تحليل كامل لحادثة KelpDAO: لماذا انتهى المطاف بشركة Aave، التي لم تتعرض للاختراق، في وضع أزمة؟

العنوان الأصلي: استغلال ثغرة Kelp DAO على شبكة rsETH يضع Aave أمام "لحظة الحقيقة"
المؤلف الأصلي: جيانماركو مارزوتو
ترجمة: بيغي، بلوك بيتس

ملاحظة المحرر: في 18 أبريل، أدت معاملة شملت ما يقرب من 116500 رمز rsETH إلى إرسال موجات صدمة عبر النظام البيئي للتمويل اللامركزي بأكمله، مما يمثل اختبار ضغط غير متوقع. سرعان ما تدفقت الأصول المسروقة إلى Aave V3، حيث تم استخدامها كضمان لاقتراض مبلغ كبير من WETH. أدى هذا التدفق المفاجئ إلى تعطيل نظام الإقراض المستقر سابقًا، مما دفع استخدام مجمع ETH إلى 100٪ وجعل مبلغ التخلف عن السداد المحتمل يقترب من 200 مليون دولار. وفي غضون ساعات، تم سحب الأموال بشكل كبير، مما أدى إلى أزمة سيولة.

قد يبدو هذا ظاهرياً وكأنه هجوم آخر عبر جسر السلسلة؛ ومع ذلك، تكمن المشكلة الأعمق في حقيقة أنه لم يحدث داخل كود Aave الخاص، بل تسلل من خلال أصل ضمان خارجي "يبدو آمناً". أدى فشل rsETH في عملية الربط وإعادة الضمان والحوكمة إلى جعله غير قابل للاسترداد اقتصاديًا، ومع ذلك لم ينعكس هذا التغيير بشكل كافٍ في نظام الإقراض، مما أدى في النهاية إلى تأثير مباشر على ملاءة البروتوكول.

من منظور هذه المقالة، فإن هيكل المخاطر في التمويل اللامركزي (DeFi) يشهد تحولاً. لم يعد سؤال أمن البروتوكول يتعلق فقط بـ "ضعف العقد" بل يتعلق بـ "موثوقية السلسلة التقنية والإدارية الكاملة وراء الضمانات المقبولة". مع تراكم عمليات توفير السيولة وإعادة الضمانات والبنية التحتية عبر السلاسل فوق بعضها البعض، فإن فشل أي حلقة يمكن أن يتضخم إلى صدمة نظامية عبر سلسلة الضمانات.

بالنظر إلى الماضي، كانت هذه حالة نموذجية لـ "العائد العكسي": ما كان يعتبر في السابق عائد إعادة الضمان الخالي من المخاطر تقريبًا تحول بين عشية وضحاها إلى استنزاف للسيولة والتعرض للتخلف عن السداد. بالنسبة لـ Aave، كان هذا اختبارًا حقيقيًا للحوكمة وإدارة المخاطر؛ بالنسبة للنظام البيئي للتمويل اللامركزي بأكمله، قد يكون بمثابة تذكير أوضح بأنه في نظام قابل للتكوين بدرجة عالية، لم تختفِ المخاطر أبدًا، بل أعيد توزيعها وتأخيرها.

فيما يلي نص المقال الأصلي:

مقدمة: اليوم الذي لم يعد فيه rsETH "خالياً من المخاطر"

في 18 أبريل 2026، شهدت DeFi لحظة فصلت تمامًا "النظرية" عن "الواقع": تم استغلال جسر rsETH عبر سلسلة Kelp DAO، حيث تعرض ما يقرب من 116500 رمز rsETH (ما يقرب من 2.92 مليار دولار إلى 2.93 مليار دولار) للهجوم، مما يمثل أكبر عملية اختراق لـ DeFi لهذا العام حتى الآن.

لم تبقى هذه الرموز المسروقة في مكانها، بل تم نقلها بسرعة إلى Aave v3 كضمان واقتراض WETH. وقد أدى هذا الإجراء بشكل مباشر إلى أزمة سيولة، مما أسفر عن ديون معدومة تتراوح بين 170 مليون دولار و200 مليون دولار في البروتوكول.

وعلى عكس العديد من الهجمات السابقة، لم يكن هذا بسبب ثغرة أمنية في كود Aave نفسه. نشأت المشكلة من مصدر "خارجي" - وهو مصدر لأسعار الضمانات كان يعتبر في الأصل موثوقًا به ولكنه فقد مصداقيته في فترة زمنية قصيرة.

ستوضح هذه المقالة التطور المحدد لهذا الحدث، وتشرح لماذا كان أشبه بأزمة سيولة أكثر من كونه ثغرة أمنية على مستوى Aave، وتناقش كذلك ما يعنيه هذا الحدث لإدارة المخاطر في نظام DeFi المترابط بشكل متزايد.

ما هما Kelp DAO و rsETH (ولماذا لفتتا انتباه Aave)؟

Kelp DAO هو بروتوكول إعادة رهن سيولة يسمح للمستخدمين بتحويل ETH والعديد من رموز السيولة المودعة (مثل stETH و cbETH وما إلى ذلك) إلى رمز سيولة يسمى rsETH، والذي يرتبط بالأصل الأساسي المعاد رهنه على EigenLayer.

وبالتالي، فإن قيمة rsETH مستمدة من سلة من الأصول الأساسية المحجوزة في نظام إعادة التخزين. في حين أن هذه الأصول الأساسية نفسها تتمتع بسيولة محدودة، إلا أن rsETH كرمز لا يزال بإمكانه التداول بحرية في جميع أنحاء النظام البيئي للتمويل اللامركزي، حيث يتم استخدامه كضمان أو المشاركة في استراتيجيات زراعة العائد المختلفة.

من منظور بروتوكول الإقراض مثل Aave (سوق المال)، فإن rsETH يعتبر "نظريًا" ضمانًا مثاليًا تقريبًا: فهو يتمتع بدعم قوي للضمانات، ومصادر دخل إضافية، وهو مضمن في نظام بيئي "عالي الجودة" مثل EigenLayer. ولهذا السبب تم إدراج rsETH في أسواق Aave v3 و v4، مما يسمح للمستخدمين باستخدامه كضمان لاقتراض أصول أكثر سيولة (مثل WETH).

إلا أن هذا التكامل أدى أيضاً إلى تحول في نموذج المخاطر: تعتمد قدرة Aave على السداد على جانب ETH الآن ليس فقط على تصميم بروتوكولها الخاص وأمانه ولكن أيضًا على المكونات الخارجية - بما في ذلك التشغيل الآمن للجسور عبر السلاسل ومجموعة تقنيات إعادة الرهن الكاملة التي تدعم rsETH.

مسار الهجوم: من جسر كيلب المتقاطع إلى Aave الإصدار 3

وفقًا للتحليل الأولي على السلسلة والتقارير الواردة من وسائل الإعلام المتعددة المتخصصة في العملات المشفرة، فإن الحادث نشأ من جسر rsETH عبر السلسلة القائم على LayerZero التابع لمنظمة Kelp DAO.

استغل المهاجم ثغرة أمنية في آلية الرسائل عبر السلسلة الخاصة بالجسر (lzReceive في EndpointV2) لسحب ما يقرب من 116500 rsETH من المحول/الجسر، وهو ما يعادل حوالي 2.92 مليار دولار إلى 2.93 مليار دولار في وقت الهجوم.

بعد الحصول على هذه الرموز، كانت استراتيجية الهجوم "عقلانية" للغاية من الناحية الاقتصادية:

· إيداع rsETH في Aave v3 كضمان

• اقتراض أكبر قدر ممكن من عملة WETH مقابل هذا المركز (مع الاستفادة من حقيقة أن rsETH كان لا يزال معترفًا به بالكامل من قبل البروتوكول كأصل ضمان صالح في ذلك الوقت)

• تحويل أو صرف عملة WETH المقترضة لاستخراج قيمة السيولة الحقيقية

• اترك المخاطرة ضمن منظومة Aave، وانتظر انهيار قيمة الضمانات لاحقًا.

فور اكتشاف الشذوذ، أعلنت Kelp DAO على الفور تعليق عقود rsETH على الشبكة الرئيسية والعديد من L2 للتحقيق في الهجوم، مما أدى فعليًا إلى تجميد مسارات التداول والاسترداد العادية لـ rsETH.

في الوقت نفسه، أوقفت Aave بشكل عاجل أسواق rsETH و wrsETH على الإصدارين v3 و v4، مؤكدة أن عقودها الذكية نفسها لم يتم اختراقها، وأن المشكلة كانت محصورة في هذا الأصل المحدد.

لكن المشكلة الأساسية هي: أن عملة rsETH التي كانت بمثابة ضمان قد "فشلت" الآن على المستوى الاقتصادي.

تم تجفيف الجسر، ومسار الاسترداد غير مؤكد، وآلية اكتشاف السعر في حالة فوضى - في حين أن عملة WETH المقترضة سابقًا بناءً على الضمان لا تزال موجودة فعليًا.

أزمة سيولة في منصة Aave: الاستخدام الأقصى و"الرقم الافتراضي المكون من تسعة أرقام"

أدى تجميد عملة rsETH من قبل Kelp DAO إلى جعل المراكز المضمونة بهذه العملة غير قابلة للتصفية بطريقة منظمة. وعلى وجه التحديد، لم يعد من الممكن استرداد قروض WETH المرتبطة بهذه الضمانات بقيمة كافية من خلال التخلص من rsETH، مما يتسبب في فشل آلية البروتوكول باعتبارها "المقرض الأخير" في هذه المواقف.

تشير التقديرات الأولية إلى ما يلي:

تم سرقة ما يقارب 116,500 rsETH وإيداعها في Aave v3

يُقدّر حجم قروض WETH المرتبطة مباشرة بهذه المراكز بما يتراوح بين 177 مليون دولار و236 مليون دولار.

مع الأخذ في الاعتبار التعرضات المتتالية للبروتوكولات الأخرى، قد يصل حجم التخلف المحتمل عن السداد إلى حوالي 200 مليون دولار.

·وصل معدل استخدام مجمع إيثيريوم الخاص بـ Aave لفترة وجيزة إلى 100٪، مع عدم وجود سيولة متاحة تقريبًا للمستخدمين للسحب (إلا إذا قاموا بالتداول المسبق).

وحدث ذعر، حيث تم سحب أكثر من 5.4 مليار دولار بسرعة من Aave في غضون ساعات، بما في ذلك أكثر من 150 مليون دولار من جاستن صن، وهو حوت رئيسي في البروتوكول.

انخفضت القيمة الإجمالية المقفلة (TVL) لـ Aave من حوالي 45.8 مليار دولار إلى 35.7 مليار دولار في فترة قصيرة جدًا، بينما انخفضت قيمة رمزها AAVE بنسبة تتراوح بين 17% و20% تقريبًا في يوم واحد.

ومن المفارقات أن العائد ارتفع بشكل كبير بالنسبة للمستخدمين الذين يقرضون العملات المستقرة أو الأصول الأخرى - بسبب نقص الأموال القابلة للإقراض، ارتفع معدل العائد السنوي لودائع العملات المستقرة إلى حوالي 13٪ - 14٪، وهي إشارة نموذجية لدخول السوق في "وضع الأزمة".

رؤى حول إدارة المخاطر على سلسلة الكتل من هذا الحدث

لم يكن حدث rsETH–Kelp DAO–Aave مجرد هجوم نموذجي، بل كان مثالاً رئيسياً يكشف كيف ينتشر الخطر من بروتوكول إلى آخر في نظام مالي DeFi قابل للتكوين بدرجة عالية.

تتضمن بعض النقاط الرئيسية ما يلي:

لا توجد بروتوكولات الإقراض بمعزل عن غيرها.
حتى لو لم يتم اختراق العقود الذكية لـ Aave بشكل مباشر، فإن قبول rsETH كضمان يعني التعرض المباشر للمخاطر الخارجية - بما في ذلك أمان الجسور عبر السلاسل ونظام إعادة الضمانات الذي يقف وراءها.

عندما تنهار "إمكانية الاسترداد"، يصبح تسعير أوراكل غير كافٍ
حتى لو ظلت الأسعار على السلسلة "صالحة" من الناحية الفنية، فبمجرد أن يفقد الأصل قابليته للاسترداد أو سيولته (على سبيل المثال، بسبب التوقف المؤقت أو الهجوم أو التجميد)، فإنه يتوقف عن كونه ضمانًا قابلاً للتطبيق اقتصاديًا. يجب أن تشمل إدارة المخاطر سلامة البنية التحتية وعوامل الحوكمة، وليس فقط بُعد السعر.

آلية الإيقاف الطارئ سلاح ذو حدين
قامت منظمة Kelp DAO بتجميد عقد rsETH، وهي خطوة معقولة من منظور السيطرة على الهجوم، لكنها فاقمت المشكلة بالنسبة لـ Aave: فقد أصبحت الضمانات غير سائلة، مما جعل التصفية أكثر صعوبة.

قد يتطور "الضمان الموزع" إلى تركيز المخاطر النظامية
كل أصل جديد من أصول LRT أو LST أو الأصول المشتقة المعقدة يُدخل عوامل خطر جديدة. بمجرد قبول هذه الأصول كضمان من قبل بروتوكولات متعددة (مثل Aave و Compound و Euler وما إلى ذلك)، يمكن لهجوم واحد عبر سلسلة الكتل أن يؤدي إلى تأثير متسلسل عبر النظام البيئي بأكمله.

بالنسبة لمديري المخاطر على السلسلة، أصبح هذا الحدث بمثابة "نموذج": لم يعد ما يسمى "القائمة البيضاء للضمانات" يتعلق فقط بتقييم تقلبات الأسعار، ولكنه يتطلب الآن قياس مدى تعقيد وضعف سلسلة التوريد التقنية بأكملها التي تدعم الأصل.

التوقعات: كيف قد يتغير Aave (والتمويل اللامركزي) بعد حادثة rsETH

في غضون ساعات من الهجوم، طمأن فريق Aave و Guardian بأن مجمع السيولة لا يزال يعمل بشكل طبيعي، وأن الحادث لم يؤثر إلا على الأصول المتعلقة بـ rsETH. إنهم يتعاونون مع كيلب ولاير زيرو وغيرهم من أصحاب المصلحة لتقليل التأثير.

لكن العمل الحقيقي قد بدأ للتو: كيفية التعامل مع الديون المعدومة، وما إذا كان ينبغي تفعيل آلية وحدة الأمان/المظلة، وكيفية تحديث استراتيجيات إدراج الأصول، كلها ستكون بمثابة اختبارات ضغط حاسمة للحوكمة.

تتضمن عدة اتجاهات قد تساهم في تسريع هذا الحدث ما يلي:

· اعتماد معايير إعداد أكثر تحفظًا لأصول LRT/عبر السلاسل: انخفاض قيمة القرض، وحدود أكثر صرامة، ومتطلبات تدقيق متعددة الطبقات، مع اختبارات ضغط متخصصة لسيناريوهات الهجوم عبر السلاسل.

· بناء إطار كمي لقياس "مخاطر الجسر" و "مخاطر إعادة رهن المكدس"، على غرار النمذجة الحالية لتقلب الأسعار وارتباط الأصول.

• التركيز بشكل أكبر على قضايا تركيز الضمانات: وضع حدود ليس فقط حسب الأصل الفردي ولكن أيضًا حسب "فئة المخاطر" (على سبيل المثال، الأصول المشتقة من نفس مزود خدمة النقل السريع بالسكك الحديدية الخفيفة أو البنية التحتية للمراسلة).

• قيادة تطور دور وحدة السلامة: بما في ذلك رهن AAVE، وصندوق التأمين، ومجموعة السيولة الاحتياطية، والانتقال من "خط الدفاع الأخير" إلى جزء من إدارة المخاطر النظامية اليومية.

بالنسبة للمستخدمين، يرسل هذا الحدث أيضًا إشارة واضحة: إن استخدام الرموز المركبة المعقدة كضمان يمكن أن يعزز العوائد بالفعل، ولكنه يعني أيضًا تعريض المرء نفسه لسلسلة من المخاطر التي غالبًا ما يتم تجاهلها - بما في ذلك نقاط الضعف في جسر السلسلة، وقضايا حوكمة إعادة الرهن، وآليات الإغلاق الطارئ للبروتوكول الأساسي.

تذكير بطبيعة عائدات التمويل اللامركزي

لم يخترق الهجوم على rsETH رمز Aave، ولكنه كشف عن مشكلة حاسمة: عندما يتم بناء الضمانات على تعهدات السيولة المعقدة وإعادة الإيداع وهياكل الجسور عبر السلاسل، تزداد حساسية بروتوكولات الإقراض للصدمات الخارجية بشكل كبير.

ما بدا وكأنه عوائد "خالية من المخاطر" في الأشهر القليلة الماضية تحول إلى أزمة سيولة مع تدفقات خارجة تزيد عن 10 مليارات دولار في يوم واحد فقط، بالإضافة إلى حالات تعثر محتملة تصل إلى حوالي 200 مليون دولار.

إذا كان هناك درس رئيسي واحد يجب تعلمه، فهو هذا: في التمويل اللامركزي، يتم تسعير العائد دائمًا بالمخاطر - ولكن غالبًا ما يتم التقليل من شأن هذه المخاطر قبل وقوع أول حدث نظامي.

[ المقال الأصلي ]