتيجيات DeFi في Bitwise:
هذا خسارة أخرى، لكننا نستطيع العودة أقوى. نحن كصناعة بحاجة إلى رفع مستوى أدائنا جماعيًا لضمان بناء مستقبل المالية على أسس متينة.
في الوقت نفسه، أثار استغلال KelpDAO أيضًا مناقشات أوسع حول كيفية قدرة بروتوكولات الإقراض وصانعي الرموز على تقليل الأضرار الناتجة عن الاختراقات المستهدفة للأصول المترابطة أو ذات السيولة المنخفضة.
كينون هون، المؤسس المشارك لـ Monad، قال إن بروتوكولات الإقراض الجماعي يجب أن تأخذ في الاعتبار فرض حدود على معدلات الإيداع واستخدام الأصول كضمانات.
وفقًا لهذا النموذج، لن يُسمح لأصل بكمية متداولة حاليًا قدرها 100 مليون دولار وحد أقصى رسمي قدره 300 مليون دولار بالقفز مباشرة إلى الحد الأقصى الكامل في دفعة واحدة. بدلاً من ذلك، ستزداد الكمية المسموح بها في النظام تدريجيًا على مدى فترة محددة، مثل 10 دقائق أو بضع ساعات.
قال هون إن هذا النهج سيُضيّق مسارات الخروج المتاحة عندما يتم استغلال أصل غريب، خاصة في الحالات التي تتضمن ثغرات صنع غير محدود.
جادل بأن حجم الخسارة يُحدَّد غالبًا أقل من خلال عملية الصك نفسها وأكثر من كمية الأصل المُخترَق التي يمكن التخلص منها عبر قنوات الإقراض أو مخارج سيولة أخرى قبل استجابة الأسواق.
في هذا الإطار، تصبح بروتوكولات الإقراض الكبيرة الصمامات الرئيسية للإفراج لأن سيولة البورصات اللامركزية غالبًا ما تكون محدودة جدًا لامتصاص استغلال كبير.
أضاف أن مُصدري الأصول يجب أن يكون لديهم أيضًا اهتمام بفرض قيود أشد صرامة، خاصة عند إصدار رموز إيصال مع استرداد متأخر. في هذه الحالات، لا يواجه المصدر بالضرورة ضغطًا فوريًا للاسترداد من مهاجم، لكنه لا يزال يستفيد عندما تظل طرق الخروج التالية محدودة.
أشار هون إلى استغلال Hyperbridge DOT وحادثة Resolv كمثالين حيث ظلت الخسائر أقل من المستويات الكارثية بسبب محدودية المسارات المتاحة للخروج من الأصل المخترق.
غاي يونغ، مؤسس Ethena، أيد هذا الرأي وقال إن الجهات المصدرة يجب أن تفكر في إضافة حدود لمعدلات المعاملات على طبقة الصك والاسترداد، بالإضافة إلى قيود مخصصة فوق معيار LayerZero OFT.
ظهرت المقالة يُسحِب مستخدمو DeFi 10 مليارات دولار من السوق بعد استغلال بقيمة 292 مليون دولار يُثير انطباعات هروب جماعي من البنوك لأول مرة على CryptoSlate.