الأفق الجديد لاستغلالات التمويل اللامركزي في 2026
Abdul Razzaq2026-05-05
إذا كنت تعتقد أن أصولك في التمويل اللامركزي آمنة لأن العقد الذكي خضع للتدقيق، فكر مرة أخرى. لم يكسر اختراق KelpDAO الذي بلغ 293 مليون دولار الكود، بل كسر الجسر. إليك كيف قام أكثر القراصنة تطورًا بذلك.
اختراق DeFi بقيمة 293 مليون دولار يكشف ضعفاً خفياً
في 18 أبريل 2026، واجهت البيئة المالية اللامركزية (DeFi) أحد أهم اختراقاتها الأمنية لهذا العام. ففي هجوم منسق للغاية، تم سحب ما يقرب من 290 إلى 293 مليون دولار من الأصول، أي حوالي 116,500 rsETH، من البنية التحتية لجسر KelpDAO.
للوهلة الأولى، قد يبدو الأمر مشابهًا لاختراقات DeFi السابقة. لكن هذه الحادثة تختلف لسبب جوهري: لم يكن سببها خلل في منطق العقد الذكي. بدلاً من ذلك، كشفت عن ثغرة أمنية أعمق وأكثر إثارة للقلق: هشاشة البنية التحتية خارج السلسلة التي تعتمد عليها العديد من البروتوكولات بصمت. هذا التمييز مهم. فبينما أصبحت العقود الذكية أكثر أمانًا بمرور الوقت، أصبحت الأنظمة المحيطة بها الآن سطح الهجوم الرئيسي.
ما هو KelpDAO؟
KelpDAO هو بروتوكول إعادة التخزين السائل (liquid restaking protocol) مبني بشكل أساسي على الإيثيريوم، ومصمم لتعزيز كفاءة رأس المال للمستخدمين المشاركين في أنظمة التخزين (staking ecosystems). من خلال عمليات الدمج مع أطر إعادة التخزين مثل EigenLayer، يسمح KelpDAO للمستخدمين بإعادة تخزين ETH والحصول على رمز مشتق سائل rsETH. يمكن بعد ذلك نشر هذا الرمز عبر DeFi للإقراض، أو استخدامه كضمان، أو التداول، مما يسمح للمستخدمين بكسب العائد مع الحفاظ على السيولة.
بحلول أوائل عام 2026، نما rsETH ليصبح أحد الأصول الهامة ضمن مشهد إعادة التخزين، وتم دمجه بعمق عبر العديد من بروتوكولات DeFi. اعتمد جزء أساسي من هذا التوسع على وظائف عبر السلاسل، سهلتها بنية تحتية مثل LayerZero. ومع ذلك، أصبح هذا الاعتماد هو أضعف حلقة في البروتوكول.
الجدول الزمني للهجوم
تطور الاستغلال بسرعة، مما يسلط الضوء على مدى سرعة تصاعد الهجمات الحديثة. في الساعة 17:35 بالتوقيت العالمي المنسق (UTC)، بدأ المهاجمون التسلسل بتقديم رسالة مزورة عبر السلاسل. أشارت الرسالة زوراً إلى أن كمية كبيرة من rsETH قد تم حرقها على Unichain، وهي بيئة طبقة ثانية (L2) مرتبطة بـ Uniswap. نظرًا لأن النظام كان مُكوّنًا بإعداد مدقق واحد، تم قبول الرسالة دون فحوصات تكرارية كافية. أدى هذا إلى إطلاق ما يقرب من 116,500 rsETH من عقود الضمان القائمة على الإيثيريوم إلى محافظ يسيطر عليها المهاجمون.
في غضون دقائق، اختفت الأموال. بعد حوالي 46 دقيقة، تدخلت محفظة KelpDAO المتعددة التوقيعات (multisig) للطوارئ، وأوقفت البروتوكول مؤقتًا. تم حظر محاولتين لاحقتين لسحب 80,000 rsETH إضافية بقيمة حوالي 200 مليون دولار بنجاح بفضل هذه الاستجابة. على الرغم من الاحتواء الجزئي، كان الضرر الرئيسي قد وقع بالفعل.
كيف عمل الهجوم
ما يجعل هذا الاستغلال مهمًا بشكل خاص هو الطريقة. فبدلاً من استغلال ثغرة في كود العقد الذكي، استهدف المهاجمون طبقة البنية التحتية التي تتحقق من الاتصال عبر السلاسل. شمل الهجوم خطوات متعددة ومنسقة:
- أولاً، عُقد RPC التي تستخدمها شبكة مدققي LayerZero إما تم اختراقها أو التلاعب بها. منح هذا المهاجمين سيطرة على كيفية تفسير بيانات التحقق.
- ثانياً، تم شن هجوم حجب الخدمة الموزع (DDoS) ضد العقد الشرعية. أجبر هذا النظام على الاعتماد على عُقد احتياطية، بعضها كان تحت تأثير المهاجمين. مع وجود هذه السيطرة، أنتج المهاجمون رسالة مزورة بدت صالحة ضمن نموذج ثقة النظام.
- أخيراً، نظرًا لتكوين مدقق KelpDAO 1 من 1، كانت موافقة واحدة كافية لتفويض إطلاق الأموال.
هذا الاختيار في التكوين، والذي ربما تم لتقليل زمن الاستجابة والتكاليف، أزال التكرار. وفي أنظمة الأمان، غالبًا ما يعادل نقص التكرار نقطة فشل واحدة.
الجهة المسؤولة: دور مجموعة لازاروس
عزت شركات الأمن، بما في ذلك LayerZero و Chainalysis، الهجوم بثقة عالية إلى مجموعة لازاروس (Lazarus Group)، وهي منظمة قرصنة مدعومة من الدولة ومرتبطة بكوريا الشمالية. وعلى وجه التحديد، يُعتقد أن المجموعة الفرعية المعروفة باسم "TraderTraitor" هي المسؤولة.
هذه ليست حادثة منفصلة. في نفس الشهر، ارتبطت لازاروس أيضًا بـ:
- اختراق بروتوكول Drift، الذي أدى إلى خسائر تقدر بحوالي 285 مليون دولار.
- هجوم أصغر ولكنه ذو صلة على Hyperbridge.
ما يلفت الانتباه هو النمط. هذه ليست اختراقات انتهازية تستغل ثغرات بسيطة. إنها عمليات طويلة الأمد ومُستهدفة، وغالبًا ما تنطوي على أشهر من التحضير ومتجهات هجوم متعددة. لقد تحول التركيز بوضوح نحو البنية التحتية عالية القيمة: الجسور، أنظمة إعادة التخزين، وبروتوكولات عبر السلاسل.
التأثير الفوري على نظام DeFi البيئي
كانت عواقب الهجوم فورية وواسعة النطاق. فقد رمز rsETH ربطه (peg) بسرعة، مما أثار عدم الاستقرار عبر منصات الإقراض. تحركت البروتوكولات مثل Aave وغيرها بسرعة لتجميد أو تقييد rsETH كضمان لمنع المزيد من المخاطر النظامية. هذا الإجراء، رغم ضرورته، ساهم في صدمة سيولة أوسع.
في غضون أيام، تم سحب أكثر من 13 مليار دولار من إجمالي القيمة من منصات DeFi – وهو أحد أسرع تدفقات رأس المال الخارجة التي لوحظت في السنوات الأخيرة. أبرزت الحادثة حقيقة أساسية: التمويل اللامركزي الحديث مترابط للغاية. يمكن لفشل في مكون واحد –خاصة الجسر– أن يتوالى عبر أنظمة متعددة، مؤثراً على السيولة، واستقرار الضمانات، وثقة المستخدمين في آن واحد.
دروس للبروتوكولات والمستخدمين
يعزز استغلال KelpDAO العديد من الدروس الهامة للصناعة.
- أولاً، التكرار لم يعد اختياريًا. الأنظمة التي تعتمد على مدققين فرديين أو نماذج ثقة مبسطة عرضة للخطر بطبيعتها. يجب اعتبار تكوينات المدققين المتعددين وآليات التحقق اللامركزية متطلبات أساسية.
- ثانياً، يجب أن يمتد الأمن إلى ما هو أبعد من العقود الذكية. يجب التعامل مع البنية التحتية خارج السلسلة –عُقد RPC، الأوراكل، وطبقات التحقق– بنفس مستوى التدقيق مثل الكود على السلسلة.
- ثالثاً، آليات الاستجابة مهمة. بينما عانت KelpDAO من خسائر كبيرة، فإن آلية الإيقاف السريع الخاصة بها منعت أضرارًا إضافية. وهذا يوضح قيمة وجود ضوابط طوارئ محددة جيدًا.
- بالنسبة للمستخدمين، الدرس واضح بنفس القدر. التعرض المفرط لأصل واحد أو بروتوكول واحد –خاصة الذي يعتمد على بنية تحتية معقدة– يمكن أن يضخم المخاطر. التنويع والوعي بالآليات الأساسية ضروريان.
نقطة تحول لأمن DeFi
يشير هذا الهجوم، بالإضافة إلى الاختراقات الأخرى البارزة في عام 2026، إلى تحول في كيفية تعامل DeFi مع الأمن. لقد أحرزت الصناعة تقدمًا كبيرًا في تدقيق العقود الذكية والتحقق الرسمي. لكن المهاجمين تكيفوا. يستهدفون الآن الطبقات التي تقع خارج البلوك تشين نفسها: الواجهات، قنوات الاتصال، وافتراضات الثقة التي تتيح قابلية التوسع. يتطلب هذا التطور تحولًا مقابلاً في العقلية. لم يعد بالإمكان اعتبار الأمن بندًا في قائمة تحقق يتم إنجازه قبل النشر. يجب دمجه في كل طبقة من طبقات النظام، واختباره باستمرار، وتصميمه مع الأخذ في الاعتبار الظروف المعادية. البروتوكولات التي تدرك هذا التحول وتستثمر وفقًا لذلك ستكون في وضع أفضل للحفاظ على ثقة المستخدمين في بيئة تتزايد فيها العدائية.
الخاتمة
اختراق KelpDAO بقيمة 293 مليون دولار ليس مجرد إدخال آخر في قائمة اختراقات DeFi. إنها دراسة حالة لكيفية تطور الهجمات الحديثة وأين من المرجح أن تظهر الثغرات التالية. القضية الأساسية لم تكن عقدًا معطلاً، بل اتصالًا هشًا. بينما يستمر DeFi في التوسع والترابط، تصبح هذه الاتصالات أعظم قوة لها وأعظم خطر يواجهها. الدرس واضح: لا يمكن أن تأتي السرعة والكفاءة على حساب المرونة. لأنه في بيئة اليوم، لا تكون الثغرات الأكثر خطورة دائمًا مرئية في الكود؛ بل توجد في الافتراضات الكامنة وراءه.
إخلاء مسؤولية
هذا المقال لأغراض إعلامية وتثقيفية فقط. ولا يشكل نصيحة مالية أو استثمارية أو تجارية. تنطوي العملات المشفرة والتمويل اللامركزي على مخاطر خسارة كبيرة. قم دائمًا ببحثك الخاص وتوخ الحذر.
