Kelp DAO تعرّض لسرقة 293 مليون دولار: أكبر اختراق DeFi في 2026

في تمام الساعة 17:35 بالتوقيت العالمي من يوم 18 أبريل 2026، أعادت معاملة واحدة كتابة الكتاب المرجعي للأمن في عالم DeFi. في غضون 46 دقيقة فقط، نجح المهاجم في سرقة 116,500 rsETH — ما يعادل تقريباً 293 مليون دولار — من جسر Kelp DAO عبر السلاسل. يمثل هذا 18% من إجمالي العرض المتداول لـ rsETH، اختفى تماماً. لم يكن عملية احتيال أو هجوم تصيد بسيطاً. كان استغلالاً. جراحياً. من خلال رسالة LayerZero مزيفة عبر السلاسل لم يكن لدى البروتوكول أي آلية لرفضها.

التداعيات: أكثر من 280 مليون دولار من الديون المعدومة ألقيت على Aave وCompound وEuler وSparkLend. انخفض رمز AAVE بنسبة 19% خلال ثلاثة أيام. أصحاب rsETH على أكثر من 20 شبكة Layer 2 يحتمل أنهم يمتلكون رموزاً غير مدعومة. ولم تعترف Kelp DAO — التي تعمل تحت مظلة KernelDAO — بعملية السرقة إلا بعد ثلاث ساعات من بدء الهجوم.

أكدت Bloomberg أنه أكبر استغلال لـ DeFi في 2026. جاء هذا في سياق فترة كارثية استمرت أسبوعين للصناعة: أكثر من 600 مليون دولار مسروقة في DeFi، وأكثر من 10 بروتوكولات مخترقة. هذا يحمل التاج.

لنحلل بالتفصيل ما حدث بالضبط، ومن بنى سلسلة الهجوم، وماذا يعني ذلك لكل من يحتفظ برموز إعادة التخزين السائلة الآن.

ما هي Kelp DAO و rsETH؟

إذا لم تكن متعمقاً في عالم إعادة التخزين، إليك الشرح في 60 ثانية. Kelp DAO هو بروتوكول إعادة تخزين سائل مبني على EigenLayer. عندما تودع ETH أو LSTs (رموز التخزين السائلة مثل stETH) في Kelp، تحصل على rsETH — رمز إيصال يمثل موقفك في إعادة التخزين.

القيمة المقترحة: بدلاً من أن يجلس ETH الخاص بك مجرداً يكسب عوائد التخزين، تتيح لك إعادة التخزين تأمين بروتوكولات إضافية (تسمى خدمات التحقق النشطة) في الوقت ذاته للحصول على عائد إضافي. rsETH هو حقك في كل هذا العائد، مُعبَّأً في رمز ERC-20 قابل للنقل.

الجزء عبر السلاسل هو المكان الذي تصبح فيه الأمور معقدة. يتم نشر rsETH على أكثر من 20 شبكة Layer 2 — Base وArbitrum وLinea وBlast وMantle وScroll والمزيد. لنقل rsETH بين هذه السلاسل، يستخدم Kelp LayerZero، وهو بروتوكول مراسلة omnichain. يعتمد جسر rsETH على عقد EndpointV2 من LayerZero للتحقق من الرسائل وإعادة توجيهها بين السلاسل.

معمارية الجسر هذه هي بالضبط المكان الذي وجد فيه المهاجم مدخله.

كيف جرى الاختراق: سلسلة هجوم من 46 دقيقة

لم يكن هذا هجوماً انتهازياً. كان المهاجم قد رسم بوضوح معمارية جسر Kelp مسبقاً. إليك الجدول الزمني خطوة بخطوة:

ساعات قبل الهجوم: موّل المهاجم محافظه عبر Tornado Cash، قاطعاً الرابط على السلسلة بين مصدر تمويله ومحافظ الهجوم. خطوة تمويه كلاسيكية — ليست جديدة، لكنها منهجية.

17:35 UTC — انطلاق معاملة الاستغلال: صنع المهاجم رسالة عبر السلاسل خبيثة تستهدف عقد EndpointV2 الخاص بـ LayerZero. انتحلت الرسالة طلب إفراج مشروعاً عبر الجسر — إخبار عقد جسر Kelp بشكل أساسي "نعم، هذا تحويل عبر السلاسل صالح، أفرج عن rsETH". تجزئة معاملة الاستنزاف: 0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222.

الثغرة الجوهرية: كان التحقق من رسائل الجسر غير كافٍ في صرامته. تعتمد معمارية LayerZero على افتراضات ثقة قابلة للتهيئة — تحديداً، أي أوراكل وريلايرات تُعتبر موثوقة لتطبيق معين. سمح نشر Kelp لرسالة مزيفة بتجاوز التحقق وتشغيل إفراج 116,500 rsETH دفعة واحدة.

الدقائق الـ 40 التالية: لم ينتظر المهاجم. ضرب rsETH المسروق حديثاً مكدسات قابلية التركيب في DeFi فوراً. إيداعات في Aave V3 وAave V4 وCompound وEuler. كان rsETH لا يزال يتداول بالقرب من التعادل في ذلك الوقت — لم تكن بروتوكولات الإقراض قد عكست تسعير الهجوم. استخدم المهاجم rsETH المسروق كضمان لاقتراض ETH حقيقي و WETH.

18:21 UTC — وصول الدعم (بصعوبة): اكتشف multisig وقف الطوارئ الخاص بـ Kelp الاستغلال وجمّد عقود الجسر. بعد ست وأربعين دقيقة من الاستنزاف الأولي. تم حجب محاولتين لمتابعة الهجوم تبلغ قيمتهما مجتمعتين 100 مليون دولار. لكن الضرر كان قد وقع.

مسار الأموال: كيف يتم غسل 293 مليون دولار على السلسلة

أحد أهم الأسئلة بعد اختراق DeFi: أين يذهب المال؟ تكشف الإجابة عن استخدام قابلية التركيب في DeFi كسلاح في خط أنابيب الخروج.

خط أنابيب: الإيداع → الاقتراض → المبادلة → التوحيد

كانت سلسلة غسيل أموال المهاجم أنيقة في وحشيتها:

1. إيداع rsETH كضمان في Aave V3 وAave V4 وCompound وEuler — كلها كانت تقبل rsETH كأصل ضمان صالح وقت الهجوم
2. اقتراض ETH حقيقي وسائل و WETH مقابل ضمان rsETH. في ذروته، اقترض المهاجم بنسب LTV عدوانية قبل أن تبدأ البروتوكولات في إعادة التسعير
3. المبادلة والتوحيد عبر Uniswap وKyber — تجزئة المسار عبر مسارات DEX متعددة لتعقيد التتبع
4. التوحيد في ~74,000 ETH موزعة على مجموعة من المحافظ التي يسيطر عليها المهاجم

الأثر الصافي: حوّل المهاجم ~293 مليون دولار من rsETH المُصدَر حديثاً (وغير المدعوم فعلياً الآن) إلى ~74,000 ETH — إيثريوم حقيقي وسائل. مواقف rsETH التي تركها كضمان؟ لا قيمة لها. هذا هو أكثر من 280 مليون دولار من الديون المعدومة التي تجثم الآن على بروتوكولات الإقراض.

لماذا قابلية التركيب في DeFi هي ميزة وعيب في آنٍ واحد

كلمة "قابلية التركيب" تُستخدم كأنها إيجابية بحتة. هذا الهجوم هو أوضح توضيح لماذا ليست كذلك.

قابلية التركيب تعني أن أي رمز، أي بروتوكول، أي سلسلة يمكنها التفاعل بدون إذن. هذا قوي لبناء استراتيجيات العائد، لكنه يعني أيضاً أن المخترق الذي يسرق رمزاً في الخطوة الأولى يمكنه على الفور توصيله بالخطوات من الثانية حتى العاشرة — حيث يعامل كل بروتوكول الرمز المسروق كرمز شرعي حتى تنتشر الأخبار السيئة.

لم "تفشل" Aave وCompound وEuler هنا بأي معنى تقليدي. كانت تعمل بشكل طبيعي. المشكلة أن معايير المخاطر الخاصة بها — المحددة قبل هذا الاستغلال — لم تأخذ بعين الاعتبار أن استنزاف 18% من عرض الجسر سيجعل rsETH عديم القيمة فعلياً. بحلول الوقت الذي وصلت فيه الإشارة إليها، كان المهاجم قد خرج بالفعل.

هذه هي مشكلة المخاطر النظامية التي لم يحلها DeFi بعد: تأخر الأوراكل + قابلية التركيب + هجوم كبير بما يكفي = الخروج قبل أن يتمكن النظام من الاستجابة.

التداعيات: من خسر الرهان

نطاق الضرر في هذه الحالة واسع. لنراجع تقرير الأضرار:

Aave V3 + V4: جمّدا أسواق rsETH عبر كلا الإصدارين بعد الاستغلال. تشير التقديرات إلى ~177 مليون دولار من الديون المعدومة من مراكز rsETH غير المضمونة كفاية. كانت مقترحات طوارئ حوكمة AAVE نشطة خلال ساعات. انخفض رمز AAVE نفسه بنحو 19% خلال الأيام الثلاثة التالية للهجوم.

SparkLend وFluid وCompound وEuler: جميعها متأثرة بدرجات متفاوتة. إجمالي الديون المعدومة عبر هذه البروتوكولات بالإضافة إلى Aave يتجاوز 280 مليون دولار. هذه خسائر حقيقية — تستوعبها خزائن البروتوكولات ومزودو السيولة بمرور الوقت.

أصحاب rsETH على شبكات L2: هذا هو الجزء المدمر بهدوء. يتم نشر rsETH على أكثر من 20 شبكة Layer 2. هذه الرموز غير مدعومة الآن — لقد تم استنزاف rsETH الأصلي على إيثريوم الذي يدعمها. يحتمل أن يكون حاملو L2 على Base وArbitrum وLinea وBlast وMantle وScroll يمسكون رموزاً لا مسار لاسترداد قيمتها.

النظام البيئي الأوسع: أوقفت Lido إيداعات earnETH. أوقفت Ethena جسور LayerZero احترازياً. دخل اثنان من أكبر بروتوكولات العائد في DeFi في وضع الدفاع لأن استغلالاً واحداً على جسر واحد زعزع الثقة في البنية التحتية بأكملها عبر السلاسل.

Kelp DAO / KernelDAO: ثلاث ساعات من الصمت بعد استنزاف 293 مليون دولار هي كارثة تواصل. اعترف الفريق في نهاية المطاف بالاستغلال وجمّد العقود، لكن السردية كانت قد تشكّلت بالفعل.

هل rsETH الخاص بك آمن؟ ما الذي يجب فحصه الآن

إذا كنت تمتلك rsETH أو لديك مراكز تتضمن rsETH كضمان، إليك قائمة تحقق عملية للآن:

الخطوة الأولى: تحقق من السلسلة التي يوجد عليها rsETH الخاص بك. حاملو rsETH على الشبكة الرئيسية في وضع مختلف عن حاملي L2. rsETH الشبكة الرئيسية أقرب إلى الضمان الأساسي وآليات الاسترداد. rsETH في L2 له طبقة تجريد إضافية — وتلك الجسور مجمدة.

الخطوة الثانية: تحقق من مراكز الإقراض الخاصة بك. إذا استخدمت rsETH كضمان على Aave أو Compound أو أي بروتوكول إقراض آخر، تحقق من عامل صحتك على الفور.

الخطوة الثالثة: راقب القنوات الرسمية لـ Kelp. ليس Twitter. ليس Telegram. منتدى حوكمة Kelp DAO الرسمي و GitHub. ستنشر KernelDAO تقرير ما بعد الحادثة وخطة الاسترداد — انتظر ذلك قبل اتخاذ القرارات.

الخطوة الرابعة: لا تبع في حالة ذعر في سيولة منخفضة. أسواق rsETH ضيقة الآن. إذا بعت في سوق مجمد بسيولة منخفضة، ستتعرض لانزلاق سعري كبير.

الخطوة الخامسة: راجع تعرضك الأوسع لإعادة التخزين. إذا كنت تمتلك رموز إعادة تخزين سائلة أخرى (weETH وezETH وpufETH)، قيّم ما إذا كانت معمارية جسورها لها افتراضات ثقة مماثلة في LayerZero.

وبجدية — استخدم أداة مخاطر المحفظة المناسبة مستقبلاً. التحقق من تعرضك بعد استغلال بـ 293 مليون دولار هو رد فعل. ما تحتاجه هو مراقبة استباقية لصحة البروتوكول.

لماذا تستمر اختراقات الجسور — ولماذا ستزداد سوءاً

هذا هو الاستغلال الرئيسي الرابع للجسر في 18 شهراً. كان Ronin 625 مليون دولار. كان Wormhole 320 مليون دولار. كان Nomad 190 مليون دولار. والآن Kelp 293 مليون دولار. النمط ليس مصادفة — إنه بنيوي.

مشكلة نموذج الثقة

LayerZero ليست غير آمنة بطبيعتها. المشكلة هي نموذج الثقة الذي تعرضه لمطوري التطبيقات. تتيح LayerZero لكل تطبيق تهيئة أوراكله ومرحّله الخاص — المكونان اللذان يتحققان من الرسائل عبر السلاسل. هذا مرن وقوي، لكنه يعني أن الأمان لا يتجاوز جودة تهيئة التطبيق.

يبدو أن تهيئة EndpointV2 الخاصة بـ Kelp سمحت بتحقق من الرسائل يمكن تزويره بحمولة مصممة بما فيه الكفاية. المشكلة الأعمق: الجسور هي حدود ثقة بحكم تعريفها. عند نقل القيمة بين سلاسل، تضع ثقتك في شيء ما للتحقق من أن "الإرسال" على السلسلة A يتوافق مع "الاستقبال" على السلسلة B.

ما الذي سيُصلح هذا فعلاً

الإجابة الصادقة؟ لا شيء يصلح هذا بالكامل. لكن هناك تحسينات مهمة كانت ستقلل من تأثير هذا الاستغلال:

• قواطع دائرة بحدود صارمة للعرض: قاعدة في العقد الذكي تُعلّق تلقائياً أي إفراج من الجسر يتجاوز X% من العرض المتداول في معاملة واحدة. 18% من العرض في معاملة واحدة إشارة تحذير لا تخطئها العين.
• مراقبة آلية أسرع: 46 دقيقة هي دهر. اكتشاف الشذوذ على السلسلة الذي يُفعّل إيقافات تلقائية على مستوى العقد لا يعتمد على بشر يراقبون لوحات البيانات.
• التواصل بين البروتوكولات: جمّدت Aave وCompound وEuler أسواق rsETH، لكن فقط بعد تراكم ديون معدومة كبيرة. نظام بث مشترك لمخاطر البروتوكول في الوقت الفعلي سيسمح لأسواق الإقراض بتجميد ضمان rsETH لحظة اكتشاف شذوذ في الجسر.
• التحقق ZK الأصلي للجسور: يمكن لبراهين ZK التحقق رياضياً من الحالة عبر السلاسل دون الثقة في أوراكل أو مرحّل. مشاريع الجسور المبنية على ZK تتجه نحو هذا الهدف — لكنها ليست جاهزة للإنتاج على نطاق واسع بعد.

الخلاصة

اختراق Kelp DAO هو درس بـ 293 مليون دولار في الهشاشة الخفية لـ DeFi عبر السلاسل. فعل البروتوكول أشياء صحيحة كثيرة: كان لديه موقف طوارئ. جمّد العقود في نهاية المطاف. حجب محاولات المتابعة. لكن "الصحيح" لا يكفي عندما يمكن أن يحدث استنزاف بنسبة 18% من العرض في معاملة واحدة قبل أن يتمكن البشر من الرد.

rsETH كمفهوم لم يمت. إعادة التخزين السائلة لم تمت. التجسير عبر السلاسل لم يمت. لكن الثقة — في هذا البروتوكول بالتحديد، وفي معمارية الجسور بشكل عام — تلقّت ضربة كبيرة في 18 أبريل 2026.

راجع مراكزك. قيّم تعرضك للجسور. وربما — فقط ربما — لا تضع مبالغ بتسع أرقام في معمارية جسر لم تُختبر على هذا النطاق.

هذا ليس مشورة مالية. DYOR. لكن بجدية — ابحث باستخدام الأدوات المناسبة.