أكدت Kelp DAO، وهي بروتوكول إعادة الرهن عالي السيولة (liquidity) الخاصة بإعادة الرهن عبر سائل إيثر (rsETH)، على منصة X في 26 مايو، أن الجزء التشغيلي من خطة استرداد rsETH قد اكتمل رسميًا. وتم إرسال الدفعة الأخيرة البالغ عددها 20,373.70 وحدة من rsETH إلى عقد LayerZero الذكي. وجاء تأكيد أن عمليات سكّ rsETH والاسترداد والمكافآت تعمل بشكل طبيعي، ما أنهى تأثير الهجوم الذي شنته مجموعة Lazarus Group المرتبطة بكوريا الشمالية.
آلية الهجوم: كيف تم إساءة استغلال ثغرة المُتحقق 1/1 في LayerZero
يعتمد نظام الربط عبر السلاسل الخاص بـ rsETH لدى Kelp DAO على بروتوكول LayerZero، ومُهيأ بنموذج 1/1 DVN (شبكة التحقق اللامركزية، وتحتاج إلى مُتحقق واحد فقط للتأكيد على المعاملة). استغلّت Lazarus Group تصميم نقطة العطل الواحدة: إذ استولى المهاجمون على عقدتي RPC اللتين تزودان جهة التحقق الخاصة بالبروتوكول بالبيانات، كما شنّوا في الوقت نفسه هجوم DDoS على نقاط RPC الشرعية، ما أجبر نظام الربط على الاعتماد على العقد التي تم اختراقها. وبهذه الطريقة، قام المهاجمون بتزوير الرسائل عبر السلاسل، وخدعوا عقد إيثر (Ethereum) الذكي على السلسلة المصدر بأن rsETH لم يتم إتلافه بصورة قانونية، ليتم إطلاق 116,500 وحدة من rsETH. وكانت LayerZero قد حذرت مسبقًا من المخاطر الأمنية لإعداد DVN بنمط 1/1.
بعد اكتشاف الهجوم، أوقفت Kelp DAO فورًا عقد rsETH وأدرجت محفظة المهاجمين في القائمة السوداء، ما حال دون محاولة سرقة إضافية قدرها 40,000 وحدة أخرى من rsETH. وقامت لجنة الأمان في Arbitrum بتجميد نحو 30,766 وحدة ETH مرتبطة بالمهاجمين (بما يعادل حوالي 71 مليون دولار)، لكن يُشتبه لاحقًا بأن Lazarus Group نقلت 175 مليون دولار من ETH إلى عناوين جديدة.
خط زمني مؤكد لأسابيع الاسترداد
18 أبريل: وقع هجوم Lazarus Group، وتم اختراق 116,500 وحدة rsETH (بما يعادل حوالي 293 مليون دولار)؛ أوقفت Kelp DAO عقد rsETH لمنع الهجوم الثاني
13 مايو: اكتمل تحويل الدفعة الأولى البالغ عددها 25,000 وحدة rsETH؛ وأُعيد فتح جسر rsETH بين شبكة إيثر الرئيسية وLayer 2
14 مايو: أُعيد فتح ميزة سحب rsETH
26 مايو: تم إرسال الدفعة الأخيرة البالغ عددها 20,373.7 وحدة rsETH إلى عقد LayerZero الذكي؛ أكدت Kelp DAO أن الجزء التشغيلي من خطة الاسترداد اكتمل رسميًا؛ وتعمل عمليات سك rsETH والاسترداد والمكافآت بشكل طبيعي
الأسئلة الشائعة
ما آلية هجوم Kelp DAO التي أدت إلى تكوين ديون معدومة بقيمة 190 مليون دولار على Aave؟
استخدم المهاجمون ثغرة الربط عبر LayerZero للحصول على 116,500 وحدة rsETH دون تكلفة، ثم وضعوا هذه الكمية من rsETH "دون تكلفة" كضمان في منصة الإقراض والاقتراض Aave، واقترضوا مبلغًا كبيرًا من wETH (إيثر مُغلّف). وبعد أن أوقفت Kelp DAO عقد rsETH، أُثيرت الشكوك حول القيمة السوقية وخصائص القابلية للاسترداد لـ rsETH، وبدأ عدد كبير من مزودي السيولة في سحب استثماراتهم من Aave. وفي الواقع، تحولت أصول الضمان من rsETH التي أودعها المهاجمون إلى ديون معدومة يتعذر استردادها. أدى عبء ديون معدومة بقيمة 190 مليون دولار بشكل مباشر إلى خفض TVL الخاص بـ Aave، وأدى إلى إشعال حالة أوسع من هلع السيولة؛ إذ انخفض TVL الخاص بـ Aave بعد الواقعة من 26.4 مليار دولار إلى أقل من 14 مليار دولار، وفقد موقعه كأكبر بروتوكول DeFi عالمي من حيث TVL.
كيف يوفّر مسعى DeFi United التمويل لاستعادة rsETH؟ وما آلية ضخّ عدة بروتوكولات للتمويل معًا؟
يُعدّ DeFi United مبادرة طارئة مشتركة يشارك فيها عدد من بروتوكولات DeFi. وفي هذا الاسترداد، قام بتنسيق ضخ التمويل من عدة بروتوكولات لتعويض الفجوة في التمويل اللازمة لدعم rsETH بشكل كامل على السلسلة من خلال استعادة Kelp DAO. وحتى الآن، لم تُفصح Kelp DAO في بياناتها العامة عن القائمة الكاملة لمصادر التمويل المحددة أو نسب مساهمة كل بروتوكول. وتُشبه آلية تنسيق التمويل عبر بروتوكولات متعددة هذه النمط الذي تم تطبيقه سابقًا كآلية طارئة مشتركة على مستوى الصناعة بعد هجوم Euler Finance وبروتوكولات DeFi أخرى، وهي ممارسة ناشئة في نظام DeFi البيئي لمعالجة الهجمات الإلكترونية الكبرى بطرق لا مركزية.
ما بيانات الخلفية الخاصة بموجة هجمات DeFi في أبريل 2026؟
تؤكد بيانات DefiLlama وهيئات مراقبة أمن السلاسل على السلسلة: ففي أبريل 2026، وقع ما مجموعه 25 حادثة اختراق إلكترونية تشفيرية، بلغ إجمالي الخسائر فيها نحو 630 مليون دولار. وتعد هذه أشد شهور الخسائر على أساس شهري منذ فبراير 2025 عندما تم اختراق Bybit (160 مليون دولار، وهو رقم قياسي لخسارة هجوم اختراق واحد). وتمثل 293 مليون دولار الخاصة بـ Kelp DAO أكبر اختراق فردي لـ DeFi حتى الآن في 2026. وتُظهر بيانات DefiLlama عبر كامل الفترة أن عمليات اختراق التشفير خلال السنوات العشر الماضية أسفرت عن سرقة تتجاوز 17 مليار دولار. وتحتل ثغرات الجسور عبر السلاسل موقعًا محوريًا في أبرز الهجمات حتى 2026 (بما في ذلك حالات Kelp DAO وMap Protocol Butter Bridge وVerus Bridge وغيرها).
