في أبريل 2026، واجهت صناعة العملات الرقمية أخطر تحدٍ أمني خلال السنوات الأخيرة. تعرضت Kelp DAO لاختراق بقيمة 293 مليون $ نتيجة ثغرة في جسر عبر السلاسل، ما جعلها أكبر حادثة أمنية منفردة خلال الشهر. واعتبارًا من 22 أبريل، تجاوز إجمالي المبالغ المسروقة خلال أبريل 500 مليون $. لم يسجل هذا رقمًا قياسيًا جديدًا للخسائر الشهرية فحسب، بل كشف أيضًا عن مخاطر نظامية في تصميم التفاعل عبر السلاسل داخل بروتوكولات التمويل اللامركزي (DeFi). وعلى عكس الحوادث المنفردة السابقة، أظهر هذا الهجوم مسارات مترابطة للغاية—فبمجرد اختراق بروتوكول واحد، انتشر الخطر بسرعة إلى عدة أسواق إقراض رئيسية وأحواض سيولة.
لماذا تُعد ثغرات المدقق الواحد عيبًا قاتلًا في جسور السلاسل المتقاطعة؟
يرتبط الجذر التقني للهجوم بآلية التحقق في جسر السلاسل المتقاطعة. فقد اعتمد الجسر الذي تستخدمه Kelp DAO على بنية مدقق واحد، أي أن توقيع عقدة واحدة فقط كان كافيًا لتأكيد الرسائل عبر السلاسل. تمكن المهاجمون من الوصول إلى المفتاح الخاص لهذا المدقق، وقاموا بتزوير طلبات سحب عبر السلاسل ونقلوا الأصول المقفلة بكميات كبيرة إلى عناوين خارجية. تُظهر التحليلات على السلسلة أن المهاجم تجاوز عمليات التحقق متعددة التوقيعات وقيود تأخير التنفيذ في معاملة واحدة فقط. ليست هذه هي المرة الأولى التي يُستغل فيها هذا المسار؛ فقد لفتت مخاطر المدقق الواحد انتباه الصناعة منذ حادثة Ronin Bridge في 2022. ومع ذلك، يوضح حادث Kelp DAO أن بعض البروتوكولات لا تزال لم تعتمد اللامركزية في المدققين كأساس أمني رئيسي.
كيف أثّر اختراق Kelp DAO على أسواق الإقراض مثل Aave؟
كانت احتياطيات Kelp DAO تتضمن كميات كبيرة من stETH وwstETH، واللتين تُستخدمان أيضًا كضمان في بروتوكولات الإقراض مثل Aave. بعد الهجوم، تم تحويل الأموال المسروقة بسرعة إلى ETH، ما تسبب في انفصال سعر stETH/ETH بشكل حاد. واجه المستخدمون الذين يحتفظون بمراكز ضمان ذات صلة خطر التصفية، وقفزت نسبة استخدام حوض stETH على Aave إلى أكثر من %85 خلال ساعات قليلة. وبينما امتصت آليات التصفية في Aave جزءًا من الديون المعدومة، أدت حالة الذعر في السوق إلى قيام عدة حاملي مراكز كبار بتصفية مراكزهم، مما زاد من الضغط على السيولة. ووفقًا لبيانات سوق Gate، بلغ سعر stETH في 22 أبريل 2026 نحو 3,012.50 $، مع اتساع الفارق عن سعر ETH الفوري بحوالي 0.7 نقطة مئوية مقارنة بمستويات ما قبل الحادثة.
هل هناك نمط هجوم منسق وراء خسائر أبريل التي تجاوزت 500 مليون $؟
عند وضع حادثة Kelp DAO ضمن مشهد الأحداث الأمنية لشهر أبريل، يتضح وجود سلسلة من الهجمات ذات سمات متشابهة. فإلى جانب Kelp DAO، تعرضت ثلاثة بروتوكولات DeFi متوسطة الحجم لهجمات هذا الشهر، بخسائر تقارب 85 مليون $، و62 مليون $، و41 مليون $ على التوالي. ومن القواسم المشتركة: جميعها تضمنت جسورًا أو بروتوكولات رسائل عبر السلاسل، استغل المهاجمون ثغرات في امتيازات المدققين، وفي النهاية تدفقت الأموال المسروقة إلى نفس مجموعة عناوين خدمات المزج. وأشارت شركات تتبع السلاسل إلى أن مسارات غسل الأموال المستخدمة في عدة حوادث كانت متطابقة إلى حد كبير، ما يشير إلى احتمال وجود تنسيق من نفس مجموعة المهاجمين. ويشكل هذا النهج الهجومي المركز تحديًا غير مسبوق للصناعة.
لماذا يصعب تمامًا حظر مسارات غسل الأموال الخاصة بقراصنة كوريا الشمالية؟
كشف تقرير مشترك بين مكتب التحقيقات الفيدرالي (FBI) وشركات تحليل البلوكشين أن حوالي %70 من الأموال المسروقة في هجمات DeFi خلال أبريل انتهت في عناوين مرتبطة بمجموعة Lazarus، التي يُعتقد على نطاق واسع أنها منظمة جريمة إلكترونية ترعاها الدولة الكورية الشمالية. في حالة Kelp DAO، بعد الاستحواذ على 293 مليون $، قام المهاجمون بتقسيم الأموال إلى أكثر من 50 عنوانًا جديدًا، ونقلوها إلى شبكة Bitcoin عبر الجسور، ثم استخدموا خدمات المزج لإخفائها عبر طبقات متعددة. استغل هذا المسار الفروق في القدرات التنظيمية والتتبع بين البلوكشينات، ما جعل آليات التجميد التقليدية غير فعالة. وعلى الرغم من أن العديد من البورصات باتت تتبادل بيانات القوائم السوداء، إلا أن انتقال المهاجمين إلى المجمعات اللامركزية عبر السلاسل أدى إلى انخفاض كبير في معدلات الاعتراض.
هل يجب فرض آليات العزل الإلزامي في تدقيق أمان جسور السلاسل المتقاطعة؟
تركز عمليات تدقيق الجسور في الصناعة حاليًا بشكل أساسي على صحة الكود، ونادرًا ما تتناول عزل المخاطر على مستوى النموذج الاقتصادي. وقد كشف حادث Kelp DAO عن مشكلة حرجة: حتى لو لم يكن هناك ثغرات في العقد الذكي للجسر، فإن نقطة فشل واحدة في امتيازات المدققين قد تؤدي إلى خسارة كاملة للأصول المقفلة. توصي بعض فرق الأمان الآن بفرض آليات عزل إلزامية، مثل تحديد حدود مخاطر مستقلة لكل معاملة عبر السلاسل، واعتماد أنظمة توقيع عتبة متعددة المدققين. وهناك توجه آخر لتوزيع الأصول المقفلة على عدة صناديق تأمين مستقلة، بحيث لا يهدد اختراق أحدها النظام بأكمله. وعلى الرغم من أن هذه الحلول قد تزيد من تكاليف الغاز، إلا أنها ضرورية للتقليل من المخاطر النظامية.
كيف يمكن لبروتوكولات DeFi تحقيق التوافق عبر السلاسل دون الاعتماد على جسور الطرف الثالث؟
من الآثار بعيدة المدى لحادثة Kelp DAO إعادة تركيز الصناعة على افتراضات الثقة الكامنة وراء جسور الطرف الثالث عبر السلاسل. إذ بدأ المزيد من البروتوكولات في استكشاف حلول أصلية للتوافق عبر السلاسل، مثل شبكات التحقق اللامركزية كـ LayerZero، أو النشر المباشر في بيئات تنفيذ متعددة السلاسل موحدة. وهناك مسار آخر يتمثل في التخلي عن تغليف الأصول عبر السلاسل لصالح المبادلات المباشرة المدعومة بتقنيات التبادل الذري أو الأوراكل اللامركزي. ورغم أن هذه الأساليب قد تضحي بجزء من السيولة وتجربة المستخدم، إلا أنها تلغي الجسر كنقطة فشل واحدة. وبالنظر إلى المستقبل، قد يمثل عام 2026 نقطة تحول محورية للتمويل اللامركزي من "الاعتماد على الجسور" إلى "البنية متعددة السلاسل الأصلية".
من 293 مليون $ إلى 500 مليون $: أين النقطة الحرجة للاستثمار في الأمان؟
تجاوزت خسائر أبريل التراكمية البالغة أكثر من 500 مليون $ إجمالي ميزانيات الأمان التي أنفقتها بروتوكولات DeFi خلال نفس الفترة. وهذا يعني أنه حتى مع عمليات التدقيق الأمنية الشاملة، فإن مستويات الاستثمار الحالية لا تكفي لتغطية الخسائر المحتملة. ومن منظور اقتصادي، عندما يفوق العائد المتوقع من الهجمات تكلفة الدفاع بكثير، لا يمكن لقوى السوق وحدها ردع القراصنة. تحتاج الصناعة إلى ما هو أكثر من تدقيق كود أفضل، بل إلى أنظمة مراقبة وتنبيه على السلسلة، وصناديق استجابة للطوارئ، وأسواق تأمين لامركزية. وبعد حادثة Kelp DAO، أعلنت عدة بروتوكولات رائدة عن خطط لرفع الإنفاق الأمني من %5 إلى أكثر من %15 من ميزانياتها السنوية. ويبقى ما إذا كان هذا التعديل سيقلل فعليًا من الخسائر المستقبلية رهينًا بمدى استعداد الصناعة للاستثمار بشكل منهجي يتجاوز الطبقات الوظيفية فقط.
الخلاصة
يشكل اختراق Kelp DAO بقيمة 293 مليون $ والخسائر التراكمية لأبريل التي تجاوزت 500 مليون $ معًا لحظة فارقة في أمان التمويل اللامركزي لعام 2026. كان الجذر التقني هو ثغرة المدقق الواحد في جسر عبر السلاسل، بينما امتدت التداعيات إلى أسواق الإقراض مثل Aave وصولًا إلى النظام البيئي للسيولة بشكل عام. كما كشفت مسارات غسل الأموال المرتبطة بقراصنة كوريا الشمالية عن تحديات تتبع العمليات عبر السلاسل. ويجب على الصناعة أن ترفع في الوقت ذاته معايير التدقيق، وهندسة الجسور، وأنظمة المراقبة والتنبيه، وميزانيات الأمان للحد من تزايد وتيرة وحجم الهجمات.
الأسئلة الشائعة
س: هل أدى اختراق Kelp DAO إلى خسائر دائمة في أصول المستخدمين؟
ج: تواصل فريق Kelp DAO مع شركات الأمن لتعقب الأموال المسروقة ويخطط لتعويض المستخدمين المتضررين. وحتى 22 أبريل، لم يتم استرداد معظم الأموال المسروقة بعد، وتتم تغطية الخسائر بشكل مشترك من خزينة البروتوكول وصندوق التأمين.
س: هل تكبدت Aave ديونًا معدومة فعلية نتيجة هذا الحادث؟
ج: تعاملت آليات التصفية في Aave بنجاح مع معظم المراكز عالية المخاطر، ولم يتعرض البروتوكول للإفلاس. ومع ذلك، أدت التقلبات قصيرة الأجل الناتجة عن انفصال stETH إلى حصول بعض المصفيين على مكافآت تصفية أعلى، بينما ظلت عمليات البروتوكول مستقرة بشكل عام.
س: كيف يمكن للمستخدمين العاديين تقليل المخاطر المرتبطة بجسور السلاسل المتقاطعة؟
ج: يُنصح المستخدمون بتقليل مدة تخزين الأصول عالية القيمة على جسر واحد عبر السلاسل، وإعطاء الأولوية للجسور التي خضعت لعدة عمليات تدقيق وتضم عددًا كافيًا من المدققين، أو استخدام بروتوكولات متعددة السلاسل أصلية أو بورصات مركزية عند التحويل عبر السلاسل لتقليل مخاطر العقود الذكية والمدققين.
س: لماذا يستهدف قراصنة كوريا الشمالية بروتوكولات DeFi بشكل متكرر؟
ج: تُظهر بيانات التتبع على السلسلة أنه منذ عام 2022، سرقت مجموعة Lazarus أكثر من 2 مليار $ من أصول العملات الرقمية. ويُعتقد أن هذه الأموال تُستخدم لدعم تطوير الأسلحة في كوريا الشمالية والمساعدة في التهرب من العقوبات الدولية. وتُعد خاصية إخفاء الهوية في التمويل اللامركزي وقابلية التركيب عبر السلاسل قناة مثالية لغسل هذه الأصول.
