أكبر حادثة أمنية في DeFi لعام 2026: ثغرة جسر كيلب داو عبر السلسلة، ديون أيف تصل إلى حوالي 200 مليون دولار

2026 年 4 月，加密行业经历了一次严峻的 DeFi 系统性风险考验。KelpDAO 跨链桥因 LayerZero 配置漏洞遭攻击，导致 rsETH 异常增发，进而传导至 Aave 协议形成近 2 亿美元坏账，DeFi 全网总锁仓价值（TVL）在 72 小时内蒸发超过 130 亿美元。这一事件不仅暴露了跨链桥与借贷协议之间的风险敞口，更引发了关于可组合性安全边界的深度讨论。

كيف أدت هجمة KelpDAO إلى خسارة تقارب 200 مليون دولار في Aave؟

تتكون مسار انتقال الهجمة من ثلاث مراحل. المرحلة الأولى، استغل المهاجم ثغرة في تكوين جسر KelpDAO عبر LayerZero، متجاوزًا آلية التحقق من الأذونات، وبدون إذن، قام بزيادة إصدار rsETH بشكل غير قانوني على السلسلة الأصلية. المرحلة الثانية، قام المهاجم بنقل rsETH المضاف عبر السلسلة إلى شبكة إيثريوم الرئيسية، وقام بسرعة بتحويله إلى أصول أخرى في عدة بورصات لامركزية، مما أدى إلى انفصال سعر rsETH مؤقتًا عن السعر المرجعي. المرحلة الثالثة، نظرًا لأن Aave دمجت rsETH كضمان، استخدم المهاجم rsETH المضاف بشكل مفرط لاقتراض ETH و USDC، ثم سحب السيولة مباشرة، تاركًا ديونًا غير قابلة للتسوية. حتى 20 أبريل 2026، كشفت شركة Aave عن حجم الديون السيئة الذي يقدر بين 177 مليون و200 مليون دولار، ويعتمد المبلغ المحدد على عمليات التسوية والتحصيل اللاحقة.

كيف كشفت ثغرة جسر rsETH وتكوين LayerZero عن نقاط الضعف؟

الجذر التقني لهذا الهجوم يكمن في خلل إدارة صلاحيات الجسر عبر السلسلة. تعتمد خطة جسر KelpDAO على بروتوكول الرسائل العامة LayerZero، لكن التكوين لم يتحقق من صحة عنوان العقد المرسل للرسائل بشكل صارم. قام المهاجم بتزييف هوية مرسل شرعي للرسالة، وقدم أمر “زيادة الإصدار” إلى السلسلة المستهدفة. نفذت وسيط LayerZero والعقد الطرفي الرسالة بشكل طبيعي، لأن آلية التحقق كانت تقتصر على توقيع الرسالة، ولم تتحقق من صحة محتواها من ناحية الأعمال. هذا الثغرة تعتبر مثالاً على مشكلة “عدم تطابق التكوين والمنطق التجاري”، والتي ظهرت مرارًا في هجمات الجسور عبر السلسلة بين 2025 و2026. حيث أن rsETH، كرمز إعادة الرهن لسيولة KelpDAO، كان يمتلك صلاحية الإصدار محدودة لعقود معينة، لكن واجهة الإصدار عبر الجسر تم تسريبها بشكل خاطئ إلى المستخدمين الخارجيين.

لماذا لم تتمكن Aave من تجنب خسارة 177 مليون دولار؟

نموذج إدارة المخاطر في Aave، وهو بروتوكول إقراض لامركزي، يعتمد على أسعار أوامر السوق على السلسلة وآلية التسوية. في هذا الحدث، استمر انفصال سعر rsETH لفترة قصيرة جدًا، وقبل أن ينخفض السعر، أكمل المهاجم عمليات الاقتراض. عندما بدأ سعر rsETH في الانخفاض، كانت مراكز المهاجم في وضع “مغطى”، لكن روبوتات التسوية في Aave لم تتفاعل في الوقت المناسب، وهناك سببان لذلك. الأول، أن نسبة الضمان لـ rsETH في Aave كانت مرتفعة، مما وفر هامشًا من التذبذب السعري، لكن المهاجم استغل ذلك. الثاني، استخدم المهاجم عدة عناوين لتوزيع عمليات الاقتراض، مما جعل صحة المراكز تبدو طبيعية على مستوى واحد، لكن المخاطر الإجمالية كانت هائلة. بالإضافة إلى ذلك، لم تتمكن أوامر الأوامر السوقية (TWAP) الخاصة بالمؤشر من التقاط السعر الحقيقي لـ rsETH في بورصات اللامركزية خلال فترة قصيرة، مما أدى إلى تأخير في تفعيل التسوية، وتسبب في تأخر التسوية عن سرعة سحب الأصول.

كيف يُمكن أن يُوسع التوافق بين بروتوكولات DeFi من مخاطر البروتوكول الواحد؟

التوافق بين بروتوكولات DeFi هو ميزة أساسية، لكنه أيضًا يُسرع من انتقال المخاطر. في هجمة KelpDAO، انتشرت المخاطر عبر سلسلة “الجسر عبر السلسلة — رموز إعادة الرهن — بروتوكول الإقراض”. أدى خلل الجسر إلى إصدار rsETH بشكل مفرط، وكون rsETH كضمان في Aave، أدى ذلك إلى تحويل قيمة أصول زائفة إلى سيولة حقيقية. هذه الآلية تظهر خصائص غير خطية: تكلفة هجوم بقيمة 5 ملايين دولار أدت إلى خسائر تقارب 200 مليون دولار و سحب أكثر من 130 مليار دولار من TVL. بعد الحادث، سحب المشاركون السيولة بسرعة من Aave وبروتوكولات إقراض أخرى، مما زاد من هروب الأموال. حتى 20 أبريل 2026، انخفض إجمالي TVL في DeFi من حوالي 1150 مليار دولار قبل الحادث إلى أقل من 1020 مليار دولار، مع تلاشي يزيد عن 130 مليار دولار.

من الذي يهرب وراء تلاشي TVL بقيمة 13 مليار دولار؟

الانخفاض السريع في TVL يعكس ثلاث طبقات من سلوك السوق. الطبقة الأولى، بروتوكول Aave المتأثر مباشرة، حيث سحب المستخدمون حوالي 45 مليار دولار لتجنب حجز الأصول أو المشاركة في التسوية. الطبقة الثانية، تجمعات اللامركزية وبروتوكولات الرافعة المالية التي تتفاعل مع Aave، اضطرت لتقليل المراكز أو إيقاف الخدمات بسبب عدم اليقين في السوق، وسحبت حوالي 35 مليار دولار بشكل غير طوعي. الطبقة الثالثة، انتشار الذعر بين المستخدمين، حيث سحبوا أصولهم من بروتوكولات إقراض ورافعة أخرى، مما أدى إلى خروج حوالي 50 مليار دولار. من الجدير بالذكر أن سرعة هروب الأموال كانت من بين الأسرع في تاريخ DeFi، حيث انخفض TVL خلال 72 ساعة بنسبة 11.3%. من حيث فئات الأصول، كانت عمليات خروج ETH والعملات المستقرة هي الأكبر، حيث انخفضت بمقدار حوالي 48 مليار و52 مليار دولار على التوالي.

هل يمكن لتأمينات DeFi تغطية الثغرات المشابهة للهجمات؟

تغطية تأمينات DeFi الحالية محدودة جدًا بالنسبة لهذا الحدث. غالبية بروتوكولات التأمين مثل Umbrella تغطي عادةً الخسائر الناتجة عن ثغرات العقود الذكية مباشرة، لكن لا تغطي بشكل واضح الخسائر غير المباشرة الناتجة عن انتقال المخاطر بين البروتوكولات. في هجمة KelpDAO، لم تكن الخسائر من ثغرة في عقد Aave نفسه، بل من مدخلات غير طبيعية من بروتوكولات خارجية. هل ينبغي أن تدفع التأمينات مقابل مثل هذه المخاطر الخارجية؟ لا يوجد معيار موحد حتى الآن. بالإضافة إلى ذلك، فإن انفصال السعر وفشل التسوية يُعتبران غالبًا من ضمن “مخاطر السوق” أو “مخاطر التشغيل” التي تُعفى من المسؤولية. حتى 20 أبريل 2026، أعلنت عدة بروتوكولات تأمين أنها تقيّم نطاق المطالبات، لكن من المتوقع أن معظم الخسائر لن تُغطى. هذا الثغرة يُظهر محدودية تأمينات DeFi أمام المخاطر النظامية.

الخلاصة

حادثة جسر KelpDAO عبر السلسلة تُعد واحدة من أخطر حالات أمان DeFi حتى الآن في 2026. باستخدام تكلفة هجوم حوالي 5 ملايين دولار، تسببت في خسائر تقارب 200 مليون دولار في Aave، مع تلاشي أكثر من 130 مليار دولار من TVL. الدروس الأساسية تتلخص في: ضرورة ربط صلاحيات الجسر عبر السلسلة بشكل عميق بالمنطق التجاري، وتعزيز إدارة المخاطر على الأصول غير الرئيسية، وتوسيع أنظمة تأمين DeFi لتشمل سيناريوهات انتقال المخاطر النظامية. التوافق بين البروتوكولات يُحسن من كفاءة التمويل، لكنه يتطلب أيضًا إنشاء آليات واضحة لعزل المخاطر بين البروتوكولات. بالنسبة للصناعة، هذه الحادثة ليست النهاية، بل نقطة انطلاق لتطوير معايير إدارة المخاطر في DeFi.

الأسئلة الشائعة

س: من يتحمل في النهاية خسائر الـ 200 مليون دولار في Aave نتيجة هجمة KelpDAO؟

ج: تُغطى الخسائر أولاً من قبل احتياطيات بروتوكول Aave. إذا كانت غير كافية، يُعوض الأمر تدريجيًا من خلال إيرادات التسوية والرسوم. قد يتحمل مزودو السيولة جزءًا غير مباشر من الخسائر، حسب قرارات إدارة المجتمع.

س: هل ستؤثر هذه الهجمة على جسور LayerZero الأخرى التي تستخدمها؟

ج: بروتوكول LayerZero نفسه غير به ثغرات، المشكلة تكمن في تكوين التحقق من الرسائل في KelpDAO. لكن إذا استخدمت جسور أخرى آليات تحقق غير صارمة، فهي معرضة أيضًا للخطر. يُنصح بمراجعة وتدقيق آليات التحقق من الرسائل عبر الجسور بشكل فوري.

س: كيف يمكن للمستثمرين تجنب مخاطر التوافق بين بروتوكولات DeFi؟

ج: ينبغي للمستثمرين مراقبة الاعتمادية بين البروتوكولات، وتجنب استثمار كميات كبيرة من الأصول في استراتيجيات DeFi ذات التداخل العميق. يُفضل اختيار بروتوكولات خاضعة لمراجعات متعددة، وتوفر إدارة مخاطر، وخطط تسوية واضحة. تنويع الأصول عبر بروتوكولات مختلفة يُعد أيضًا وسيلة فعالة لإدارة المخاطر.