لقد أصبح استغلال rsETH واحدًا من أكثر اختبارات الضغط تحديدًا للتمويل اللامركزي الحديث، كاشفًا عن مدى هشاشة البنية التحتية عبر السلاسل—ومدى قوة الاستجابة المنسقة عندما يُدفع النظام إلى حدوده.

#rsETHAttackUpdate

اختراق KelpDAO rsETH الذي حدث في 18 أبريل 2026 يمثل لحظة حاسمة في التمويل اللامركزي، حيث كشف عن ثغرات حرجة في البنية التحتية عبر السلاسل بينما أظهر في الوقت ذاته قدرة الصناعة على الاستجابة للأزمات بشكل منسق. هذا الحادث، الذي أدى إلى إصدار وتوزيع حوالي $292 مليون من رموز rsETH غير المدعومة عبر عدة بروتوكولات إقراض، يتطلب فحصًا دقيقًا من وجهات نظر تقنية واقتصادية ونظامية.

**الهيكلية التقنية للاختراق**

استهدف الهجوم آلية التحقق الأساسية لبنية جسر LayerZero المدعومة من قبل KelpDAO. تم تكوين محول rsETH OFT الخاص بـ KelpDAO على إيثريوم باستخدام شبكة التحقق اللامركزية من نوع 1 من 1، مما يعني أن LayerZero Labs كانت الكيان الوحيد المسؤول عن التحقق من الرسائل عبر السلاسل. هذا التكوين، رغم تبسيطه للعمليات، أنشأ نقطة فشل واحدة ثبت أنها كارثية.

تكشف منهجية المهاجم عن فهم متقدم لثغرات بنية البلوكتشين. أولاً، حصل المهاجم على قائمة عقد RPC المستخدمة من قبل شبكة DVN الخاصة بـ LayerZero Labs. ثم، قام باختراق عقدتين من هذه العقد عن طريق استبدال النسخ الشرعية من برامج op-geth بنسخ خبيثة تقدم بيانات مزورة حصريًا لعناوين IP الخاصة بـ DVN، بينما تظهر بمظهر نزيه أمام جميع المراقبين الآخرين. سمح هذا التسميم الانتقائي للعقد الخبيثة بالحفاظ على مظهر الشرعية مع تغذية معلومات زائفة للبنية التحتية الأساسية للتحقق.

المرحلة النهائية تضمنت هجومًا من نوع DDoS منسق ضد العقد النظيفة المتبقية، مما أجبر على الانتقال الكامل إلى البنية التحتية المخترقة. مع وجود العقد المسممة كخيار وحيد، قدم المهاجم رسالة عبر السلسلة مزورة تدعي أنها من نشر Unichain الخاص بـ KelpDAO. أكد DVN صحة هذه الرسالة بناءً على رؤيته المزيفة لحالة السلسلة، وتمت الموافقة على تصويت متعدد التوقيعات 2 من 3، وتم اعتماد الحزمة المزورة كصحيحة، مما أدى إلى إصدار 116,500 rsETH إلى العنوان الذي يسيطر عليه المهاجم.

**آلية العدوى**

ما يميز هذا الاختراق عن الاختراقات الأبسط للجسور هو الاستخدام المتقدم لمفهوم التراكب المالي في التمويل اللامركزي لتضخيم الضرر. بدلاً من محاولة بيع rsETH المسروق في الأسواق المفتوحة، مما كان سيؤدي إلى انهيار سعر الرمز وتقليل أرباح المهاجم، قام المهاجم بدلاً من ذلك بإيداع الرموز غير المدعومة كضمان عبر عدة بروتوكولات إقراض. سمح له هذا الاستراتيجية باستخراج قيمة حقيقية من النظام البيئي مع ترك ديون سامة خلفه.

قام المهاجم بإيداع 89,567 rsETH كضمان على Aave V3، واقترض حوالي $190 مليون من WETH وwstETH. كما تم إيداع مبالغ إضافية في بروتوكولات مثل Compound V3، Euler، وغيرها من أماكن الإقراض. استغل هذا النهج عدم التوازن الأساسي في إقراض التمويل اللامركزي: حيث قبلت البروتوكولات rsETH كضمان بقيمته الاسمية، لكن الرموز كانت غير مدعومة في الواقع وعديمة القيمة. النتيجة كانت خلق ديون سيئة موجودة الآن على دفاتر هذه البروتوكولات، مع ETH المقترض الذي يمثل قيمة حقيقية تم استخراجها من المودعين.

**تقييم الأثر الاقتصادي**

تتجاوز التداعيات المالية قيمة الاختراق الأولية التي تقدر بـ $292 مليون. تواجه Aave وحدها سيناريوهات ديون سيئة تصل إلى 123.7 مليون دولار تحت فرضية عدم ارتباط موحدة، وإلى 230.1 مليون دولار في سيناريوهات عزل Layer2. الآن، تحتوي خزائن WETH الخاصة بالبروتوكول على حوالي $177 مليون دولار من الديون السيئة، تمثل ETH المقترض باستخدام rsETH المسروق كضمان. هذا الدين ثابت بقيمة ETH بينما انهارت قيمة الضمان، مما يخلق خللاً غير قابل للحل بدون تدخل خارجي.

شهد النظام البيئي الأوسع للتمويل اللامركزي تأثيرات عدوى كبيرة. انخفض إجمالي القيمة المقفلة في Aave من حوالي $22 مليار إلى 15.4 مليار دولار خلال 48 ساعة، وهو انخفاض بنسبة 30% مع تسرع المودعين في سحب أموالهم. هرب أكثر من $7 مليار دولار من الأصول من البروتوكولات الرائدة، حيث شهدت Aave وحدها تدفقات خارجة بقيمة 6.2 مليار دولار. انخفض رمز AAVE بنحو 11%، بينما يتداول rsETH نفسه عند خصم كبير، متذبذبًا بين 1680 و2250 دولار عبر مختلف البورصات مقارنةً بقيمته المستهدفة مقابل ETH.

كشف صندوق EarnETH الخاص بـ Lido عن تعرض غير مباشر بحوالي 21.6 مليون دولار من استراتيجيات rsETH، وهو ما يمثل حوالي 9% من إجمالي أصول الصندوق. يسلط هذا الكشف الضوء على كيف يمكن للطبيعة المترابطة لاستراتيجيات التمويل اللامركزي أن تنقل المخاطر عبر بروتوكولات تبدو مستقلة.

**الاستجابة الموحدة للتمويل اللامركزي**

كان رد فعل الصناعة على هذه الأزمة غير مسبوق وملهم. قادت Aave التنسيق فيما يُعرف بـ "التمويل اللامركزي الموحد"، وهو جهد تعافٍ تعاوني يضم عدة بروتوكولات رئيسية. يمثل هذا المبادرة تطورًا هامًا في حوكمة التمويل اللامركزي، حيث انتقلت من استجابات معزولة إلى إدارة أزمة منسقة على مستوى النظام البيئي.

حتى 25 أبريل، اقترحت DAO الخاص بـ Aave مساهمة 25,000 ETH من خزائنها لدعم جهود التعافي. تقدر قيمة هذه المساهمة بحوالي 65-70 مليون دولار، وتهدف إلى سد العجز المتبقي البالغ حوالي 75,081 ETH بعد احتساب الالتزامات الحالية. اقترحت DAO الخاص بـ Lido المساهمة بما يصل إلى 2,500 stETH، مع عدة "التزامات قوية إرشادية" رسمية من مشاركين آخرين في النظام البيئي، بما في ذلك EtherFi، Ethena، وشبكة Mantle، التي قدمت تسهيل ائتمان بقيمة 30,000 ETH.

قام مجلس أمن شبكة Arbitrum بتجميد وتحويل 30,766 ETH بقيمة تقريبية $80 مليون من عنوان مهاجم محدد إلى حوزة آمنة، مما يوضح أن الإجراءات السريعة في الحوكمة يمكن أن تقلل من الضرر جزئيًا حتى بعد الاختراقات المعقدة.

**الانتساب والأبعاد الجيوسياسية**

نسبت Chainalysis و LayerZero الهجوم إلى مجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة TraderTraitor. يضيف هذا الانتساب بعدًا جيوسياسيًا للحادث، مبرزًا كيف أن الجهات الفاعلة المدعومة من الدولة تستهدف بشكل متزايد بروتوكولات التمويل اللامركزي كمصادر تمويل لأنظمة العقوبات. يمثل تورط الجهات الفاعلة ذات الطابع الوطني تصعيدًا في مشهد التهديدات الذي يواجه التمويل اللامركزي.

كما أثار الانتساب جدلاً بين KelpDAO و LayerZero بشأن المسؤولية عن الاختراق. تؤكد LayerZero أن تكوين DVN من نوع 1 من 1 كان خيارًا لـ KelpDAO وليس الإعداد الافتراضي الموصى به، بينما تؤكد KelpDAO أن الموثق المخترق هو بنية LayerZero الخاصة وأن التكوين كان الإعداد الافتراضي عند الانضمام. يسلط هذا النزاع الضوء على تعقيد تحديد المسؤولية في أنظمة التمويل اللامركزي المترابطة.

**الآثار النظامية على التمويل اللامركزي**

يكشف اختراق rsETH عن عدة ثغرات حرجة في بنية التمويل اللامركزي الحالية. أولاً، الاعتماد على تكوينات نقطة فشل واحدة في جسور السلاسل المتعددة يمثل مخاطرة غير مقبولة بالنظر إلى المبالغ المعنية. يجب أن يكون تكوين DVN من نوع 1 من 1 بمثابة تحذير لجميع البروتوكولات التي تستخدم بنية السلاسل المتعددة.

ثانيًا، يوضح الهجوم كيف أن التراكب في التمويل اللامركزي، رغم تمكينه من أدوات مالية قوية، يخلق أيضًا آليات لنقل المخاطر النظامية. القدرة على إيداع الضمان عبر بروتوكولات متعددة واستخراج قيمة حقيقية مقابل أصول غير مدعومة تخلق تأثيرات تضخيم يمكن أن تحول حوادث معزولة إلى أزمات على مستوى النظام.

ثالثًا، يكشف الحادث عن محدودية ممارسات إدارة المخاطر الحالية في إقراض التمويل اللامركزي. قبول rsETH كضمان مع نسب اقتراض عالية، دون اعتبار كافٍ لمخاطر أمان الجسور، يعكس ميلًا أوسع في الصناعة لتقليل تقدير المخاطر الطرفية سعياً وراء عوائد تنافسية.

**الدروس والاعتبارات المستقبلية**

من المرجح أن يؤثر اختراق rsETH على تطوير التمويل اللامركزي لسنوات قادمة. تظهر عدة دروس رئيسية من هذا الحادث:

- يتطلب البنية التحتية عبر السلاسل مفاهيم أمنية مختلفة جوهريًا عن الأنظمة ذات السلسلة الواحدة. إن تعقيد التحقق من الحالة عبر سلاسل متعددة يخلق أسطح هجوم يمكن للمهاجمين المتقدمين استغلالها. يجب على البروتوكولات تنفيذ آليات تحقق زائدة وتجنب نقاط فشل واحدة في تكوينات الجسور الخاصة بها.

- يجب أن تدمج معلمات المخاطر للأصول المضمونة تقييمات أمن الجسور. إن الممارسة الحالية التي تعتبر الأصول المعبرة عنها عبر الجسور مكافئة لنظيراتها الأصلية تتجاهل المخاطر الإضافية التي يفرضها التكوين عبر السلاسل. ينبغي أن تضع بروتوكولات الإقراض نسب اقتراض أقل وحدود تصفية أعلى للأصول المعبرة.

- المراقبة في الوقت الحقيقي وتطبيق القواعد الثابتة ضرورية للكشف المبكر عن الاختراقات. كان من الممكن تقليل أو منع هجوم rsETH من خلال التحقق المستمر من أن الرموز التي يتم إصدارها على السلاسل الوجهة تتطابق مع الرموز التي تم حرقها على السلاسل المصدر. يجب أن تصبح أنظمة المراقبة هذه معيارًا لجميع بروتوكولات السلاسل المتعددة.

- يظهر رد الفعل الموحد للتمويل اللامركزي أن التنسيق بين النظام البيئي ممكن وفعال. رغم أن الحوكمة اللامركزية عادةً ما تكون بطيئة، إلا أن الاستجابة للأزمة أظهرت أن البروتوكولات يمكن أن تتناغم بسرعة عند ظهور تهديدات وجودية. يجب أن يتم إضفاء الطابع الرسمي على هذه القدرة من خلال معايير صناعية واتفاقيات مساعدة متبادلة.

**الخلاصة**

يمثل اختراق rsETH فشلًا ونجاحًا في التمويل اللامركزي. يكمن الفشل في الممارسات الأمنية غير الكافية التي سمحت لمهاجم متقدم باستغلال ثغرات أساسية في بنية السلاسل المتعددة. أما النجاح فيتمثل في قدرة الصناعة على تنسيق استجابة قد تمنع في النهاية أسوأ النتائج للمستخدمين والمودعين.

مع استمرار جهود التعافي وتنفيذ البروتوكولات للدروس المستفادة، من المرجح أن يُذكر الحادث كنقطة تحول في نضوج التمويل اللامركزي. الانتقال من بروتوكولات معزولة إلى نظام مترابط يجلب فرصًا ومخاطر، ويعد اختراق rsETH تذكيرًا صارخًا بضرورة تطور الأمان جنبًا إلى جنب مع التعقيد. ستكشف الأشهر القادمة عما إذا كانت الصناعة قادرة على ترجمة هذه الدروس إلى تحسينات دائمة في أمان السلاسل المتعددة وإدارة المخاطر النظامية.