#rsETHAttackUpdate

اختراق rsETH: غوص عميق في أكبر عملية اختراق في التمويل اللامركزي لعام 2026

في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي الموحد، شهد نظام التمويل اللامركزي ما أصبح أكبر عملية اختراق لهذا العام عندما قام المهاجمون بتصريف حوالي 116,500 رمز rsETH من جسر Kelp DAO المدعوم من LayerZero، والذي يمثل حوالي $292 مليون قيمة و حوالي 18% من العرض المتداول للرمز. هذا الحادث أرسل موجات صدمة عبر مشهد التمويل اللامركزي بأكمله، مما أدى إلى استجابات طارئة عبر عدة بروتوكولات وكشف عن ثغرات حرجة في بنية جسر السلسلة المتقاطعة.

**كيف حدث الهجوم**

استهدف الاختراق مسار rsETH من LayerZero V2 Unichain إلى إيثريوم، والذي تم تكوينه مع خلل أمني حرج: شبكة موثوق بها لمدققين لامركزية فريدة (DVN). تمكن المهاجم من تزوير حزمة واردة من Unichain إلى إيثريوم تم التحقق منها بواسطة شهادة DVN واحدة بدون أي عملية حرق مصدرية مقابلة. هذه الحزمة الخبيثة، التي تحمل nonce308، خدعت وحدة RSETH_OFTAdapter على إيثريوم لإطلاق 116,500 rsETH إلى عنوان يسيطر عليه المهاجم.

تم كسر الثابت الأساسي للجسر — وهو أن كمية rsETH المقفلة في محول إيثريوم يجب أن تكون دائمًا أكبر من أو تساوي إجمالي rsETH المُصدر عبر جميع السلاسل البعيدة — حيث انخفض رصيد المحول من 116,723 rsETH إلى 223 فقط في كتلة واحدة. حاول المهاجم إرسال حزمة مزورة ثانية (nonce309) لمزيد من 40,000 rsETH، لكن التنفيذ رجع لأنه كانت قد بدأ بالفعل بروتوكول التجميد الطارئ من قبل Kelp.

**استراتيجية التلوث في التمويل اللامركزي**

بدلاً من مجرد حيازة الأصول المسروقة، نفذ المهاجم استراتيجية متطورة لتعظيم قيمة الاستخراج. خلال دقائق، تم توزيع 116,500 rsETH عبر سبعة عناوين فرعية. من هناك، اتبعت الأموال مسارات متباينة: بعض منها تم إقراضه كضمان على Aave V3 على شبكة إيثريوم الرئيسية، والبعض الآخر تم عبوره إلى Arbitrum لفتح مراكز على تلك السلسلة، وبعضها تم توجيهه عبر منصات بديلة.

قام المهاجم بإيداع 89,567 rsETH عبر أسواق Aave، واقترض حوالي 82,650 WETH بقيمة 190.86 مليون دولار و821 wstETH بقيمة 2.33 مليون دولار. استقرت عوامل الصحة لهذه المراكز بين 1.01 و 1.03، مما يدل على أنها كانت تُحافظ عمدًا بالقرب من حدود التصفية لتعظيم الرافعة المالية مع تجنب التصفية القسرية.

**الاستجابات الفورية للبروتوكولات**

تم تفعيل آليات الدفاع في Aave خلال ساعات من الاختراق. حوالي الساعة 19:00 بالتوقيت العالمي الموحد في 18 أبريل، قام حارس البروتوكول بتجميد جميع احتياطيات rsETH و wrsETH عبر جميع نشرات Aave V3، مع تعيين نسب القرض إلى القيمة إلى صفر. أوقف هذا الإجراء عمليات الإقراض والتوريد الجديدة مع الحفاظ على قدرات إدارة المراكز الحالية. شملت الأسواق المتأثرة إيثريوم كور، إيثريوم برايم، Arbitrum، Avalanche، Base، Ink، Linea، Mantle، MegaETH، Plasma، و zkSync.

نفذ مسؤول المخاطر تعديلات على معدلات الفائدة عبر عدة سلاسل، خفضSlope2 إلى 1.50% وخفض معدلات الاقتراض عند 100% من الاستخدام من 8.5-10.5% إلى 3.0% سنويًا لضمان الاستدامة. بحلول 20 أبريل، تم تجميد WETH على Core و Prime و Arbitrum و Base و Mantle و Linea لمنع انتشار المخاطر إلى احتياطيات أخرى بما في ذلك العملات المستقرة.

كما تحركت بروتوكولات أخرى بسرعة. أوقفت SparkLend و Fluid و Upshift أسواق rsETH الخاصة بها. أوقفت Upshift بشكل خاص الإيداعات والسحوبات إلى خزائن ETH ذات النمو العالي وKelp Gain، رغم أن منتجات USDC و AUSD بقيت غير متأثرة بسبب عدم وجود تعرض لـ rsETH.

**التعرض المالي الحالي وسيناريوهات الديون السيئة**

حتى آخر التقارير، لم يتم الإعلان رسميًا عن قرار من Kelp بشأن تخصيص الخسائر أو الاسترداد. الرصيد الحالي للمحول البالغ 40,373 rsETH يمثل الضمان الوحيد المؤكد لجميع rsETH عبر جميع السلاسل البعيدة، مقابل مطالبات كلية قدرها 152,577 rsETH. هذا يخلق فجوة دعم كبيرة قد تؤثر على تقييمات الرموز في النظام البيئي.

المتغيرات المفتوحة التي تؤثر على الحل النهائي تشمل حدود التوزيع الاجتماعي — سواء تم تطبيق خصم على جميع حاملي rsETH أو فقط على تلك الموجودة على السلاسل المتأثرة، وهو ما يغير تأثير كل رمز بشكل يقارب خمسة أضعاف — حجم وتوقيت أي استرداد أو إعادة رسملة، آليات تسعير الاسترداد، ومعاملة rsETH المُصدر عبر مسار الجسر المخترق.

**جهود الاسترداد على مستوى الصناعة**

أظهرت الاستجابة لهذه الأزمة الطابع التعاوني لنظام التمويل اللامركزي. أطلقت صندوق "التمويل اللامركزي الموحد" بالتعاون مع مساهمات كبيرة من اللاعبين الرئيسيين. وعدت مؤسسة Golem و Factory بتقديم 1,000 ETH، بينما التزمت Lido Labs بمبلغ 5.7 مليون دولار. ساهم مؤسس Aave، ستاني كوليشوف، شخصيًا بـ 5,000 ETH في جهود الاسترداد. قدمت مؤسسة Ink دعمًا غير معلن لجهود الإصلاح، وصوت أكثر من 1,800 من أعضاء المجتمع بالإجماع على خطة الإنقاذ.

**تأثير السوق والمخاطر المستمرة**

أدى الاختراق إلى سحب أكثر من $10 مليار دولار من Aave، مع وصول معدلات الاستخدام إلى 100% على تجمعات USDC و USDT و wETH. شهد رمز AAVE انخفاضًا بنحو 11% بعد الحادث. كما انخفضت قيمة رمز rsETH بشكل كبير، حيث تم تداوله بأقل من 1723 دولار في بعض النقاط.

على الرغم من الخطورة، استقرت الحالة من خلال عمل المجتمع التعاوني للتمويل اللامركزي. لا تزال الأسواق مضمونة بالرغم من الاستخدام العالي، مع التركيز الآن على استعادة دعم rsETH بشكل منظم. ومع ذلك، ينبغي للمستخدمين مراقبة القنوات الرسمية من Kelp DAO و Aave و LayerZero للحصول على الحلول النهائية، حيث لا تزال الحالة تتطور.

**الدروس والتداعيات**

يكشف هذا الحادث عن ثغرات أساسية في بنية جسر السلسلة المتقاطعة، خاصة مخاطر الاعتماد على تكوين DVN ذو نقطة فشل واحدة. زاد تصميم إعادة التثبيت لـ rsETH من هذه المخاطر، مسلطًا الضوء على كيف يمكن أن تتسرب ثغرات الضمان عبر بروتوكولات التمويل اللامركزي المترابطة. يُظهر الهجوم أهمية التحقق متعدد التوقيعات، وأنظمة المراقبة القوية، وقدرات الاستجابة السريعة في بنية التمويل اللامركزي.

يعد استغلال rsETH تذكيرًا صارخًا بأنه على الرغم من أن التمويل اللامركزي يقدم ابتكارًا ماليًا غير مسبوق، إلا أنه يحمل مخاطر تقنية كبيرة تتطلب يقظة مستمرة، وممارسات أمنية قوية، وآليات استجابة مجتمعية منسقة لمعالجتها بفعالية.