#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi

في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون عبر جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتسلسلة، والضعف الهيكلي الذي تم كشفه.

نظرة عامة على الهجوم

قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) من خلال اختراق بنية KelpDAO عبر السلاسل. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية)، مما جعل LayerZero Labs الكيان الوحيد للتحقق من الرسائل عبر السلاسل.

التنفيذ الفني

اتبع الهجوم نهجًا متعدد المراحل ومتقنًا:

1. اختراق البنية التحتية: تمكن المهاجمون من الوصول إلى عقد RPC المستخدمة بواسطة DVN الخاص بـ LayerZero، واستبدال ملفات التشغيل الشرعية بـنسخ خبيثة تقدم بيانات مزورة حصريًا لعناوين IP الخاصة بـ DVN.

2. التلاعب بحركة المرور: من خلال هجمات DDoS على العقد النظيفة، أجبر المهاجمون على الانتقال الكامل للبنية التحتية المخترقة، مما ضمن توجيه جميع حركة التحقق عبر نقاط النهاية المسمومة.

3. تزوير الرسائل: رسالة عبر السلاسل مزورة تدعي أنها من نشر KelpDAO عبر Unichain تم التحقق منها مقابل الحالة المعدلة على السلسلة، ونجحت في اجتياز تصويت التوقيع المتعدد 2 من 3.

4. استخراج الرموز: أطلق الجسر 116,500 rsETH لعناوين يسيطر عليها المهاجم في معاملة واحدة، مما أنشأ رموز غير مدعومة بدون ضمانات أساسية.

تشير تحليلات النسب إلى مجموعة Lazarus الكورية الشمالية (TraderTraitor)، المعروفة بعمليات الاختراق المتقدمة للعملات الرقمية المستهدفة للبنية التحتية المالية.

التأثيرات المالية المتسلسلة

قام المهاجم فورًا باستخدام rsETH غير المدعوم كضمان عبر أسواق Aave V3 وV4:

- اقترض 52,834 WETH على شبكة إيثريوم الرئيسية
- اقترض 29,782 WETH بالإضافة إلى 821 wstETH على Arbitrum
- إجمالي السحب: حوالي 83,427 WETH وwstETH، مما أدى إلى ديون سيئة كبيرة داخل أسواق الإقراض في Aave. استجاب البروتوكول خلال ساعات بتجميد أسواق rsETH وإزالة قدرة الاقتراض، لكن الضرر امتد عبر DeFi:

- سحب أكثر من $7 مليار من البروتوكولات الرائدة
- خسرت Aave 6.2 مليار دولار (23% من إجمالي القيمة المقيمة)
- خرجت تدفقات مماثلة إلى Morpho وSky وJupiter Lend
- أثرت عمليات السحب الذعر على بروتوكولات غير متأثرة على سولانا

استجابات الطوارئ

طبقت عدة بروتوكولات وشبكات إجراءات للسيطرة على الضرر:

- أوقف KelpDAO عقود rsETH على الشبكة الرئيسية وL2s
- جمد Arbitrum 30,000 ETH ($71 مليون) المرتبط بعناوين الاستغلال
- جمد Tether مليون USDT عبر محفظتين على ترون
- بادرت مجتمع Aave بمناقشات حول حذف rsETH بشكل دائم

الضعف الهيكلي المكشوف

يكشف الاستغلال عن ضعف جوهري في بنية DeFi عبر السلاسل:

التحقق المركزي: على الرغم من الترويج لللامركزية، غالبًا ما تعتمد الجسور على التحقق المركزى المركّز. تكوين DVN 1 من 1 أنشأ نقطة فشل كارثية.

فشل حدود الثقة: حدث الاستغلال عند تقاطع التحقق من الرسائل في LayerZero وقبول الجسر من قبل KelpDAO، مما يوضح كيف أن الأمان المعياري غير القوي يخلق مخاطر نظامية.

التكاملية المضاعفة: استغل المهاجمون الرموز غير المدعومة عبر بروتوكولات متعددة، مما يبرز كيف أن الترابط في DeFi يزيد من حدة الفشل الفردي.

فجوة الحوكمة: يعمل DeFi حيث يخفي الترويج للنظام اللامركزي تركيز السيطرة عمليًا، مما يعقد المساءلة والاستجابة للطوارئ.

تداعيات الصناعة

يترتب على هذا الحادث عواقب مهمة لتطوير DeFi:

معايير الأمان: تتطلب الجسور عبر السلاسل آليات تحقق موزعة وإزالة نقاط الفشل الأحادية. يجب على الصناعة وضع معايير أمان دنيا لبنية الجسر.

تقييم المخاطر: تحتاج بروتوكولات الإقراض إلى تحقق فوري من الضمانات وتقييم أكثر صرامة للأصول المعبّرة قبل قبول الودائع.

إجراءات الطوارئ: القدرة على تجميد السوق بسرعة ضرورية، لكن التدابير التفاعلية لا يمكن أن تحل محل بنية الأمان الوقائية.

الرقابة التنظيمية: تسرع عمليات الاستغلال من الاهتمام التنظيمي والضغط على الامتثال لبروتوكولات DeFi.

تحديات المحاسبة: يواجه المدققون صعوبات جوهرية في تقييم فعالية الرقابة عندما يعتمد التحقق على بنية تحتية خارجية قد تكون مخترقة.

الدروس المستفادة

للمطورين والمشاركين:

1. يتطلب أمن الجسر بنية تحقق متعددة التوقيعات موزعة، وليس التحقق من كيان واحد.

2. يجب أن يكون الضمان قابلًا للتحقق في الوقت الحقيقي، خاصة للأصول عبر السلاسل.

3. يخلق التكامل البروتوكولي مخاطر نظامية تتطلب تقييم أمني شامل.

4. يجب موازنة قدرات الاستجابة للطوارئ مع التدابير الوقائية للأمان.

5. من الضروري إجراء العناية الواجبة على أمان البنية التحتية قبل إيداع الأموال.

الخلاصة

يوضح استغلال rsETH أن تصميم الجسر في DeFi يحدد بشكل لا ينفصم أمان الأصول. لا يوزع التوزيع عبر السلاسل المخاطر تلقائيًا. يكشف هذا الحادث التوتر بين التوسع السريع والهيكل الأمني القوي الذي يميز تطور DeFi الحالي.

يكشف الهجوم عن حقيقة أساسية: أن الحوكمة اللامركزية من الناحية النظرية غالبًا ما تخفي تركيز السيطرة في الممارسة. لكي تحقق DeFi بنية تحتية مالية مرنة، يجب على الصناعة معالجة هذه الثغرات المعمارية من خلال معايير أقوى، وآليات تحقق موزعة، وبروتوكولات تعطي أولوية للأمان على سرعة النشر.

تُظهر التأثيرات المتسلسلة على Aave وبروتوكولات أخرى مدى سرعة تحول فشل جسر واحد إلى أزمة نظامية. مع نضوج DeFi، يجب أن يتطور أمن السلاسل عبر بشكل منظم ليصبح مبدأ تصميم أساسي.

تضيف النسبة المبدئية إلى الجهات الفاعلة المدعومة من الدولة بعدًا جيوسياسيًا لتحديات أمن DeFi. تشير المهارة التي أظهرتها إلى أن الهجمات المستقبلية قد تزداد تعقيدًا وتأثيرًا، مما يجعل الاستثمار الاستباقي في الأمان ضروريًا لبقاء البروتوكول.

من المحتمل أن يسرع هذا الحادث من تطوير حلول أكثر مرونة عبر السلاسل، مع إعادة تقييم شاملة لمخاطر الجسور عبر نظام DeFi. لم يعد السؤال هل يمكن تأمين الجسور، بل هل يمكن للصناعة تطبيق معايير أمان كافية قبل وقوع الاستغلال التالي.