#rsETHAttackUpdate

الهجوم على rsETH الذي حدث في 18 أبريل 2026، يُعد أكبر حادث أمني في صناعة العملات المشفرة هذا العام، حيث تم سحب حوالي 293.7 مليون دولار من بروتوكول إعادة الستاكينج السائل الخاص بـ KelpDAO. استغل الهجوم ثغرات في عقد الجسر الخاص بالبروتوكول، مما أدى إلى تأثير متسلسل انتشر عبر منصات التمويل اللامركزي المتعددة وكشف عن مخاطر نظامية حاسمة في البنية التحتية عبر السلاسل.

كانت منهجية الهجوم متطورة لكنها اتبعت نمطًا مألوفًا شوهد في عمليات استغلال الجسور السابقة. استغل المهاجم الجسر المخترق لإنشاء رموز rsETH غير مدعومة، والتي تم إيداعها كضمان عبر بروتوكولات الإقراض الرئيسية بما في ذلك Aave V3 و Compound V3 و Euler. باستخدام هذه الأصول غير المشروعة، اقترض المهاجم مبالغ كبيرة من WETH و wstETH، مما أدى إلى إنشاء ديون سيئة تزيد عن $236 مليون دولار. تم تقسيم الأموال المسروقة بين شبكة إيثريوم الرئيسية و Arbitrum، حيث بلغت $178 مليون و $72 مليون على التوالي، مما يوضح الطابع عبر السلاسل لهذا الاستغلال.

برز بروتوكول Aave كأكثر البروتوكولات تأثرًا، حيث تم استخدام حوالي 221.39 مليون دولار من ضمان rsETH الملوث لاقتراض حوالي 190.86 مليون دولار من WETH و 2.33 مليون دولار من wstETH عبر كلا من شبكتي إيثريوم و Arbitrum. نشر مقدمو خدمات البروتوكول تقرير حادث يوضح سيناريوهين للديون السيئة يتراوحان بين 123.7 مليون و 230.1 مليون دولار، مما دفع إلى اتخاذ تدابير فورية لتخفيف المخاطر بما في ذلك تجميد أسواق rsETH على كل من Aave V3 و V4. منعت هذه الخطوة المزيد من الإيداعات، لكنها تركت المراكز القائمة معرضة للخطر، مما أدى إلى تدفق هائل بقيمة 10.1 مليار دولار من أصول المستخدمين من البروتوكول مع تسرع المودعين في سحب أموالهم.

امتد العدوى إلى ما لا يقل عن تسعة بروتوكولات أخرى. أكدت Fluid أنها أوقفت جميع الأسواق التي قد يكون لها تعرض لـ rsETH، بينما قدم شركاء أمن Compound أربعة مقترحات حوكمة لضبط معلمات المخاطر على الكوميتات المتأثرة. أوقفت SparkLend تعرضها، وتحرك Euler لاحتواء المخاطر المنتشرة. يسلط هذا التأثير عبر البروتوكولات الضوء على ضعف أساسي في بنية DeFi المترابطة، حيث يمكن للأصول المدمجة بشكل عميق عبر الإقراض والخزائن وسياسات السيولة أن تنقل الفشل بشكل فوري.

تضمنت استجابة KelpDAO إيقاف العقود على الفور عبر الشبكة الرئيسية وعدة شبكات من الطبقة الثانية عند اكتشاف نشاط عبر السلاسل مشبوه. أعلن الفريق عن شراكات مع LayerZero و Unichain ومعقبيهم وخبراء الأمن لإجراء تحليل السبب الجذري. ومع ذلك، يبدو أن الاتصالات بين KelpDAO والبروتوكولات المتأثرة كانت متوترة، مع تقارير تشير إلى أن LayerZero لم تصدر توصيات محددة لتغيير تكوين rsETH DVN على الرغم من وجود قناة اتصال مفتوحة منذ يوليو 2024.

يثير الحادث أسئلة جدية حول أمان الجسور في نظام إعادة الستاكينج. كما أشار خبراء أمن Cyvers، فإن القدرة على إنشاء أصول اصطناعية غير مدعومة من خلال مسارات جسر مخترقة واستخدامها لاحقًا لاقتراض أصول حقيقية يمثل بالضبط كيف تتصاعد مثل هذه الثغرات بسرعة. يُظهر الهجوم أن توزيع الأصول عبر سلاسل متعددة لا يوزع المخاطر بشكل متناسب، وأن تصميم الجسر أصبح مكونًا لا يتجزأ من ملفات مخاطر الأصول في DeFi.

لاحظ مراقبو الصناعة وجود تشابهات مع استغلال بروتوكول Drift السابق الذي بلغ $280 مليون، والذي تفوق عليه الآن هذا الهجوم. يشير نمط استخدام الضمانات المخترقة لإنشاء ديون سيئة عبر منصات متعددة إلى أن أطر إدارة المخاطر الحالية قد تكون غير كافية لتعقيدات DeFi عبر السلاسل الحديثة. من المتوقع أن يناقش مجتمع Aave ما إذا كان يجب إدراج rsETH بشكل دائم من جميع الأسواق، استنادًا إلى نمط ظهر بعد أحداث ديون سيئة سابقة.

لا تزال التداعيات تتكشف حيث تقوم البروتوكولات بتقييم تعرضها وتنفيذ تدابير الإصلاح. يذكرنا الحادث بوضوح أن أمان نظام DeFi المترابط يعتمد على أضعف حلقة في سلسلة البروتوكولات المدمجة. مع تصاعد الجدل حول تداعيات هذا الاستغلال، تحول التركيز إلى تطوير أطر تقييم مخاطر عبر السلاسل أكثر قوة وتحسين التنسيق بين البروتوكولات عند اكتشاف الثغرات.