في 18 أبريل 2026، تعرض جسر KelpDAO القائم على LayerZero لنقل rsETH عبر السلاسل لهجوم كبير. في غضون 46 دقيقة فقط، تمكن المهاجم من سرقة 116,500 rsETH — ما يُقدر بنحو $292 مليون — ليصبح بذلك أكبر حادث أمني منفرد في مجال التمويل اللامركزي (DeFi) لهذا العام حتى الآن. وعلى عكس الهجمات التقليدية على العقود الذكية، نشأ هذا الهجوم نتيجة انهيار منهجي في نموذج الثقة عبر السلاسل. استخدم KelpDAO حل LayerZero OFT للجسور، الذي يعتمد على شبكة التحقق اللامركزية (DVN) للحماية. إلا أن KelpDAO قام بتكوين إعداد DVN بنسبة 1/1 — أي أن توقيع عقدة واحدة فقط كان كافياً لتأكيد الرسائل عبر السلاسل على أنها "أصلية". في المقابل، توصي الوثائق الرسمية لـ LayerZero افتراضياً بتكوين توقيع متعدد 2/2. استغل المهاجم هذا الإعداد أحادي العقدة عبر الهندسة الاجتماعية، حيث اخترق العقدة وحرر رسائل مزورة عبر السلاسل لـ "سك العملات من لا شيء"، ما أدى إلى إصدار rsETH على شبكة Ethereum Mainnet دون وجود أي أصول حقيقية داعمة لها.
وقد أرجع تحقيق LayerZero الأولي بعد الحادث الهجوم إلى مجموعة TraderTraitor الفرعية التابعة لمجموعة Lazarus الكورية الشمالية. حيث قام المهاجم بتلويث عقد RPC التابعة لـ DVN واستخدم هجمات الحرمان من الخدمة (DDoS) لتفعيل التحويل الاحتياطي، مما خدع المدقق لتأكيد "عدم حدوث أي معاملة" قبل حقن الرسائل المزورة. يكشف هذا المسار التقني عن مشكلة هيكلية أعمق: عندما تعتمد أمان الجسر عبر السلاسل بالكامل على عقدة تحقق واحدة، تصبح تلك العقدة نقطة ضعف النظام الجوهرية.
كيف تسبب rsETH المسروق في ديون متعثرة ضخمة على Aave
قام المهاجم بإيداع rsETH الذي تم سكّه حديثاً كضمان على منصات الإقراض مثل Aave واقترض أصولاً حقيقية مقابله. ونظراً لعدم وجود دعم شرعي لهذا rsETH، فقد تسببت هذه القروض فعلياً في خلق خطر ديون متعثرة هائل للمقرضين. وتُظهر تحليلات السلسلة أن قيمة rsETH المستخدمة كضمان عبر نشرات Aave على الطبقة الثانية (L2) بلغت نحو $359 مليون (بحسب أسعار أوراكل). وإذا تم استغلال هذه المراكز بالكامل، فقد تصل الديون المتعثرة النظرية إلى حوالي $341 مليون — خارج نطاق تغطية بروتوكول Umbrella تماماً.
لم يكن ذلك بسبب خلل في كود العقد الذكي لـ Aave، بل نتيجة تفاعل متسلسل ناجم عن "الثقة في أصول الضمان في غير محلها". فبمجرد دخول رموز غير مدعومة بشكل شرعي إلى مجمعات الإقراض، أصبح جميع المستخدمين المعتمدين على تلك المجمعات معرضين لخطر الإعسار المحتمل. وتعد قابلية التركيب في التمويل اللامركزي سيفاً ذا حدين هنا: فهي تتيح كفاءة رأس مال سلسة بين البروتوكولات، لكن انهيار الثقة في حلقة واحدة يمكن أن ينتقل فوراً إلى النظام البيئي بأكمله.
كيف أدت حالة الذعر إلى انهيار TVL بقيمة $13.2 مليار
تحولت المخاوف بسرعة إلى هجرة جماعية لرأس المال. ووفقاً لـ DefiLlama، انخفض إجمالي القيمة المقفلة (TVL) في التمويل اللامركزي من $99.497 مليار إلى $86.286 مليار خلال 48 ساعة فقط، ما أدى إلى محو نحو $13.2 مليار. وشهدت Aave وحدها سحوبات بقيمة $8.45 مليار، ليهبط TVL لديها إلى $17.947 مليار. واعتباراً من 20 أبريل، تراجع TVL في التمويل اللامركزي إلى حوالي $82.4 مليار — بانخفاض يقارب %25 عن مستوى $110 مليار في بداية 2026.
وتركزت السحوبات في بروتوكولات الإقراض، وإعادة التخزين، والعائد، حيث تكبدت منصات مثل Euler وSentora خسائر مزدوجة الرقم في TVL. ومن اللافت أن أسعار الرموز بقيت مستقرة نسبياً: فقد انخفض رمز AAVE بنحو %2.5 فقط خلال 24 ساعة، بينما تراجعت رموز UNI و LINK بأقل من %1. ويشير هذا التباين بين هروب رأس المال وحركة الأسعار إلى أن السوق لم يسعر بعد الأثر طويل الأجل للحادث بالكامل — إذ تعكس السحوبات حالة ذعر سيولة، في حين قد ينتظر حاملو الرموز وضوح كيفية معالجة الديون المتعثرة.
ما دلالة تجميد مجلس أمن Arbitrum لمبلغ $71 مليون
في 21 أبريل 2026، اتخذ مجلس أمن Arbitrum إجراءً طارئاً، حيث نقل 30,766 ETH (بقيمة تقارب $71 مليون، أي نحو ربع المبلغ المسروق) من محفظة المهاجم إلى محفظة وسيطة خاضعة للحوكمة وجمّد الأموال. وتم تنفيذ ذلك عبر معاملة نظامية من نوع ArbitrumUnsignedTxType — وهي طريقة لا يمكن توقيعها بواسطة الحسابات العادية (EOA) ولا يمكن حقنها إلا من قبل مجلس الأمن عبر ArbOS.
وقد أرسل هذا التدخل إشارتين مهمتين. أولاً، أظهر قدرة طبقة الحوكمة في الطبقة الثانية (L2) على التصرف في حالات الطوارئ — وهو إنجاز مهم في خارطة طريق التوسع للطبقة الثانية. ثانياً، يعد مثل هذا التدخل في أموال المستخدمين نادراً للغاية ومثار جدل في الأنظمة على السلسلة، إذ يدخل عنصراً تقديرياً في شبكة مصممة لتكون بلا إذن. وأكدت Arbitrum أن الإجراء استند إلى تأكيد جهات إنفاذ القانون لهوية المهاجم، ولم يؤثر على المستخدمين أو التطبيقات العادية. إلا أن هذا السابقة تثير سؤالاً أعمق: عندما تواجه الشبكات "بلا إذن" مهاجمين من دول، أين يجب رسم حدود الحوكمة اللامركزية؟
لماذا حذر مؤسس Curve علناً من نماذج الإقراض غير المعزولة
نشر مؤسس Curve Finance، مايكل إيغوروف، بياناً بعد الحادثة، أبرز فيه المخاطر المحتملة لنموذج "الإقراض غير المعزول" الحالي الذي كشفته أزمة الديون المتعثرة في KelpDAO. وأوضح أن هذا النموذج يوفر قابلية توسع عالية، لكنه يأتي بمخاطر مرتفعة ويتطلب أطر إدارة أصول أكثر صرامة. وأكد إيغوروف أن العديد من الحوادث الأمنية الأخيرة التي كان بالإمكان تجنبها نشأت من نقاط فشل مركزية واحدة، وأن الوقاية أفضل من العلاج بعد وقوع الحادث. ودعا مؤسسة Ethereum ومؤسسة Solana لقيادة وضع معايير أمنية موحدة للتمويل اللامركزي.
وأشار إيغوروف تحديداً إلى نماذج الإقراض المعزولة بالكامل أو الهجينة كبدائل، واقترح أن بنية "المحور والتفرع" المخطط لها في Aave v4 قد تدفع بروتوكولات الإقراض نحو مزيد من الأمان. وتصل تحليلاته إلى جوهر معضلة التمويل اللامركزي المزمنة: الموازنة بين كفاءة رأس المال وعزل المخاطر. فالنماذج غير المعزولة تتيح تدفق رأس المال بحرية بين البروتوكولات، مما يعزز الكفاءة، لكنها تسمح أيضاً لأزمة ثقة في أصل واحد بالانتشار بسرعة عبر شبكة الإقراض بأكملها. وتساؤل إيغوروف الجوهري: هل وصل التمويل اللامركزي إلى مرحلة يصبح فيها التضحية بجزء من الكفاءة أمراً ضرورياً لتحقيق الاستقرار النظامي؟
ثلاثة مسارات لحل ديون Aave المتعثرة وتكلفتها الهيكلية
استعرض مؤسس DefiLlama، 0xngmi، ثلاثة مسارات محتملة أمام KelpDAO لمعالجة التداعيات، ولكل منها مفاضلات واضحة.
الخيار الأول: توزيع الخسائر اجتماعياً عبر تقليص أرصدة جميع حاملي rsETH بنسبة %18.5 بشكل متساوٍ. إذا تم التعامل مع جميع ضمانات rsETH في Aave بهذه الطريقة، ستنشأ ديون متعثرة بنحو $216 مليون. سيغطي بروتوكول Umbrella مبلغ $55 مليون، وسيتحمل خزانة Aave مبلغ $85 مليون، ويبقى عجز بقيمة $76 مليون. هذا النهج يوزع الخسائر على جميع المستخدمين، لكنه يقوض الثقة في أمان أصول البروتوكول بشكل جوهري.
الخيار الثاني: حماية rsETH على شبكة Ethereum Mainnet فقط، واعتبار جميع rsETH على الطبقات الثانية بلا قيمة. تبلغ قيمة ضمانات rsETH عبر L2 في Aave نحو $359 مليون؛ وإذا استُغلت بالكامل، قد تصل الديون المتعثرة إلى $341 مليون، دون أي تغطية من Umbrella. سيتعين على Aave الاعتماد على خزانتها أو الاقتراض لإنقاذ جزء من السوق، وربما التخلي عن السلاسل الأكثر تضرراً — Arbitrum وMantle وBase — مما يؤدي لانهيار الأسواق هناك. يقلل هذا الخيار الأثر المباشر على شبكة Aave الرئيسية، لكنه يضر بسمعة النظام البيئي للطبقات الثانية بأكمله.
الخيار الثالث: استعادة تخصيصات الأصول بناءً على لقطة قبل الهجوم، مع تعويض العناوين التي كانت تحتفظ بـ rsETH وقت الحادث فقط بشكل كامل. وسيتحمل المشترون أو المحولون اللاحقون الخسائر. حتى بعد تغطية Umbrella، ستبقى خسائر بنحو $91 مليون. ومع ذلك، وبسبب التحركات السريعة للأموال بعد الهجوم، والطبيعة التجميعية لبروتوكولات التمويل اللامركزي، يكاد يكون من المستحيل تقنياً التمييز بين دفعات الأموال المودعة المختلفة، مما يجعل تنفيذ هذا الخيار بالغ الصعوبة.
لماذا يمثل أبريل 2026 نقطة تحول مفصلية في أمان التمويل اللامركزي
لم تكن حادثة KelpDAO حدثاً منفرداً. ففي أول 20 يوماً فقط من أبريل 2026، تكبدت بروتوكولات العملات الرقمية خسائر بأكثر من $606 مليون جراء هجمات القراصنة — وهو أسوأ إجمالي شهري منذ فبراير 2025. ففي 1 أبريل، خسر بروتوكول Drift، أكبر منصة تداول دائم على Solana، مبلغ $285 مليون في 12 دقيقة فقط. وشكلت KelpDAO وDrift معاً نحو %95 من خسائر هذا الشهر.
وتوفر بيانات تقرير SlowMist السنوي للأمان لعام 2025 منظوراً طويل الأمد: فقد وقعت 200 حادثة أمنية في 2025، تسببت في خسائر بقيمة $2.935 مليار. ورغم انخفاض عدد الحوادث بنسبة %51 عن 2024، ارتفع إجمالي الخسائر بنحو %46. وكانت مشاريع التمويل اللامركزي الأكثر استهدافاً، مع 126 حادثة (%63 من الإجمالي) وخسائر بقيمة $649 مليون.
وتكشف هذه الأرقام مجتمعة عن اتجاه واضح: المهاجمون ينتقلون من "الكمية" إلى "الجودة" — حوادث أقل، خسائر أكبر في كل حادثة، وطرق هجوم أكثر تعقيداً. ففي حالة KelpDAO، استغل المهاجم افتراضات الثقة على مستوى التكوين، وليس ثغرة في الشيفرة. ويعني تصاعد متجهات الهجوم هذه أن عمليات التدقيق الأمني التقليدية لم تعد كافية لمواجهة مشهد التهديدات الحالي.
الخلاصة
يعد اختراق KelpDAO عبر السلاسل أكبر صدمة أمنية في التمويل اللامركزي لعام 2026. فقد كشف عن هشاشة البنى المعتمدة على عقدة تحقق واحدة في نماذج الثقة عبر السلاسل، وأظهر كيف يمكن لأزمات الأصول الانتشار بسرعة في نظام DeFi القابل للتركيب، ونقل ضغط المخاطر إلى سوق الإقراض الأوسع من خلال تعرض Aave للديون المتعثرة. أما تدخل مجلس أمن Arbitrum الطارئ، فقد وفر مساراً محدوداً لاسترداد الأصول، لكنه أشعل أيضاً نقاشات أعمق حول حدود الحوكمة اللامركزية.
وتعكس تحذيرات إيغوروف بشأن الإقراض غير المعزول ودعوته لوضع معايير أمنية للصناعة لحظة مراجعة هيكلية محورية للتمويل اللامركزي. فالتوتر بين كفاءة رأس المال وسلامة النظام لم يكن أكثر حدة من الآن — إذ تخضع "منطق الليغو القابل للتركيب" الذي غذى نمو DeFi السريع لاختبار قاسٍ في أعقاب انهيارات الثقة. وترسل سلسلة الحوادث الأمنية البارزة في أبريل 2026 إشارة واضحة: ما لم تبن بروتوكولات DeFi آليات لعزل المخاطر النظامية، ستستمر كل ثغرة "قابلة للتجنب" في تقويض أساس الثقة طويلة الأمد في هذه الصناعة.
الأسئلة المتكررة (FAQ)
س: ما هو حجم الخسارة المالية المباشرة في هجوم KelpDAO؟
سرق المهاجم 116,500 rsETH، وتُقدر الخسائر بنحو $292 مليون حسب أسعار السوق وقتها. وقد جمّد مجلس أمن Arbitrum حوالي $71 مليون من الأصول المسروقة، أي ما يقارب ربع الإجمالي.
س: ما هو الحد الأقصى الحالي لخطر الديون المتعثرة على Aave؟
بحسب استراتيجية الحل، يتراوح تعرض Aave للديون المتعثرة بين $123.7 مليون و$341 مليون. وإذا اقتصرت الخسائر على الطبقات الثانية، فقد تصل الديون المتعثرة إلى حوالي $341 مليون، وهو مبلغ غير مغطى من Umbrella.
س: كيف يختلف هذا الهجوم عن حوادث أمان DeFi الأخرى؟
لم يكن السبب الجذري ثغرة في كود العقد الذكي، بل مشكلة في تكوين جسر السلاسل — إذ أدى استخدام KelpDAO لإعداد تحقق أحادي العقدة (DVN 1/1) إلى أن اختراق مدقق واحد تسبب في انهيار كامل للثقة عبر السلاسل.
س: ما هي التوصيات المحددة التي قدمها إيغوروف من Curve؟
دعا إيغوروف إلى وضع معايير أمان موحدة للتمويل اللامركزي، واقترح تقليل نقاط الفشل المركزية، ودعم آليات توزيع الثقة عند الحاجة لحلول مركزية، وحث مؤسستي Ethereum وSolana على قيادة تطوير مبادئ التصميم الأمني ومعايير التحقق.
س: ما الذي تسبب في الانخفاض الحاد في TVL للتمويل اللامركزي؟
هناك عاملان رئيسيان: قيام البروتوكولات بتجميد الأسواق المتأثرة بشكل استباقي للسيطرة على المخاطر، وعمليات سحب المستخدمين واسعة النطاق بدافع الذعر. وقد أدى ذلك معاً إلى تدفقات خارجة بنسبة مزدوجة الرقم من بروتوكولات الإقراض، وإعادة التخزين، والعائد، مع تراجع إجمالي TVL من حوالي $110 مليار في بداية العام إلى نحو $82.4 مليار.
س: ما هي التداعيات طويلة الأجل لهذا الحادث على التمويل اللامركزي؟
كشف الحدث عن عيوب هيكلية في نماذج الإقراض غير المعزولة وبنى الثقة عبر السلاسل، وقد يدفع الصناعة إلى إعطاء الأولوية لعزل المخاطر النظامية على حساب أقصى كفاءة لرأس المال. ومن المتوقع أن تصبح تطورات مثل نموذج "المحور والتفرع" في Aave v4 والمناقشات حول معايير الأمان الموحدة، كما ذكر إيغوروف، محاور رئيسية للمتابعة مستقبلاً.
