في 18 أبريل 2026، عند الساعة 17:35 بتوقيت UTC، تعرّض جسر Kelp DAO’s rsETH عبر السلاسل لهجوم كبير. في غضون 46 دقيقة فقط، قام المهاجم بسك حوالي 116,500 rsETH من العدم—بقيمة تقارب $293 مليون في ذلك الوقت، وهو ما يمثل نحو %18 من إجمالي المعروض المتداول من الرمز. لم يكن السبب الجذري خطأ في العقد الذكي، بل كان في أحد معايير النشر التي تم إغفالها: إذ قامت Kelp DAO بتعيين إعداد DVN (شبكة الموثقين اللامركزية) على 1/1—أي أن عقدة موثق واحدة فقط يمكنها الموافقة على الرسائل عبر السلاسل. استغل المهاجم بنية RPC التي تعتمد عليها هذه العقدة الوحيدة، ثم زوّر رسالة عبر السلاسل تدّعي أن "أصول rsETH تم حجزها على السلسلة المصدر". وبدون تحقق قوي من السلسلة المصدر، نفذ عقد جسر Kelp عملية الإفراج مباشرة.
توصي الوثائق الرسمية لـ LayerZero بتكوين DVN بنسبة 2/2، ما يعني استخدام عدة موثقين لتحقيق التكرار. ومع ذلك، قامت Kelp DAO بتعيين العتبة على أقصى حد "1 من 1". هذا الإعداد خلق نقطة فشل واحدة يمكن للمهاجمين استغلالها. تركز أدوات التدقيق الأمني التقليدية مثل Slither وMythril على ثغرات كود العقود الذكية، لكنها شبه عاجزة أمام المخاطر المتعلقة بالإعدادات. وهذا يكشف عن مشكلة هيكلية: إذ تعتمد أمان بروتوكولات التمويل اللامركزي (DeFi) ليس فقط على جودة الكود، بل أيضاً على حكمة إعدادات النشر.
كيف تسللت الضمانات المزيفة إلى نظام الإقراض في Aave
بعد حصول المهاجم على هذه الدفعة من rsETH غير المدعومة، لم يقم ببيعها فوراً في الأسواق الثانوية—إذ كان حجم السيولة لـ rsETH ضعيفاً، وأي عمليات بيع كبيرة كانت ستؤدي إلى انزلاق سعري حاد. بدلاً من ذلك، استخدم المهاجم هذه "الرموز الهوائية" كضمان، وأودعها في بروتوكولات الإقراض الرئيسية مثل Aave V3، واقترض حوالي $236 مليون من WETH وETH الحقيقية. كانت هذه نقطة التحول الحاسمة للهجوم: إذ لم يخترق المهاجم العقود الأساسية لـ Aave، بل استغل قابلية التركيب في التمويل اللامركزي، مستخدماً ثغرة Kelp DAO كمنصة لاقتراض أصول حقيقية من Aave، تاركاً وراءه "ضمانات هوائية" بلا قيمة.
وباعتبار rsETH رمز إعادة تخزين سائل، كان من المفترض أن تأتي أصوله الأساسية من احتياطيات حقيقية في جسر السلاسل. وما إن تم استنزاف تلك الاحتياطيات، انهار ربط قيمة rsETH فوراً. ومع ذلك، استمر أوراكل Aave في تسعير هذه الرموز كضمان عند مستويات ما قبل الهجوم، مما جعل من المستحيل تصفية مراكز الاقتراض بشكل فعال. استجابت فريق Aave بسرعة، حيث جمدت أسواق rsETH على شبكة Ethereum الرئيسية وكذلك على Arbitrum وOptimism وBase وMantle وLinea، وجعلت نسبة القرض إلى القيمة (LTV) لـ rsETH تساوي الصفر—وبذلك تم حظر أي اقتراض جديد تقنياً.
لماذا ارتفعت نسبة استخدام المجمع إلى %100؟
بعد الهجوم، شهدت Aave موجة سحب سيولة ضخمة. أدت عمليات السحب الجماعي إلى وصول نسبة استخدام مجمع WETH إلى %100—أي تم اقتراض كل السيولة المتاحة، ولم يعد بإمكان المودعين السحب. في الوقت ذاته، قفز معدل الاقتراض السنوي لـ USDT إلى %14.99، بينما ارتفعت معدلات الإيداع إلى %13.39. تعكس هذه التقلبات الشديدة في الأسعار اختلالاً مفاجئاً بين العرض والطلب على السيولة.
كان هذا الظرف مزيجاً من أزمة ائتمان وأزمة سيولة. فبينما يمكن لآلية الفائدة التعامل مع تقلبات السيولة الطبيعية، إلا أنها لا تستطيع معالجة أزمة ائتمان متجذرة في "مصداقية" الضمانات. وما إن أدرك المودعون أن ضمانات rsETH قد تكون غير قابلة للاسترداد، كان التصرف العقلاني هو السحب الفوري للأموال. وعندما يفعل الجميع ذلك، تجف سيولة المجمع تقريباً في الحال. هكذا تضاعف أثر ثغرة Kelp مرات عديدة—فقد بقيت عقود Aave الأساسية سليمة، لكن انهيار ائتمان الضمانات في الأعلى أدى مباشرة إلى ضغوط سيولة في الأسفل.
المنطق وراء تبخر $9 مليار من إجمالي القيمة المقفلة (TVL)
تُظهر البيانات أن إجمالي القيمة المقفلة في Aave انخفض من حوالي $26.4 مليار قبل الحادث إلى نحو $18 مليار خلال 48 ساعة—أي خسارة تقارب $8.4 مليار، أو أكثر من %31. وخلال الفترة نفسها، انخفض إجمالي TVL في التمويل اللامركزي عبر جميع السلاسل من حوالي $99.49 مليار إلى $86.29 مليار، أي تراجع بنحو $13.2 مليار. وعند احتساب السحوبات من الأسواق المرتبطة مثل إعادة التخزين السائلة واستراتيجيات العائد، اقترب إجمالي القيمة المفقودة من منظومة DeFi من $9 مليار.
وكانت عمليات السحب الضخمة من كبار المستثمرين (الحيتان) هي المحرك الرئيسي لانهيار TVL. تُظهر بيانات السلسلة أن Abraxas Capital سحبت $392 مليون، وسحبت MEXC مبلغ $431 مليون، وقام حوت آخر بسحب أكثر من $400 مليون في معاملة واحدة. كانت هذه الخروجات الواسعة تحركات واضحة للتحوط من المخاطر: فمع استمرار عدم اليقين بشأن دعم rsETH، أصبح الاحتفاظ بأي تعرض لمخاطر مرتبطة بـ rsETH أمراً غير عقلاني. وقد سجل حجم وسرعة السحوبات أرقاماً قياسية جديدة في DeFi، مما يبرز إعادة تسعير السوق العدوانية لمخاطر ائتمان الأصول عبر السلاسل.
ديون معدومة بقيمة $124 مليون أم $230 مليون؟ الانقسام حول خطتي الحل
يعتمد الحجم النهائي للديون المعدومة على الخطة التي ستعتمدها حوكمة Aave. واستناداً إلى تقرير من مزود المخاطر LlamaRisk، عرضت Aave سيناريوهين رئيسيين.
السيناريو الأول (توزيع الخسائر على جميع السلاسل): تُوزع الخسائر بشكل نسبي على جميع حاملي rsETH. وتقدّر LlamaRisk أن ذلك سيؤدي إلى فقدان ربط rsETH بنحو %15، مع تحمل Aave ديوناً معدومة تقارب $124 مليون.
السيناريو الثاني (عزل الطبقات الثانية L2): تقتصر الخسائر على rsETH في سلاسل L2، مع الحفاظ الكامل على rsETH في شبكة Ethereum الرئيسية. لكن هذا النهج يؤدي فعلياً إلى ديون معدومة أعلى—حيث يتم خصم الضمانات عبر السلاسل بنسبة %73.54، وتصل ديون Aave المعدومة إلى حوالي $230.1 مليون، مع استحواذ Mantle على %71.45 من الفجوة وArbitrum على %26.67.
الفرق بين الخطتين يقارب $100 مليون. في جوهره، هذا سؤال "سياسي" حول توزيع المخاطر: هل ينبغي أن يتحمل جميع المستخدمين الخسائر عبر جميع السلاسل، أم يقتصر الأمر على حاملي الرموز في سلاسل محددة؟ يحتفظ خزانة DAO الخاصة بـ Aave حالياً باحتياطيات تبلغ حوالي $181 مليون؛ وفي السيناريو الثاني ستتجاوز الديون هذا الاحتياطي. بالإضافة إلى ذلك، تبلغ قيمة احتياطي الأمان Umbrella ما بين $80–100 مليون، وحققت DAO الخاصة بـ Aave إيرادات بقيمة $145 مليون في عام 2025. نظرياً، يمكن أن تساعد هذه الموارد في تغطية الديون المعدومة، لكن كيفية القيام بذلك دون الإضرار بالمستخدمين الأساسيين للبروتوكول تظل تحدياً حوكميّاً صعباً.
من نقطة فشل واحدة إلى مخاطر نظامية—كيف تنتشر مخاطر التصفية
استعرض مؤسس DeFiLlama، المعروف باسم 0xngmi، ثلاثة مسارات محتملة يمكن أن تتخذها KelpDAO، ولكل منها عيوبه الخاصة.
المسار الأول (توزيع الخسائر): تفرض KelpDAO خصماً بنسبة %18.5 على جميع حاملي rsETH. وبوجود حوالي 666,000 rsETH مستخدمة كضمان في Aave، وبافتراض أن جميعها عند نسبة تصفية %95 من LTV، سينتج عن ذلك ديون معدومة تقارب $216 مليون.
المسار الثاني (عزل الطبقات الثانية L2): تحمي KelpDAO فقط rsETH على الشبكة الرئيسية، وتعتبر rsETH على L2 بلا قيمة. حالياً، يوجد في Aave L2 حوالي $359 مليون من rsETH كضمان؛ وإذا تم استغلالها بالكامل، قد تصل الديون المعدومة إلى $341 مليون، دون أي تغطية من بروتوكول Umbrella—مما قد يؤدي إلى انهيارات سوقية في Arbitrum وMantle وBase.
المسار الثالث (السداد عبر Snapshot): يتم تعويض حاملي rsETH قبل الهجوم فقط عبر لقطة Snapshot. لكن، نظراً لتحرك الأموال بسرعة بعد الهجوم وكون بروتوكولات DeFi عبارة عن مجمعات سيولة بطبيعتها، فمن الناحية التقنية يكاد يكون من المستحيل التمييز بين شرائح الإيداع.
توضح هذه المسارات الثلاثة أمراً واحداً: مخاطر التصفية لا تنتشر بشكل خطي، بل تظهر "تدرجاً في المخاطر" واضحاً—حيث تختلف التعرضات بشكل كبير بين الشبكة الرئيسية وسلاسل L2، وأيضاً بين مختلف سلاسل L2. هذا التباين الهيكلي يجعل توزيع الديون المعدومة النهائي غير مؤكد للغاية.
الدروس الهيكلية—حدود مصداقية الضمانات في DeFi
إن الأثر الأعمق لهذا الحادث على DeFi لا يكمن في حجم الديون المعدومة، بل في الثغرة الهيكلية التي كشفها في إدارة مخاطر الضمانات. لم يتم اختراق عقود Aave الأساسية، لكن انهيار ائتمان الضمانات في الأعلى أثر مباشرة على الإقراض في الأسفل. هذا يعني أن أمان بروتوكولات DeFi لم يعد يتعلق فقط بـ"كود خالٍ من الأخطاء"، بل بموثوقية السلسلة التقنية والحاكمية الكاملة وراء الضمانات المقبولة.
إن تكدس جسور السلاسل، وإعادة التخزين، وبروتوكولات الإقراض يعني أن أي حلقة ضعيفة في سلسلة الضمانات يمكن أن تتضخم لتصبح صدمة نظامية. فعندما لا تعكس "وزن" رمز الضمان الأصول الحقيقية، تتحول نماذج المخاطر في بروتوكولات الإقراض من "مخاطر التقلب" إلى "مخاطر المصداقية"—وهو سيناريو نادراً ما تغطيه اختبارات الضغط القياسية. لقد جعلت Aave نسبة LTV لـ rsETH تساوي الصفر وجمدت احتياطيات WETH في جميع الأسواق المتأثرة، لكن هذه تدابير لاحقة لا يمكنها سوى احتواء المزيد من التداعيات، دون استعادة الخسائر التي وقعت بالفعل.
ومستقبلاً، ستحتاج بروتوكولات الإقراض في DeFi إلى إعادة تقييم معايير الضمانات بشكل شامل بالنسبة لرموز السلاسل المتقاطعة وإعادة التخزين. ستصبح إعدادات الموثق المنفرد، وأمان تحقق الرسائل عبر السلاسل، وآليات التحقق من مصداقية الضمانات محاور أساسية لأطر إدارة المخاطر.
الخلاصة
كانت ثغرة إعداد 1/1 DVN في Kelp DAO هي السبب المباشر لهذا الحادث، لكن المشكلة الأعمق هي فشل DeFi النظامي في التحقق من مصداقية الضمانات. فقد زوّر المهاجم رسائل عبر السلاسل لسَك حوالي $293 مليون من rsETH من العدم، ثم استخدمها كضمان في Aave لاقتراض أصول حقيقية، مما أدى في النهاية إلى ديون معدومة بين $124–230 مليون. تبخر TVL بحوالي $8.4 مليار خلال 48 ساعة، مع تدفقات خارجة من DeFi تجاوزت $13 مليار. وصلت نسبة استخدام المجمع إلى %100، وحدثت تقلبات عنيفة في أسعار الفائدة. وتواجه حوكمة Aave الآن خياراً صعباً—توزيع الخسائر أو عزل الطبقات الثانية—وكل خيار يحمل معه تكاليف وخلافات كبيرة. يمثل هذا الحدث تحولاً في نموذج إدارة المخاطر في DeFi: إذ أصبح أمان البروتوكول يعتمد ليس فقط على جودة الكود، بل على موثوقية السلسلة التقنية والحاكمية الكاملة وراء الضمانات. إعدادات جسور السلاسل، وتكرار الموثقين، وآليات التحقق من مصداقية الضمانات ستكون هي الجبهات التالية للسيطرة على مخاطر DeFi.
الأسئلة الشائعة (FAQ)
س: هل تم اختراق العقد الذكي الخاص بـ Aave نفسه؟
ج: لا. كانت الثغرة الأساسية في إعداد جسر Kelp DAO عبر السلاسل. لم يتم اختراق عقود Aave الأساسية؛ بل كان ذلك مثالاً على انتشار مخاطر "التلوث من الأعلى".
س: من سيتحمل في النهاية ديون Aave المعدومة؟
ج: يعتمد ذلك على القرار النهائي لحوكمة Aave. الخيارات الرئيسية هي: توزيع الخسائر على جميع حاملي rsETH (ديون معدومة تقارب $124 مليون)، أو عزل الطبقات الثانية (ديون معدومة تقارب $230 مليون).
س: كيف كان أداء سعر رمز AAVE؟
ج: في 22 أبريل 2026، كان سعر AAVE اللحظي على Gate حوالي $91.16. قبل الحادث، كان سعر AAVE حوالي $115، أي بانخفاض يزيد عن %20.
س: ما هو إعداد DVN، ولماذا يعتبر 1/1 خطيراً؟
ج: DVN (شبكة الموثقين اللامركزية) هو آلية تحقق الرسائل في بروتوكول LayerZero عبر السلاسل. إعداد 1/1 يعني أن موثقاً واحداً فقط يمكنه الموافقة على أي رسالة عبر السلاسل؛ وإذا تم اختراق تلك العقدة، يمكن للمهاجمين تزوير أي رسالة.
س: هل أصول rsETH الأساسية آمنة حالياً؟
ج: لم تنشر Kelp حتى الآن تسوية نهائية للاحتياطيات والمعروض القائم. لا تزال تغطية rsETH على جميع السلاسل غير مؤكدة، وهو السبب الرئيسي في عدم قدرة Aave على تنفيذ التصفية.
س: ما هي التداعيات طويلة الأجل لهذا الحدث على DeFi؟
ج: كشف الحادث عن نقص نظامي في التحقق من مصداقية الضمانات عبر السلاسل. مستقبلاً، ستفرض بروتوكولات الإقراض معايير أكثر صرامة على رموز السلاسل المتقاطعة وإعادة التخزين، ومن المرجح أن يتم التخلص من إعدادات الموثق المنفرد.
