#KelpDAOBridgeHacked يمثل استغلال جسر KelpDAO لحظة حاسمة لأمان التمويل اللامركزي عبر السلاسل، حيث يكشف عن ثغرات حرجة في كيفية إدارة بروتوكولات إعادة الرهان السائلة للضمانات متعددة السلاسل. ويقف الآن نزيف 116,500 rsETH من جسر Kelp المدعوم من LayerZero في 19 أبريل 2026، كأكبر عملية اختراق في التمويل اللامركزي لهذا العام وثاني أكبر استغلال للجسور في تاريخ العملات المشفرة، متفوقًا فقط على سرقة شبكة Ronin التي بلغت $292 مليون في 2022.

يتطلب فهم طريقة الهجوم فحص العلاقة المعمارية بين KelpDAO و LayerZero. يعمل Kelp كبروتوكول لإعادة الرهان السائلة، يتيح للمستخدمين إيداع مشتقات ETH مثل stETH أو cbETH مقابل rsETH، وهو رمز يمثل مراكز إعادة الرهان التي تكسب عائدًا من خلال EigenLayer. لتمكين تداول rsETH عبر أكثر من 20 سلسلة بلوكشين بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll، استخدم Kelp معيار $625 OFT( الخاص برمز الأصول القابلة للتبادل متعدد السلاسل من LayerZero، الذي يقفل الرموز على شبكة إيثريوم الرئيسية مع إصدار تمثيلات مغلفة على السلاسل المقصودة.

تكمن براعة الاستغلال في استهدافه لطبقة البنية التحتية بدلاً من ثغرة في العقود الذكية. يُنسب المهاجمون، وفقًا لـ LayerZero، إلى مجموعة Lazarus الكورية الشمالية وفرعها TraderTraitor، حيث نفذوا عملية متعددة المراحل اخترقت آلية التحقق نفسها. قاموا أولاً باختراق عقدي RPC يعتمد عليهما مدقق LayerZero للتحقق من الرسائل عبر السلاسل، واستبدلوا برمجيات العقد الشرعية بأخرى خبيثة مصممة للإبلاغ عن بيانات معاملات زائفة بشكل انتقائي. عندما استعلم مدقق LayerZero عن هذه العقد المخترقة، تلقى تأكيدًا بأن تحويلًا عبر السلاسل صحيح قد حدث، على الرغم من عدم وجود مثل هذا المعاملة على السلسلة المصدر.

ثبت أن اختراق عقدين فقط غير كافٍ، حيث أن بنية مدقق LayerZero تستعلم عن عدة نقاط نهاية RPC لضمان التكرار. شن المهاجمون هجوم حجب الخدمة الموزع المنسق ضد عقد خارجية غير مخترقة بين الساعة 10:20 صباحًا و11:40 صباحًا بتوقيت المحيط الهادئ يوم السبت، مما أجبر على التحول إلى البنية التحتية المسمومة. بمجرد أن أصبحت العقد الخبيثة المصدر الوحيد للبيانات، أمروا جسر Kelp بإصدار 116,500 rsETH، وهو ما يعادل حوالي 18% من المعروض المتداول، إلى عناوين يسيطر عليها المهاجمون. ثم قامت البرمجية الخبيثة بحذف ذاتها، ومسحت الملفات والسجلات المحلية لتقليل فرص التحليل الجنائي.

كان العامل الحاسم هو قرار Kelp بتشغيل تكوين مدقق واحد )1-of-1( على الرغم من التوصيات الصريحة من LayerZero باستخدام تكرار متعدد للمدققين. في إعداد مؤمن بشكل صحيح يتطلب توافقًا عبر شبكات مدققين لامركزية متعددة )DVNs(، فإن اختراق مصدر بيانات واحد لن يكون كافيًا لتزوير رسائل عبر السلاسل بشكل صحيح. أكدت LayerZero أن كل رمز و تطبيق يعمل بمعيار OFT ويستخدم تكوينات متعددة للمدققين بقيت غير متأثرة تمامًا، مما يوضح أن البروتوكول عمل كما هو مصمم، بينما خلقت خيارات أمان Kelp الثغرة القابلة للاستغلال.

تسبب الحدث الفوري في تأثيرات متسلسلة عبر بروتوكولات التمويل اللامركزي التي تحمل تعرض rsETH. واجهت Aave، أكبر بروتوكول إقراض بضمان rsETH، سيناريوهات ديون سيئة تتراوح بين )مليون و $123 مليون اعتمادًا على كيفية تخصيص Kelp للعجز. يفترض التقدير الأدنى أن الخسائر تنتشر بين جميع حاملي rsETH مما يتسبب في فقدان حوالي 15% من السعر، بينما يعكس الرقم الأعلى التركيز على شبكات Layer 2 إذا بقيت الخسائر معزولة عن عمليات النشر غير إيثريوم. قام المهاجم بإيداع 89,567 rsETH كضمان في Aave، واقترض حوالي $230 مليون من ETH والأصول ذات الصلة عبر إيثريوم و Arbitrum، مما يعرض البروتوكول لضمانات قد تكون غير مدعومة بشكل كامل.

استجابت Aave بشكل عاجل وقامت بتجميد أسواق rsETH على V3 و V4 خلال ساعات، وضبطت نسب القرض إلى القيمة إلى صفر، وأوقفت الاقتراض الجديد ضد الأصل. على الرغم من هذه التدابير، تم سحب حوالي $190 مليار من القيمة الإجمالية المقفلة من Aave مع إعادة تقييم المستخدمين لمخاطر البنية التحتية المتشابكة للتمويل اللامركزي. قامت SparkLend و Fluid و Upshift أيضًا بتجميد أسواق rsETH، بينما أوقفت Lido Finance عمليات الإيداع في منتج earnETH الذي يحمل تعرض rsETH. كما علقت Ethena مؤقتًا جسور OFT الخاصة بـ LayerZero كإجراء احترازي، على الرغم من عدم وجود تعرض مباشر لـ rsETH لديها.

شهد النظام البيئي الأوسع للتمويل اللامركزي تأثيرات عدوى شديدة. انخفض إجمالي القيمة المقفلة عبر بروتوكولات التمويل اللامركزي بمقدار $6 مليار ليصل إلى حوالي $14 مليار، مسجلاً أدنى مستوى خلال عام ومرجعًا لانخفاض بنسبة 50% عن ذروات أكتوبر 2025. شهدت Aave وحدها سحب ودائع بقيمة حوالي $85 مليار. يعكس تقلص TVL في قطاع التمويل اللامركزي ليس فقط خسائر الاستغلال المباشرة، بل أيضًا إعادة تقييم أساسية لمخاطر الجسور عبر السلاسل، حيث يدرك المستخدمون أن الأصول المغلفة على Layer 2 قد تفتقر إلى دعم كامل عندما تكون احتياطيات الجسر معرضة للخطر.

تُحمل استجابة LayerZero بعد الحادث تبعات مهمة لمعايير البنية التحتية عبر السلاسل. أعلنت أنها لن توقع بعد الآن على الرسائل لأي تطبيق يعمل بتكوين مدقق واحد، مما يجبر على الانتقال الإجباري نحو إعدادات متعددة للمدققين عبر النظام بأكمله. يحول هذا التحول في السياسة ما كان يُعتبر سابقًا توصية أمنية إلى متطلب على مستوى البروتوكول، مما قد يمنع استغلالات مماثلة ولكنه يزيد من التعقيد التشغيلي وتكاليف التطبيقات عبر السلاسل.

تُظهر ديناميكيات فقدان الربط لـ rsETH مخاطر سوق مستمرة. مع استنزاف احتياطيات الجسر، يواجه حاملو الأصول غير إيثريوم عدم اليقين حول ما إذا كانت رموزهم لا تزال مدعومة بشكل كامل. يخلق هذا ضغطًا انعكاسيًا حيث قد تؤدي عمليات الاسترداد الذعر على Layer 2 إلى إجبار Kelp على فك مراكز إعادة الرهان لتلبية عمليات السحب، مما قد يؤدي إلى مزيد من فقدان الربط وتصفية متسلسلة عبر بروتوكولات الإقراض. أوقفت مفوضية الطوارئ لـ Kelp عقدها الرئيسية بعد 46 دقيقة من السحب الأول، لكن محاولتين استغلال أخريين في 18:26 و18:28 بالتوقيت العالمي، كل منهما حاولت سحب حوالي 40,000 rsETH بقيمة تقريبية $10 مليون، تم منعهما فقط بواسطة هذه التدابير الطارئة.

من منظور أبحاث الأمان، يُظهر الاستغلال تطور عمليات سرقة العملات المشفرة المدعومة من جهات حكومية. إن استهداف مجموعة Lazarus للبنية التحتية، الذي يجمع بين اختراق عقد RPC والتلاعب بفشل DDoS، يمثل مستوى أعلى بكثير من التعقيد مقارنة بالثغرات السابقة في العقود الذكية. تُظهر عملية تسميم البيانات الانتقائية التي بقيت غير مرئية لبنية مراقبة LayerZero، والتي تستعلم عن نفس RPC من عناوين IP مختلفة، مهارة عملياتية متقدمة مصممة للتهرب من الكشف حتى التنفيذ.

تسلط الحادثة الضوء أيضًا على المخاطر النظامية لتعقيد بروتوكولات إعادة الرهان السائلة. من خلال تغليف مشتقات ETH المرهونة عبر EigenLayer، ثم ربط التمثيلات المغلفة عبر عدة سلاسل باستخدام LayerZero، أنشأ rsETH سلسلة اعتماد حيث يمكن أن تؤدي الثغرات في أي طبقة أو جسر أو آلية تحقق إلى تعريض كامل طبقة الضمانات للخطر. وتجاوزت خسارة $100 مليون مجموع استغلالات الشهر السابق، بما في ذلك استغلال Drift بقيمة $292 مليون في 1 أبريل، مما يجعل 2026 عامًا قياسيًا لسرقات التمويل اللامركزي بأكثر من $285 مليون مسروق خلال 20 يومًا فقط.

بالنسبة لمشاركي التمويل اللامركزي، يتطلب استغلال KelpDAO إعادة تقييم أساسية لمخاطر الأصول عبر السلاسل. الأصول المغلفة على Layer 2s ليست أكثر أمانًا إلا بمدى أمان بنية الجسر الخاصة بها، وتركيز احتياطيات الضمان في نقاط فشل واحدة يخلق ثغرات نظامية يمكن للمهاجمين المتطورين استغلالها. بينما يساهم الانتقال نحو تكوينات متعددة للمدققين في تحسين الأمان، إلا أنه لا يمكنه القضاء على الافتراضات الأساسية للثقة الموجودة في الجسور عبر السلاسل. حتى يظهر تواصل عبر السلاسل بلا ثقة بشكل كامل، يجب على مستخدمي التمويل اللامركزي تقييم علاوة مخاطر الجسر عند تقييم فرص العائد عبر عمليات النشر متعددة السلاسل.