تم اختلاس 293 مليون دولار: كيف أصبح استغلال إعادة رهن Kelp أحد أسوأ الهجمات في التمويل اللامركزي (DeFi)
re****@gmail.com2026-04-23
فقدت Kelp DAO مبلغ 293 مليون دولار في أكبر استغلال لـ DeFi في عام 2026 بعد أن قام المهاجمون بتزوير رسائل عبر السلاسل عبر LayerZero، مما تسبب في تجميد Aave وسحب طارئ بقيمة 5.4 مليار دولار عبر النظام البيئي.
يوم آخر، وثغرة كبيرة أخرى في الميزانية العمومية للتمويل اللامركزي (DeFi)، هذه المرة بسبب هجوم على منصة Kelp لإعادة التخزين، مما أدى إلى خسارة 293 مليون دولار من خلال استغلال في البروتوكول عبر ثمانية أنواع مختلفة من الحسابات. للأسف، نظرًا لأن الثغرة الأمنية كانت نشطة ولم تتمكن من التحقق منها قبل أن يتمكن البروتوكولات الأساسية وسلسلة الكتل من تصنيفها على أنها "حالة طوارئ" وقفلها، تمكن المتسللون من سحب الأموال من منصة Kelp دون منع البروتوكولات المعنية من القيام بذلك.
تشتمل إعادة التخزين على العديد من جوانب استراتيجيات توليد العائد الأكثر ابتكارًا في التمويل اللامركزي (DeFi) من خلال السماح لك باستخدام أصولك المكدسة بالفعل لتوليد دخل إضافي من مصادر مختلفة في نفس الوقت.
تمثل إعادة التخزين مخاطرة عالية بسبب تعقيد الأنظمة المرتبطة بها (أجزاء متحركة متعددة)، وتفاعلات العقود، وبالتالي المزيد من الفرص لحدوث استغلال للثغرات الأمنية.
يؤدي الجمع بين كل هذه العوامل إلى خلق وضع مثالي للمتسللين لاستغلال ثغرات Kelp الأمنية، مما يسمح لهم بسرقة أموال المستخدمين بنجاح من حساباتهم.
كيف تطور الهجوم
استخدم الخصم ثغرة أمنية في إدارة التفاعل بين رموز التخزين السائل (LST) التي تم استخدامها لتحقيق أقصى قدر من كفاءة رأس المال عبر إعادة التخزين، وكذلك بين رموز التخزين السائل الفعلية على سلسلة كتل الإيثيريوم والعقود الأساسية المختلفة لرموز التخزين السائل. تمكن المتسلل من تغيير منطق المحاسبة الداخلي الذي يحدد قيمة رموز التخزين السائل التي قدمتها للبروتوكول.
يعد استغلال نموذج التلاعب بالأسعار/تضخم رموز التخزين السائل طريقة هجوم معروفة عبر بروتوكولات التمويل اللامركزي الأخرى، وقد تم الإبلاغ عنها بالفعل في عدة سياقات سابقة. يحقق المهاجم ذلك من خلال استغلال تباين بين السعر الذي يحدده بروتوكول التمويل اللامركزي كقيمة لرموز التخزين السائل والسعر الذي يمكن تداول رموز التخزين السائل به في السوق المفتوحة. لاحقًا، يتمكن المهاجم من سحب أموال أكثر من البروتوكول مما أودعه في البداية، وبالتالي يستفيد من الجهد الذي بذله الآخرون في استخدام بروتوكول التمويل اللامركزي و/أو البنك.
في حادثة Kelp، استغل المهاجم عقد جسر محول rsETH — وهو الكود البرمجي الذي يدير رمز rsETH الخاص بـ Kelp — واستنزف المنصة من حوالي 293 مليون دولار من الأموال، وفقًا لشركة Cyvers لأمن سلسلة الكتل. بحلول الوقت الذي اكتشف فيه فريق Kelp الأمر وبدأ في إيقاف العقود مؤقتًا، كانوا قد سحبوا بالفعل معظم الـ 293 مليون دولار التي سُرقت.
بعد سحب الأموال، قام المهاجم بتحويل حوالي 250 مليون دولار من الأموال المسروقة إلى إيثر عبر عنوان مموّل من Tornado Cash، بطريقة شديدة التعقيد لجعل تعقبها صعبًا على المحققين. على الرغم من أن المحققين بدأوا في تتبع آثار الأموال في غضون ساعات من وقوع السرقة، إلا أن السرعة التي غسل بها المهاجم الأموال المسروقة تشير إلى أنه كان مستعدًا جيدًا لتنفيذ هذا المخطط، وبالتالي لم يكن عملًا عفويًا أو متهورًا من جانبه.
كيف تبدو مخاطر إعادة التخزين في الواقع
كان صعود إعادة التخزين من بين أسرع المجالات نموًا في التمويل اللامركزي (DeFi) خلال العامين الماضيين. اكتسبت الفكرة زخمًا مع إطلاق الشبكة الرئيسية لـ Eigenlayer، والتي سمحت لمكدسي الإيثيريوم بتوسيع ضمانات أمان الإيثر المكدس الخاص بهم إلى بروتوكولات أخرى مقابل عائد إضافي. نمت EigenLayer من 1.1 مليار دولار إلى أكثر من 18 مليار دولار في إجمالي القيمة المقفلة (TVL) طوال عامي 2024-2025، وتمثل الآن أكثر من 85% من إجمالي سوق إعادة التخزين.
على سبيل المثال، Kelp هي منصة مبنية على هذه البنية التحتية، وتمنح المستخدمين وصولًا مباشرًا إلى مراكز إعادة التخزين وتلغي حاجتهم لإدارة هذا التعقيد.
بسبب إمكانية العائد، تدفقت رؤوس أموال كبيرة إلى هذا النوع من الاستثمار بسرعة كبيرة. في أوقات مختلفة، احتفظت Kelp بحوالي 1.07 مليار دولار في إجمالي القيمة المقفلة (TVL)، مما يجعلها ثاني أكبر لاعب في نظام EigenLayer البيئي.
على الرغم من وجود العديد من التحسينات في تقنية سلسلة الكتل بمرور الوقت، لا تزال هناك تحديات مرتبطة بإدارة المخاطر بسبب التغييرات والتطورات المستمرة في الصناعة. على سبيل المثال، تعد المخاطر جزءًا متأصلًا في كل مشروع سلسلة كتل. هناك عدة دوافع لخلق المخاطر؛ أحد الدوافع هو بناء عمل تجاري يعتمد على تحفيز الناس لاستخدام منتجك. هناك طبقات متعددة من التعقيد متضمنة في إدارة المخاطر. لكل طبقة إضافية من التعقيد تساهم في توليد العائد، تنشأ طبقة إضافية من المخاطر.
عند التعامل مع مركز تخزين بسيط من خلال عقدة مدقق، لا يوجد سوى نمط فشل واحد: تقطيع المدقق (validator slashing). ومع ذلك، عند التعامل مع مركز إعادة تخزين مرتبط برمز تخزين سائل وموجه عبر مجمع تجميعي حيث يمكن تخصيص الرموز عبر خدمات مدقق متعددة نشطة، فإن جميع أنماط فشل الخدمات الفردية تكون لها ترابطات مع بعضها البعض لأنها كلها تخضع لنفس المخاطر الأساسية.
يصعب جدًا تصميم نماذج المخاطر وتنفيذها قبل تطبيق الاستراتيجيات بسبب تعدد أنماط الفشل المحتملة ضمن نموذج مخاطر معين. يمكن أن تكون ممارسات التدقيق العامة مفيدة للكشف عن/التعامل مع غالبية العيوب التي قد توجد في نظام أو منتج معين، لكن التدقيق وحده لا يضمن تلبية المواصفات التعاقدية الأساسية. في المقابل، يمكن أن يوفر التحقق الرسمي مستوى معينًا من الضمان بأن المواصفات الأساسية قد تم تلبيتها ولكنه لا يستطيع تفسير كيفية تصرف العقد عند التفاعل مع عقود أخرى خلال تسلسلات مختلفة من المعاملات.
علاوة على ذلك، تخلق الطبيعة التنافسية لنظام التمويل اللامركزي (DeFi) حوافز للشركات لتقديم حلول سريعة تمكنها من كسب السيولة من منافسيها. غالبًا ما تختار الشركات الحد من مستوى العناية الواجبة اللازمة لدعم تطوير البنية التحتية عالية القيمة ضمن بيئتها التنافسية.
النمط الأوسع الذي لا يريد أحد الاعتراف به
لقد أنتج التمويل اللامركزي (DeFi) الآن ما يكفي من عمليات الاستغلال الكبيرة لاستخلاص استنتاجات حقيقية منها، وأحد هذه الاستنتاجات غير مريح: الكود المدقق الذي يعمل على سلاسل الكتل العامة مع مئات الملايين من الدولارات المقفلة بداخله يمثل هدفًا جذابًا بشكل استثنائي للمهاجمين المتطورين الذين يمتلكون القدرة التقنية والدافع المالي للعثور على الثغرات الأمنية التي فاتتها شركات التدقيق. أصبح استغلال Kelp الآن أكبر اختراق في التمويل اللامركزي لعام 2026، ويأتي وسط تصاعد أوسع في هجمات التمويل اللامركزي التي دفعت الخسائر لهذا العام بالفعل إلى تجاوز 450 مليون دولار عبر ما يقرب من 45 بروتوكولاً.
الشفافية التي تجعل التمويل اللامركزي (DeFi) جذابًا فلسفيًا — الكود مفتوح المصدر، المعاملات العامة، المنطق القابل للتحقق — هي أيضًا ما يسمح للمهاجمين بدراسة البروتوكولات المستهدفة طوال المدة التي يحتاجونها دون أن يعلم أحد بذلك. أنظمة المؤسسات المالية التقليدية تكون على الأقل محجوبة جزئيًا. عقود بروتوكول التمويل اللامركزي قابلة للقراءة من قبل الجميع، بمن فيهم الأشخاص الذين يرغبون في استنزافها.
هذا ليس جدالًا ضد التمويل اللامركزي (DeFi). إنه جدال من أجل الصراحة بشأن الشكل الحقيقي لملف المخاطر لهذه المنصات، خاصة وأنها تجذب رؤوس أموال التجزئة من المستخدمين الذين لا يفهمون بالضرورة أن "مدقق" لا يعني "آمن". تسببت العدوى الناتجة عن استغلال Kelp في خروج أكثر من 5.4 مليار دولار من الإيثر (ETH) من Aave، مع وصول معدلات استخدام WETH إلى 100% وانخفاض سعر رمز AAVE إلى 92 دولارًا.
لم يشترك مستخدمو Kelp ليخسروا 293 مليون دولار. لقد اشتركوا للحصول على العائد. المسافة بين هاتين النتيجتين هي حيث تكمن أصعب المشاكل التي لم تحل في التمويل اللامركزي.
