#rsETHAttackUpdate

صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.
في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتفريغ 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.
السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام لامركزي بشكل عام.
تحليل خطوة بخطوة للهجوم
كان الهجوم منسقًا للغاية وُنفذ بدقة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتين RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطُر النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، مما خدع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.
مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات إقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.
من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.
رد فعل السوق الفوري: أزمة السيولة تتكشف
على الرغم من أن Aave لم تتعرض للاختراق مباشرة، إلا أنها أصبحت الماصة الرئيسية للصدمات.
التأثيرات الرئيسية:
استخدام 100% في العديد من تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لتحقيق استقرار السيولة
تجميد ضمان rsETH عبر 11 عملية نشر
تحديد نسبة القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.
تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض ناتج عن الحالة النفسية وضغط السيولة—وليس فشل البروتوكول
بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن في ظل المخاطر في العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105

عكس التعرض المباشر لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: قياس المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M

الاستجابة السريعة: تنسيق DeFi في العمل
على الرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.
إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية بقيمة 95 مليون دولار و$100M
إيقاف عمليات الإصدار والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتماني بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido و EtherFi ومؤسسة Golem
إجمالي الالتزامات: ➡️ أكثر من 43,500 ETH و(~100 مليون دولار+
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، مما يعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة
الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشفت هذه الثغرة عن عدة نقاط ضعف حاسمة:
1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.
2. أمان عقد RPC ضروري
لم يكسر المهاجمون الكود—بل أفسدوا مصادر البيانات.
3. تعقيد العبور بين السلاسل يزيد من المخاطر
العمل عبر أكثر من 20 سلسلة يضيف واجهات هجوم أُسّية.
4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أدى الاستغلال إلى ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع الذعر الأعمق.
الحالة الحالية )نهاية أبريل 2026(
تجري عملية فك التجميد التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقر rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا يأتي بعد ذلك؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة مستمرة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق على طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع الضمانات
تطور DeFi نحو بنية أمنية أولاً
الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
)سحب
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.
هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة