#KelpDAOBridgeHacked

أكبر استغلال في التمويل اللامركزي لعام 2026 – جسر rsETH الخاص بـ Kelp DAO تم سحبه بمقدار $292 مليون
في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي، تعرض بروتوكول إعادة استثمار السيولة Kelp DAO لاختراق أمني كبير في جسرها العابر للسلاسل المدعوم من LayerZero. نجح المهاجم في سحب 116,500 rsETH (إيثريوم المعاد استثمارها)، بقيمة تقريبية تتراوح بين 292 و293 مليون دولار. هذا المبلغ يمثل حوالي 18% من إجمالي العرض المتداول لـ rsETH ويعد أكبر عملية اختراق في التمويل اللامركزي تم تسجيلها حتى الآن في 2026.
كيف حدث الهجوم
اعتمد جسر rsETH الخاص بـ Kelp DAO على بنية رسائل العبور بين السلاسل من LayerZero، وتحديدًا عقد EndpointV2، لتمكين عمليات نقل الأصول بسلاسة عبر سلاسل الكتل المختلفة. استغل المهاجم ذلك من خلال استدعاء وظيفة lzReceive وحقن رسالة عابرة للسلسلة مزورة. هذه الرسالة المعدلة خدعت منطق التحقق في الجسر ليعتقد أن أموالًا شرعية قد وصلت من شبكة أخرى، مما أدى إلى إصدار 116,500 rsETH مباشرة إلى عنوان يسيطر عليه المهاجم.
تم تمويل المحفظة المستخدمة في الاختراق عبر Tornado Cash قبل حوالي 10 ساعات — وهي تقنية شائعة لإخفاء أصول المعاملات. كان الجسر نشطًا على شبكة إيثريوم الرئيسية وعدة شبكات Layer-2، بما في ذلك Arbitrum، مما سهل التأثير السريع عبر السلاسل. أشار المحللون إلى الاعتماد المفرط على الإعدادات الافتراضية ووثائق LayerZero كمساهمين في الحادث.
استجابة Kelp DAO السريعة
كشف فريق Kelp DAO عن النشاط المشبوه بسرعة وأصدر بيانًا:
“حددنا نشاطًا مشبوهًا عبر السلاسل يتعلق بـ rsETH. بينما لا تزال التحقيقات جارية، قمنا بإيقاف عقود rsETH على الشبكة الرئيسية وعدة شبكات Layer-2. نعمل عن كثب مع LayerZero وUnichain ومراجعي الحسابات وخبراء الأمن الرائدين على تحليل السبب الجذري.”
من خلال إيقاف عقود rsETH على الفور، منع البروتوكول عمليات السحب المحتملة التي قد تصل إلى مليون $100 أو أكثر. ومع ذلك، فإن فقدان السيولة أثر بشدة على قيمة rsETH وترك أصول ETH المغلفة عالقة عبر أكثر من 20 سلسلة مختلفة.
تأثير الدومينو عبر التمويل اللامركزي وأزمة السيولة
أدى الاختراق إلى اندلاع “سحب من البنوك” واسع النطاق عبر نظام التمويل اللامركزي. فعّلت منصات الإقراض الكبرى مثل Aave عمليات تجميد طارئة للسوق، مع سحب حوالي $9 مليار (حوالي 33% من إجمالي القيمة المقفلة لديها، وخلق ديون سيئة تتراوح بين 196 و236 مليون دولار. واجهت بروتوكولات أخرى مثل SparkLend وFluid وUpshift وMorpho وغيرها ضغوط سيولة مماثلة.
انخفض إجمالي القيمة المقفلة في التمويل اللامركزي )TVL( بمقدار 8 إلى 13 مليار دولار خلال 48 ساعة، مع ملاحظة ضغط حتى في بعض تجمعات سولانا. وأبرز الحادث مرة أخرى أن الجسور العبرية بين السلاسل تعتبر من أكثر المكونات عرضة للخطر في بنية التمويل اللامركزي. في أبريل 2026 وحده، تجاوزت الخسائر الإجمالية )مليون دولار، متفوقة على الرقم القياسي السابق الذي سجله حادث بروتوكول Drift $600 حوالي 280-286 مليون دولار( قبل ثلاثة أسابيع فقط.
تكهنات مجموعة لازاروس والتحقيق المستمر
اقترحت عدة شركات أمنية ومحللون على السلسلة احتمالات وجود روابط مع مجموعة لازاروس المرتبطة بكوريا الشمالية، وأشارت LayerZero أيضًا إلى إشارات ذات صلة. لم تصدر أي تأكيدات رسمية بعد. تم بالفعل تبادل أجزاء من الأموال المسروقة إلى ETH على شبكة إيثريوم وArbitrum في محاولة المهاجم لإخفاء أثر العملية؛ وتستمر جهود التتبع.
دروس للصناعة
تؤكد عملية اختراق جسر Kelp DAO على المخاطر الكبيرة الكامنة في إعادة استثمار السيولة وهياكل الجسور العبرية متعددة السلاسل. بينما توفر LayerZero وحلول مماثلة قدرات تفاعلية قوية، إلا أنها لا تزال عرضة لنقاط فشل واحدة وهجمات تزوير الرسائل.
التزم فريق Kelp DAO بنشر تقرير تفصيلي بعد انتهاء التحقيق الكامل. بالنسبة لمستخدمي ومطوري التمويل اللامركزي، تعتبر هذه الحادثة تذكيرًا صارخًا بضرورة تعزيز أمان الجسور، وتنفيذ أنظمة تحقق متعددة قوية، وتحسين بروتوكولات الاستجابة الطارئة.