18 أبريل 2026، الساعة 17:35 بالتوقيت العالمي، استغل مهاجم ثغرة في جسر rsETH الخاص بـ Kelp DAO، المبني على بنية LayerZero التحتية العابرة للسلاسل. من خلال تزوير حزم البيانات الواردة، تمكن المهاجم من تحرير 116,500 rsETH — بقيمة تقارب $292 مليون في ذلك الوقت. أشارت تحقيقات Chainalysis وZachXBT إلى مجموعة لازاروس التابعة لكوريا الشمالية. تجاوز المهاجمون عمليات التحقق الأمنية لشبكة العقدة الوحيدة للتحقق من الصحة عبر الجمع بين هجمات الحرمان من الخدمة (DDoS) على العقد الخارجية والتلاعب بعقد RPC الداخلية.
لم يكن هذا الهجوم استغلالًا تقليديًا لعقد ذكية — لم تكن هناك هجمة إعادة إدخال، أو أذونات مفقودة، أو تلاعب في أوراكل الأسعار. الاختراق الحقيقي للمهاجم كان أن Kelp DAO اعتمدت على نقطة فشل واحدة: إعداد 1 من 1 لشبكة DVN، بالاعتماد فقط على العقدة التي يديرها LayerZero Labs. بمجرد أن تم تزوير بيانات RPC لهذه العقدة بنجاح، أطلق عقد الجسر على شبكة Ethereum رموز rsETH الحقيقية مقابل رسالة عابرة للسلاسل مزورة، دون وجود عقدة تحقق ثانوية لمراجعة المعاملة.
بدلًا من تصريف rsETH المسروقة مباشرة في السوق، أودع المهاجم حوالي 90,000 rsETH في Aave V3 كضمان، واقترض ما يقارب $190 مليون من ETH وأصول أخرى. أدى ذلك إلى تحميل Aave بكمية ضخمة من الديون المعدومة. انخفض إجمالي القيمة المقفلة (TVL) في Aave من $26.4 مليار إلى $17.9 مليار، وغادر أكثر من $13 مليار من رأس المال منظومة التمويل اللامركزي (DeFi) في فترة قصيرة.
اعتبارًا من 29 أبريل 2026، أظهرت بيانات سوق Gate تداول ETH حول $2,300. بعد الهجوم، انخفض سعر rsETH مؤقتًا إلى $1,723، مما خلق فارقًا بقيمة $500 بين rsETH وETH — في إشارة واضحة إلى حالة الذعر في السوق بشأن rsETH غير المدعومة.
والأكثر إثارة للقلق أن هذا الحادث لم يكن معزولًا. ففي الربع الأول من 2026 فقط، خسرت بروتوكولات DeFi حوالي $168.6 مليون بسبب الاختراقات. وفي أول 20 يومًا من أبريل فقط، قفزت الخسائر إلى $606.2 مليون — وهو أعلى إجمالي شهري منذ فبراير 2025.
لماذا تُعد العقدة الوحيدة للتحقق من الصحة ثغرة قاتلة في بنية DeFi التحتية؟
كشف هجوم Kelp DAO عن مشكلة هيكلية طالما تم التقليل من شأنها: اختلال توازن إعدادات الأمان العابرة للسلاسل. في بنية LayerZero، يجب أن يتم التحقق من كل رسالة عابرة للسلاسل من خلال شبكة أو أكثر من العقد اللامركزية للتحقق من الصحة قبل وصولها إلى السلسلة المستهدفة. ومع ذلك، اعتمد جسر rsETH الخاص بـ Kelp DAO على عقدة تحقق واحدة فقط — وهي LayerZero Labs DVN — مما خلق نقطة فشل واحدة بحكم الواقع.
هذا الإعداد ليس فريدًا. فكلما كانت منطق الجسر العابر للسلاسل أبسط، كلما قل عدد عقد التحقق المستخدمة، مما يضحي بالأمان لصالح سرعة تأكيد الرسائل وتكاليف الغاز المنخفضة. لكن عندما تتولى عقدة تحقق واحدة فقط وظيفة "الشاهد"، يحتاج المهاجم فقط لاختراق ذلك الرابط الوحيد — سواء كانت عقدة RPC، أو خادم التحقق، أو بيانات اعتماد المشغل — لتجاوز عملية التحقق العابرة للسلاسل بالكامل.
والأخطر من ذلك، أن أساليب المهاجم كانت شبه غير مرئية لأدوات المراقبة التقليدية على السلسلة. فقد بدت كل معاملة على السلسلة شرعية تمامًا على مستوى الشيفرة: تم ترحيل الرسائل، والتحقق من التواقيع، ونفذ عقد السلسلة المستهدفة الاستجابة الصحيحة لطلب العبور. التلاعب الحقيقي حدث خارج السلسلة، في طبقة التحقق التي تقرر: "هل يجب الموافقة على هذه الرسالة العابرة للسلاسل؟"
يشير هذا النوع من الهجمات إلى تحول كبير في حدود أمان DeFi: لم تعد ثغرات العقود الذكية المصدر الوحيد للمخاطر النظامية. أصبحت البنية التحتية المحيطة بالجسور العابرة للسلاسل — مثل عقد RPC، وشبكات التحقق، وخدمات التوقيع خارج السلسلة — هدفًا متزايدًا للهجمات. وفي 2026، يتسارع هذا النوع من الهجمات. شكل هجوما Kelp DAO وDrift Protocol معًا %95 من إجمالي خسائر DeFi في أبريل، ما يوضح بشكل جوهري أن المهاجمين يوسعون أهدافهم بشكل منهجي من العقود الذكية الفردية إلى طبقة البنية التحتية الكاملة للتمويل اللامركزي.
ومن الجدير بالذكر أيضًا أنه خلال أول 4.5 أشهر من 2026، حدثت 47 عملية اختراق للعملات الرقمية، مقارنة بـ28 في نفس الفترة من 2025 — أي بزيادة سنوية تقارب %68.
كيف أدى الإقراض اللامركزي إلى صدمة سيولة بقيمة $13 مليار؟
جوهر الهجوم لم يكن مجرد سرقة رموز، بل استغلال قابلية التركيب في DeFi لنقل المخاطر عبر البروتوكولات. وزع المهاجم rsETH المزورة على سبعة عناوين مختلفة، واستخدمها على نطاق واسع كضمان في بروتوكولات الإقراض مثل Aave وCompound. ونظرًا لأن هذه الرموز لم تكن مدعومة بأي أصول حقيقية على السلسلة، فقد كان استخدامها كضمان بمثابة ضخ "شيكات على بياض" في سوق الإقراض.
بمجرد استخدام هذا الضمان المزيف لاقتراض ETH حقيقي، أصبحت المخاطر متشابكة بعمق مع آليات التصفية في بروتوكولات الإقراض، واحتياطيات السيولة، وأمان ودائع المستخدمين. واجهت Aave ضغطًا من اتجاهين: أولًا، أصبحت قيمة rsETH كضمان غير موثوقة، ما زاد بشكل حاد من مخاطر الديون المعدومة؛ ثانيًا، أدى الذعر في السوق إلى سحب المستخدمين للسيولة بشكل جماعي، مما قيد قدرة البروتوكول على امتصاص الخسائر. بعد الحادثة، جمد مجلس أمان Arbitrum عدد 30,766 ETH في محافظ مرتبطة بالمهاجمين، مما ساعد جزئيًا في احتواء المزيد من الخسائر.
والأهم من ذلك، أن هذا الحدث أظهر الجانب السلبي لـ"قابلية التركيب" في DeFi: عندما تكون البروتوكولات مترابطة بشكل كبير، يمكن أن تتحول مشكلة هيكلية في أحدها بسرعة إلى خطر نظامي على النظام البيئي بأكمله. وفي نهاية المطاف، يتحمل المودعون والمراجحون بين البروتوكولات التكلفة.
كيف يعمل صندوق الإنقاذ بقيمة $303 مليون كصمام أمان للتمويل اللامركزي؟
اعتبارًا من 27 أبريل 2026، نجحت مبادرة الإنقاذ DeFi United، التي نسقها مؤسس Aave ستاني كوليتشوف، في تأمين أكثر من $303 مليون من الأموال الملتزم بها. يشمل تجمع رأس المال العديد من اللاعبين الرئيسيين في منظومة Ethereum، ويعمل بمرونة من خلال التبرعات، والودائع، وخطوط الائتمان.
وتشمل الالتزامات العلنية تحديدًا: تعهد Consensys ومؤسسها جوزيف لوبين بما يصل إلى 30,000 ETH؛ وتوفير Mantle خط ائتمان بقيمة 30,000 ETH؛ واقتراح Aave DAO تخصيص 25,000 ETH؛ وتعهد EtherFi بما يصل إلى 5,000 ETH؛ وتقديم Lido اقتراح حوكمة بقيمة 2,500 stETH؛ واقتراح Compound منحة بقيمة 3,000 ETH؛ ومساهمة Renzo بأكثر من $10 مليون من خزينتها؛ وانضمام Babylon Foundation بإيداع قدره $3 مليون USDT؛ ودعم Circle Ventures من خلال شراء رموز AAVE؛ كما شاركت أيضًا مؤسسة Avalanche ومؤسسة Solana وجاستن صن، مع مبالغ لم يُكشف عنها بعد.
ومن اللافت أن بروتوكول LayerZero العابر للسلاسل انضم إلى جهود الإنقاذ في اليوم الخامس من الحادثة بتعهد قدره 10,000 ETH — 5,000 ETH كتبرع مباشر لصندوق DeFi United، و5,000 ETH أخرى أودعت في Aave لتعزيز السيولة. وفي 29 أبريل، أعلنت Puffer Finance أنها ستستخدم أموال خزينتها للمشاركة، لتصبح مساهمًا رئيسيًا من قطاع إعادة التخزين في المبادرة.
تجاوز إجمالي صندوق الإنقاذ الآن 100,360 ETH، ليصبح بذلك أكبر جهد تنسيقي لرأس المال بين البروتوكولات في تاريخ التمويل اللامركزي — وهو تحول نموذجي في كيفية استجابة الصناعة للأزمات النظامية.
من تصفية الضمانات الاحتيالية إلى صفقات ETH الجماعية: كيف يُنفذ مخطط الإنقاذ؟
تم تصميم خطة الإنقاذ لتحالف DeFi United للتنفيذ على مراحل، مع هدف أساسي يتمثل في استعادة دعم أصول rsETH بالكامل وتغطية الديون المعدومة التي خلفها قراصنة كوريا الشمالية في Aave وCompound. تركز الخطة على إعادة سك ETH الملتزم تدريجيًا إلى rsETH لإعادة بناء قيمته الأساسية. وقبل ذلك، ستقوم البروتوكولات مؤقتًا بتعديل قيمة أوراكل سعر rsETH كضمان لتحفيز عمليات تصفية مسيطر عليها. الرموز المستردة من خلال التصفية ستُرسل إلى محفظة متعددة التوقيع تابعة لـDeFi United، ثم تُحول إلى ETH عبر عملية Kelp القياسية، لتغطية العجز في أسواق الإقراض المتضررة.
والأهم، أن الخطة مصممة بعناية مع مراعاة الحوكمة اللامركزية — إذ أن معظم الأموال الملتزم بها لا تزال بحاجة إلى موافقة رسمية من خلال تصويت الحوكمة في كل بروتوكول، لذا فإن وتيرة التنفيذ ستعتمد على تقدم عمليات الحوكمة المتعددة بالتوازي.
هذه الخطة لا تهدف إلى إنقاذ المهاجمين، بل إلى استعادة القيمة الجوهرية للضمانات وتقليل الصدمات الثانوية للمستخدمين وسيولة البروتوكولات. المنطق واضح: إذا سمح التمويل اللامركزي بتراكم الأصول غير المدعومة كديون معدومة في بروتوكولات الإقراض، فإن الأساس الائتماني للنظام البيئي بأكمله — وليس بروتوكولًا واحدًا فقط — سيتعرض في النهاية للضرر. لذا، فإن آلية الإنقاذ هي في جوهرها تدخل استباقي في المخاطر النظامية، وليست حكمًا أخلاقيًا على الأفعال الفردية.
عندما يتحد المنافسون: هل تعيد عملية الإنقاذ تشكيل آلية الثقة في DeFi؟
تتجلى خصوصية مبادرة DeFi United في اتساع قاعدة المشاركين ودرجة التعاون العالية بين الكيانات المختلفة. يشارك أكثر من 14 لاعبًا في النظام البيئي — بمن فيهم العديد من المنافسين المباشرين — في تحمل المسؤولية المالية ضمن إطار موحد. هذا التنسيق الصناعي لا تحركه أوامر مركزية، بل تعهدات شفافة على السلسلة، وتجميع أموال متعدد التوقيع، وتنفيذ تقني مرحلي.
تقليديًا، كان التنافس في DeFi يتركز على العائد، وحجم السيولة، وحوافز الحوكمة. وفي الأسواق الطبيعية، يدفع هذا التنافس نحو تطوير المنتجات والكفاءة. لكن عند حدوث مخاطر نظامية، غالبًا ما تفتقر البروتوكولات الفردية إلى القدرة على معالجة "الديون المعدومة المعدية" العميقة بشكل مستقل. أظهر حادث Kelp DAO أن الارتباط العميق بين الجسور العابرة للسلاسل وبروتوكولات الإقراض يمنع عزل المخاطر على مستوى البروتوكول.
يمثل ظهور إجراءات الإنقاذ المنسقة تحولًا في التمويل اللامركزي من منافسة السوق الحرة البحتة إلى نموذج يدمج المسؤولية الجماعية. هذا ليس إيثارًا خالصًا — فبعض المشاركين معرضون مباشرة لمخاطر الديون المعدومة، بينما يخشى آخرون انهيار الثقة في النظام البيئي. تختلف الدوافع، لكن هناك إجماع فعلي على الهدف النهائي: الحفاظ على الجدارة الائتمانية العامة للتمويل اللامركزي. وبينما قد لا يكون هذا النوع من التنسيق بين الكيانات هو الحل النهائي للمخاطر النظامية، إلا أنه يقدم نموذجًا قيمًا لتطور DeFi نحو قدرة أكبر على التعافي الذاتي.
الملخص
يعد هجوم جسر Kelp DAO العابر للسلاسل بقيمة $292 مليون أكبر حادث أمني في DeFi حتى الآن في 2026، وجذوره تكمن في ثغرة هيكلية على مستوى البنية التحتية: الاعتماد على عقدة تحقق واحدة. تجاوز المهاجمون ثغرات العقود الذكية التقليدية، واستهدفوا طبقة التحقق خارج السلسلة، كاشفين عن نقطة عمياء في مراقبة الأمان العابر للسلاسل.
سجلت مبادرة الإنقاذ DeFi United بقيادة Aave رقمًا قياسيًا جديدًا في تنسيق رأس المال بين الكيانات في DeFi، مع التزام أكثر من $303 مليون من قبل أكثر من 14 بروتوكولًا عبر التبرعات والودائع وخطوط الائتمان — مما يظهر قدرة الصناعة على التعاون أثناء الأزمات النظامية. وتبرز هذه الحادثة منطقًا أساسيًا: مع تعمق قابلية التشغيل البيني العابرة للسلاسل، ستستمر الآثار السلبية للتركيب في التراكم، ولا يزال هناك تأخر واضح بين آليات تسعير المخاطر في DeFi وتطور أمان البنية التحتية. وستعتمد الفعالية النهائية لآليات الإنقاذ على كفاءة الحوكمة والتزام جميع المشاركين على المدى الطويل.
الأسئلة الشائعة
س: كيف حدث هجوم Kelp DAO؟
استغل المهاجم ثغرة أمنية في جسر LayerZero العابر للسلاسل الخاص بـ Kelp DAO، والذي اعتمد على عقدة تحقق واحدة. من خلال تزوير الرسائل الواردة، خدع المهاجم منطق التحقق، مما أدى إلى قيام عقد الجسر على Ethereum بإطلاق 116,500 rsETH عن طريق الخطأ — بقيمة حوالي $292 مليون.
س: من أين تأتي تمويلات عملية الإنقاذ DeFi United؟
اعتبارًا من 27 أبريل، حصل مخطط الإنقاذ على أكثر من $303 مليون من الالتزامات من مشاركين مثل Consensys، وLido، وEtherFi، وMantle، وCompound، وRenzo، وBabylon Foundation، وLayerZero (10,000 ETH)، وPuffer Finance، وعشرات المشاريع والمؤسسات الأخرى.
س: كيف سيتم تعويض حاملي rsETH؟
ستقوم DeFi United بسك ETH الملتزم إلى rsETH على دفعات لاستعادة قيمته كضمان. خلال التنفيذ المرحلي، سيتم تحويل الأصول المتأثرة إلى محفظة متعددة التوقيع، ثم استبدالها بـETH لسد العجز في أسواق الإقراض. وسيتم استخدام الأموال المتبقية لتعويض حاملي rsETH.
س: ما تأثير هذا الحادث على تطور أمان DeFi؟
يظهر الهجوم أن مخاطر أمان DeFi توسعت لتشمل طبقة التحقق خارج السلسلة للبنية التحتية العابرة للسلاسل، وليس فقط ثغرات العقود الذكية. وهذا الاتجاه يعني أن المراقبة الأمنية التقليدية على السلسلة لم تعد كافية، وهناك حاجة إلى أنظمة مراقبة شاملة لعدم قابلية التغيير عبر السلاسل للتحقق من صحة الرسائل العابرة للسلاسل وضمان تطابق حجز الرموز على السلاسل المصدر.
س: كيف يمكن لبروتوكولات DeFi منع هجمات مماثلة في المستقبل؟
هناك ثلاثة توجهات أساسية: أولًا، إعداد عدة عقد تحقق مستقلة للجسور العابرة للسلاسل للقضاء على نقاط الفشل الأحادية؛ ثانيًا، بناء أنظمة مراقبة قوية لسلامة البيانات العابرة للسلاسل؛ وثالثًا، تعزيز مشاركة معلومات المخاطر وآليات الاستجابة المنسقة بين البروتوكولات لمواجهة الانتشار السريع للمخاطر النظامية.
