#rsETHAttackUpdate

تحليل تفصيل بنية تحتية لتمويل لامركزي، المخاطر النظامية واستجابة التعافي ( أبريل 2026 )
يمثل استغلال rsETH في أبريل 2026 أحد أهم الأحداث الضاغطة في التمويل اللامركزي حتى الآن. ما بدأ كهجوم موجه على بروتوكول واحد سرعان ما توسع ليشمل صدمة سيولة وثقة أوسع عبر نظام التمويل اللامركزي بأكمله، مكشفًا عن نقاط ضعف ليست في العقود الذكية فقط، بل في البنية التحتية الأساسية التي تدعم التمويل عبر السلاسل.
في مركز الحادث كانت Kelp DAO، التي تكبدت خسائر تقدر بحوالي $292 مليون. مما جعلها أكبر استغلال في التمويل اللامركزي لعام 2026 حتى الآن. استخرج المهاجمون حوالي 116,500 rsETH، وهو جزء كبير من العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الستاكينغ السائلة وأثار قلقًا واسعًا عبر أنظمة الإقراض والجسور.
السبب الجذري: ضعف البنية التحتية، وليس فشل العقود الذكية
على عكس استغلالات التمويل اللامركزي التقليدية التي تعتمد على ثغرات في الكود، استهدف هذا الهجوم طبقة البنية التحتية، وتحديدًا الرسائل عبر السلاسل التي تدعمها LayerZero V2.
كانت أضعف نقطة هي تصميم المدقق 1-من-1. هذا يعني أن مدققًا واحدًا كان مسؤولًا عن تأكيد المعاملات عبر السلاسل، مما يخلق نقطة فشل مركزية داخل نظام مصمم ليكون لامركزيًا.
استغل المهاجمون هذا الهيكل من خلال اختراق عقد RPC وتلاعب بتغذية البيانات بدلاً من كسر العقود الذكية مباشرة. هذا التحول مهم لأنه يسلط الضوء على فئة جديدة من المخاطر في التمويل اللامركزي: التلاعب على مستوى البنية التحتية.
تسلسل تنفيذ الهجوم
تم تنفيذ الهجوم في تسلسل منسق للغاية. بدأ عند كتلة إيثريوم 24,908,285 واستهدف الجسر بين Unichain وإيثريوم.
أولاً، اخترق المهاجمون عقدي RPC واستبدلوا البنية التحتية الشرعية بنسخ خبيثة. في الوقت نفسه، أوقفت إجراءات رفض الخدمة العقد النظيفة، مما أجبر النظام على الاعتماد على مصادر بيانات فاسدة.
سمح ذلك بمرور رسالة عبر السلسلة مزورة للاختبار، مما أدى إلى إصدار غير مصرح به لـ 116,500 rsETH. ثم تم نقل هذه الرموز مباشرة إلى محافظ يسيطر عليها المهاجمون، مع محو السجلات وحذف البرمجيات الخبيثة ذاتيًا لتقليل إمكانية التتبع.
لم يكن هذا استغلالًا بسيطًا—بل تلاعب كامل على مستوى البنية التحتية لافتراضات الثقة.
مرحلة استخراج السيولة
بعد توليد rsETH غير المدعوم، سرعان ما تحرك المهاجمون لاستخراج قيمة حقيقية من أسواق التمويل اللامركزي. تم إيداع حوالي 89,567 rsETH في بروتوكولات الإقراض، بما في ذلك Aave V3 عبر إيثريوم وArbitrum.
من هذه المراكز، اقترض المهاجمون حوالي 82,650 WETH بالإضافة إلى تعرض إضافي لـ wstETH، مجمعين قيمة مقترضة إجمالية تقدر بـ $236 مليون.
تم هيكلة هذه المراكز بعوامل صحة ضيقة جدًا تتراوح بين 1.01 إلى 1.03، مما يجعلها مقاومة للتصفية الفورية ويطيل من الضغط النظامي عبر أسواق الإقراض.
تأثير السوق وأزمة السيولة
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الأساسية لصدمات السيولة للنظام بأكمله.
وصلت العديد من تجمعات WETH إلى استخدام يقارب 100%، مما أجبر البروتوكولات على تعديل معدلات الاقتراض وتجميد ضمانات rsETH عبر العديد من النشرات. تم تقليل نسب القرض إلى القيمة إلى صفر في الأسواق المتأثرة، مما أوقف المزيد من التعرض للمخاطر.
أدى ذلك إلى تقلص أوسع في السيولة عبر التمويل اللامركزي، حيث انخفض إجمالي القيمة المقفلة بشكل تقديري إلى $5 مليار إلى $10 مليار. ارتفعت أنشطة السحب بسرعة، مما يشبه سلوك سحب البنوك عبر منصات متعددة.
حدث سحب كبير بحوالي $154 مليون زاد من حدة الذعر وضغط السيولة.
تأثير السعر عبر الأصول الرئيسية
شهد إيثريوم انخفاضًا معتدلًا يتراوح بين 2% إلى 3.7%، متداولًا حول نطاق 2,300 إلى 2,380 دولار. كان التحرك مدفوعًا بشكل رئيسي بالمشاعر وليس بفشل على مستوى البروتوكول.
ظل البيتكوين مستقرًا نسبيًا بالقرب من 78,980 دولار، متصرفًا كأصل أقل مخاطرة نسبيًا خلال مرحلة الصدمة.
أما AAVE، فقد شهد انخفاضًا حادًا بين 16% إلى 20%، مما يعكس تعرضًا مباشرًا لضغوط سوق الإقراض واعترافًا بالضعف النظامي المحتمل.
المخاطر النظامية وسيناريوهات الديون السيئة
نمذج المحللون عدة نتائج استنادًا إلى مستويات التعرض وتجزئة السيولة.
في سيناريو خسارة موزعة، بلغ الدين السيئ المقدر حوالي 123.7 مليون دولار، مما يشير إلى احتمالية فقدان rsETH بنسبة حوالي 15%. في سيناريو أكثر حدة لعزل Layer 2، قد تصل الخسائر إلى $230 مليون، مع عجز كبير عبر أنظمة Arbitrum وBase وMantle.
تقدر تعرضات Aave المباشرة بين $177 مليون و$200 مليون، مما يبرز كيف أن أنظمة الإقراض المترابطة تعزز الصدمات المحلية إلى مخاطر نظامية أوسع.
استجابة الطوارئ وإجراءات التعافي
ردت Kelp DAO بسرعة من خلال تفعيل إيقاف طارئ خلال 46 دقيقة من الهجوم. هذا الإجراء حال دون خسائر إضافية تقدر بـ $95 مليون إلى $100 مليون عن طريق إيقاف عمليات الإصدار والجسر.
تبع ذلك استجابة منسقة للصناعة تحت ما أُطلق عليه “التمويل اللامركزي الموحد”، بمشاركة أنظمة بيئية متعددة للعمل معًا لاستقرار ظروف السيولة. شملت المساهمات جهود استرداد ETH من Arbitrum، مقترحات ائتمانية من Mantle، ودعم من Aave DAO، بالإضافة إلى مشاركة كيانات التمويل اللامركزي الكبرى مثل Lido و EtherFi.
تجاوز إجمالي الدعم الموعود للتعافي 43,500 ETH، بقيمة تزيد على $100 مليون.
نسبة الأمن و تطور التهديدات
عزت التحقيقات الهجوم بثقة عالية إلى مجموعة Lazarus، مما يعزز اتجاه متزايد من الجهات الفاعلة ذات الطابع الوطني التي تستهدف البنية التحتية المالية اللامركزية.
يمثل ذلك تحولًا في سلوك التهديد من استغلال العقود الذكية إلى اختراق مستوى البنية التحتية، خاصة عقد RPC، والجسور عبر السلاسل، وأنظمة التحقق خارج السلسلة.
الدروس الهيكلية الرئيسية للتمويل اللامركزي
كشف حادث rsETH عن عدة ثغرات حرجة في بنية التمويل اللامركزي الحالية.
أولاً، يجب أن تمتد اللامركزية إلى ما هو أبعد من العقود الذكية إلى طبقات التحقق والبنية التحتية. نظام المدقق الواحد يخلق مخاطر نظامية حتى في الأنظمة الموزعة.
ثانيًا، أمان عقد RPC هو الآن ساحة هجوم رئيسية. يمكن أن يتجاوز التلاعب في تغذية البيانات سلامة العقود الذكية تمامًا.
ثالثًا، أنظمة العبور بين السلاسل توسع بشكل كبير من أسطح الهجوم. مع زيادة التوافقية، تزداد التعقيدات ومخاطر التعرض.
أخيرًا، تظل طبقات السيولة هشة. حتى البروتوكولات المعروفة مثل Aave يمكن أن تتعرض لضغوط شديدة تحت ظروف تصفية متسلسلة.
سيكولوجية السوق وسلوك النظام
تبع رد فعل السوق دورة نفسية منظمة.
بدأ بالصدمة وسحب السيولة الفوري، تلاه ظروف أزمة السيولة عبر منصات الإقراض. ثم تلتها جهود الاستقرار من خلال التنسيق الحوكمي وحقن رأس المال.
من المهم أن لم تُسجل خسائر واسعة النطاق في المحافظ التجزئية. كان الضرر في المقام الأول على مستوى البروتوكول، مما ساعد على منع ذعر أعمق في النظام بين المشاركين التجزئة.
الحالة الحالية ومرحلة التعافي
حتى أواخر أبريل 2026، يجري تدريجيًا تحرير الأصول، مع تصويتات الحوكمة التي تحدد توزيع الخسائر النهائي وتعديلات البروتوكول. لا يزال rsETH مستقرًا جزئيًا لكنه يخضع لمزيد من التدقيق، بينما يتم تنفيذ ترقية الأمان عبر بنية الجسر التحتية.
آفاق المستقبل
على المدى القصير، من المتوقع أن تظل الأصول المرتبطة بإيثريوم متقلبة، مع استمرار ظروف السيولة الضيقة عبر أسواق التمويل اللامركزي. من المحتمل أن يكون التعافي في القيمة المقفلة تدريجيًا وليس فوريًا.
على المدى المتوسط، من المتوقع أن تعتمد الصناعة معايير جسور متعددة المدققين، وزيادة تدقيق البنية التحتية، ورفع علاوات المخاطر للأصول المعاد استيكاؤها.
على المدى الطويل، من المحتمل أن يسرع هذا الحدث من تطور التمويل اللامركزي نحو بنية أكثر أمانًا، مع أنظمة تحقق عبر السلاسل أقوى ومرونة محسنة ضد الهجمات خارج السلسلة.
الخلاصة النهائية
لم يكن استغلال rsETH مجرد اختراق في التمويل اللامركزي—بل كان اختبار ضغط شامل للبنية التحتية المالية اللامركزية.
على الرغم من خسائر مباشرة تقدر بـ $292 مليون، وخطر ديون سيئة محتمل يتجاوز $200 مليون، وتحركات سيولة بمليارات الدولارات، لم ينهار النظام.
بدلاً من ذلك، تنسق، وتكيف، وتطلق آليات التعافي عبر أنظمة متعددة.
الدرس الرئيسي واضح:
التمويل اللامركزي ليس هشًا بمعزل—إنه هش في الهيكل لكنه مرن في التنسيق.
#GateSquare
#ContentMining
#CreaterCarnival