#rsETHAttackUpdate صدمة حاسمة لـ DeFi في عام 2026 لم يكن استغلال rsETH في 18 أبريل 2026 مجرد هجوم على بروتوكول واحد—بل كشف عن ضعف هيكلي حاسم عبر نظام التمويل اللامركزي بأكمله. ما بدا في البداية كمشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل. في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتفريغ 116,500 رمز rsETH، وهو ما يمثل تقريبًا 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة على الفور في أصول إعادة الرهن السائلة. السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة من LayerZero الإصدار 2. كانت الثغرة الأكثر حرجًا هي إعداد المدقق 1 من 1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا. تحليل خطوة بخطوة للهجوم كان الهجوم منسقًا للغاية وُنفذ بدقة: بدأ الهجوم عند كتلة إيثريوم رقم 24,908,285 الهدف: مسار الجسر بين Unichain و إيثريوم compromised المهاجمون عقدتين RPC برمجيات خبيثة استبدلت بنية العقد الشرعية هجمات رفض الخدمة المتزامنة أوقفت العقد النظيفة اضطر النظام إلى الاعتماد على تدفقات بيانات مخترقة سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، مما خدع الجسر لإطلاق أصول حقيقية على إيثريوم بدون أي دعم. النتيجة: ➡️ 116,500 rsETH تم إصدارها من لا شيء ➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم ➡️ سجلات محذوفة، البرمجيات الخبيثة حُذفت ذاتيًا لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق. مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة. قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم. من هناك، اقترضوا: ~82,650 WETH مراكز wstETH إضافية إجمالي القيمة المقترضة: ~$236 مليون تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب تصفيتها ويطيل من الضغط النظامي. رد الفعل السوقي الفوري: تفاقم أزمة السيولة على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة للصدمات الأساسية. الآثار الرئيسية: تم الوصول إلى استخدام بنسبة 100% في عدة تجمعات WETH معدلات الاقتراض تم تعديلها نزولياً لاستقرار السيولة تم تجميد ضمان rsETH عبر 11 عملية نشر تم تحديد نسبة القرض إلى القيمة (LTV) إلى الصفر أدى ذلك إلى سلسلة من الأحداث: سحب كميات هائلة عبر DeFi انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5 مليارات إلى أكثر من 10 مليارات دولار سلوك "سحب من البنوك" انتشر عبر البروتوكولات سحب ملحوظ قدره ~$154 مليون، يُقال إنه مرتبط بجاستن سان، زاد من حالة الذعر. تأثير السعر عبر السوق إيثريوم (ETH) انخفض بنسبة 2%–3.7% تم تداوله بالقرب من 2,300–2,380 دولار الانخفاض ناتج عن الحالة المزاجية والضغط على السيولة—ليس فشل البروتوكول بيتكوين (BTC) ظل ثابتًا نسبيًا حول 78,980 دولار تصرف كملاذ آمن ضد المخاطر ضمن العملات المشفرة انخفض رمز AAVE بنسبة 16%–20% تم تداوله بين 95 دولار و$105 عكس التعرض المباشر لمخاطر نظام الإقراض سيناريوهات الديون السيئة: المخاطر النظامية تم نمذجتها حلل المحللون عدة نتائج: السيناريو 1: نموذج الخسارة الموزعة ديون سيئة: ~123.7 مليون دولار يشير إلى حوالي 15% انخفاض في rsETH السيناريو 2: نموذج الخسارة المعزولة على الطبقة الثانية ديون سيئة: ~$230 مليون تأثير شديد على: أربيتروم: حتى 27% نقص في الأساس: ~23% مانتل: حالات قصوى تصل إلى 71% التعرض الخاص بـ Aave قدر بين 177 مليون دولار و$200M استجابة سريعة: تنسيق DeFi في العمل على الرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة. إجراءات Kelp DAO تم تفعيل التوقف الطارئ خلال 46 دقيقة منعت خسارة إضافية قدرها 95 مليون دولار و$100M أوقفت عملية الإصدار والجسر جهود الاسترداد – “توحيد DeFi” تعاون صناعي لاستعادة الدعم المساهمات الرئيسية: استعاد أربيتروم أكثر من 30,000 ETH اقترحت مانتل تسهيل ائتماني بقيمة 30,000 ETH ناقشت DAO الخاص بـ Aave دعمًا بقيمة 25,000 ETH مساهمات من Lido و EtherFi ومؤسسة Golem الإجمالي الموعود: ➡️ أكثر من 43,500 ETH و( ~100 مليون دولار+) نسبة الإسناد والتحقيق تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم. يتوافق ذلك مع استغلالات سابقة عالية المستوى للعملات المشفرة، ويعزز اتجاهًا متزايدًا: ➡️ جهات فاعلة من الدول تستهدف بنية DeFi التركز على نظام خارج السلسلة ➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة: 1. المدقق الواحد = خطر نظامي يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق. 2. أمان عقد RPC ضروري لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات. 3. تعقيد العبور بين السلاسل يزيد من المخاطر العمل عبر أكثر من 20 سلسلة يضيف سطح هجوم أسي. 4. طبقة السيولة هشة حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى. علم النفس السوقي: الخوف، السيولة، والثقة أدى الاستغلال إلى ثلاث مراحل نفسية رئيسية: مرحلة الصدمة – الذعر الفوري والسحب مرحلة أزمة السيولة – ضغط الاقتراض وتجميد الأسواق الاستقرار – إجراءات الحوكمة ووعود التعافي من المثير للاهتمام، لم تحدث خسائر واسعة في المحافظ التجزئة. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع الذعر الأعمق. الحالة الحالية (نهاية أبريل 2026) بدأ تحرير الأصول تدريجيًا استفتاءات الحوكمة تحدد توزيع الخسائر النهائي rsETH مستقر جزئيًا لكنه لا يزال تحت المراجعة التحديثات الأمنية تُنفذ عبر الجسور التطلعات المستقبلية: ماذا يأتي بعد ذلك؟ المدى القصير استمرار التقلبات في أصول ETH ظروف السيولة الضيقة مستمرة تعافي TVL في DeFi سيكون تدريجيًا المدى المتوسط معايير جسر متعددة المدققين إلزامية تدقيقات أعلى لطبقات البنية التحتية علاوات مخاطر أعلى على أصول إعادة الرهن على المدى الطويل أنظمة عبور بين السلاسل أقوى وأكثر مرونة عودة الثقة المؤسسية مع ضمانات يتطور DeFi نحو بنية أكثر أمانًا الخلاصة النهائية لم يكن استغلال rsETH مجرد اختراق آخر—بل كان اختبار ضغط لنظام DeFi بأكمله. على الرغم من: $292M استنزاف أكثر من 200 مليون دولار من الديون السيئة تحولات سيولة بمليارات الدولارات لم ينهار النظام. بدلاً من ذلك، تنسق، تتكيف، وتبدأ في التعافي. هذه هي القصة الحقيقية هنا: ➡️ DeFi هش—لكن مرن ➡️ مترابط—لكن سريع الاستجابة ➡️ محفوف بالمخاطر—لكن يتطور بسرعة