جميع المعلومات على هذا الموقع مقدمة من Mubite لأغراض تعليمية فقط. ليست توصية استثمارية أو نصيحة تجارية. التداول في الأسواق المالية ينطوي على مخاطر كبيرة. Mubite ليست وسيطاً ولا تقبل الودائع.
Mubite s.r.o., Školská 660/3, Nové Město, ICO: 23221551 Praha 1, 110 00, Czech Republic | حقوق النشر © 2025 Mubite. جميع الحقوق محفوظة.
أدى أكبر اختراق لشبكات التمويل اللامركزي (DeFi) في عام 2026 حتى الآن إلى إعادة الضغط على البنية التحتية متعددة السلاسل. فقد تم استغلال جسر rsETH التابع لمنظمة Kelp DAO وسرقة حوالي 292 مليون دولار ، مما تسبب في تجميد أسواق الإقراض وأثار تساؤلات جديدة حول ما إذا كانت أكثر بروتوكولات التمويل اللامركزي ترابطًا هي أيضًا نقاط ضعفها.
استهدف الهجوم عملة rsETH التابعة لمنظمة Kelp DAO، وهي عملة رقمية لإعادة التخزين السائلة مرتبطة بإعادة تخزين إيثيريوم عبر منصة EigenLayer. وتشير التقارير إلى أن المهاجم استولى على حوالي 116,500 عملة rsETH ، بقيمة تقارب 292 مليون دولار أمريكي ، من جسر متعدد السلاسل يعمل بتقنية LayerZero.
يمثل هذا المبلغ ما يقارب 18% من إجمالي المعروض المتداول من عملة rsETH، وهو ما يفسر سرعة انتشار الصدمة. في مجال التمويل اللامركزي، نادرًا ما يكون أحد الأصول معزولًا. بمجرد استخدام rsETH كضمان في مكان آخر، تحول الحادث من استغلال لبروتوكول واحد إلى مشكلة أوسع نطاقًا في بنية السوق.
لم تكن المشكلة الأساسية تكمن فقط في حجم السرقة، بل في مكان حدوث الاختراق. تربط جسور الربط بين السلاسل السيولة عبر الشبكات، ولكن عندما يتعطل منطق هذا الجسر، يمكن أن ينتشر الضرر بسرعة تفوق قدرة الفرق على إيقاف العقود.
كانت نقاط الضغط الرئيسية واضحة:
تم سحب 116,500 rsETH من البنية التحتية المرتبطة بـ Kelp،
بلغت قيمتها حوالي 292 مليون دولار وقت وقوع الثغرة الأمنية.
تم تجميد أسواق rsETH على منصة Aave بعد الحادثة.
تعرضت منصات التمويل اللامركزي المتعددة لنفس الأصل،
أوقفت منظمة Kelp DAO عقود rsETH مؤقتًا بينما قامت الفرق بالتحقيق في نشاط مشبوه عبر السلاسل.
لهذا السبب تحديداً تُعد إدارة المخاطر أمراً بالغ الأهمية في عالم العملات الرقمية. فحتى لو لم يستخدم المتداول البروتوكول المخترق بشكل مباشر، فإن العدوى قد تؤثر بسرعة على أسواق الضمانات وأسعار الرموز وظروف السيولة.
أكدت شركة Aave أن بروتوكولها الخاص لم يتعرض للاستغلال، إلا أن نظام الحماية التابع لها جمّد أسواق rsETH وwrsETH في جميع عمليات النشر بعد تلقيه تنبيهًا بالحادث. ووفقًا لمنتدى حوكمة Aave، فقد اقتصرت المشكلة على أصول rsETH ولم تكن ناتجة عن ثغرة أمنية في Aave.
لم يكن هذا مجرد اختراق لمنصة Aave، بل كان استغلالًا لثغرة في عملة rsETH المرتبطة ببرنامج Kelp، مما أدى إلى مخاطر في أسواق الإقراض التي كانت تقبل rsETH كضمان. كما أفاد موقع Coindesk أن القيمة الإجمالية للأصول المقفلة على منصة Aave انخفضت بنحو 6.6 مليار دولار بعد الحادث.
يُظهر اختراق Kelp DAO لماذا لم يعد أمن التمويل اللامركزي (DeFi) مجرد شأن يخص المطورين. فعندما يتم دمج أصل قابل لإعادة التخزين عبر منصات الإقراض والجسور وسلاسل الكتل، يمكن لحلقة ضعيفة واحدة أن تُحدث سلسلة من ردود الفعل.
بالنسبة للمتداولين، هذا يغير كيفية النظر إلى مخاطر التمويل اللامركزي:
قد ينتشر خطر البروتوكول إلى أسواق الإقراض،
قد تصبح الضمانات خطيرة بشكل أسرع مما هو متوقع.
يمكن أن تؤثر ثغرات استغلال الجسور على الأصول عبر سلاسل متعددة،
قد تختفي السيولة قبل أن يتفاعل المستخدمون،
قد يؤدي خطر انتقال العدوى في مجال التمويل اللامركزي إلى الضغط على الرموز غير ذات الصلة.
وهنا أيضاً يصبح التحوّط بالعملات الرقمية عملياً. ففي سوقٍ قد تُؤدي فيه مخاطر العقود الذكية أو الجسور إلى تحركات سعرية مفاجئة، لا يُعدّ التحوّط ضدّ الخسائر مجرّد نظرية.
الدرس المباشر بسيط: قابلية التركيب سلاح ذو حدين. فهي تجعل التمويل اللامركزي قويًا لأن الأصول قابلة للاستخدام عبر بروتوكولات متعددة، لكنها تعني أيضًا أن الضمانات الرديئة يمكن أن تنتشر بسرعة في النظام. وقد أظهرت ثغرة rsETH مدى سرعة حدوث ذلك.
يُعدّ التنفيذ بالغ الأهمية في مثل هذه الأوقات. فعندما ينتشر الذعر في قطاع التمويل اللامركزي، قد تتسع فروق الأسعار، ويقلّ السيولة، وقد تكون عمليات الخروج أسوأ من المتوقع. لذا، ينبغي على المتداولين الذين يتعاملون مع الأسواق سريعة التقلب فهم الانزلاق السعري في العملات الرقمية قبل افتراض ثبات الأسعار المعلنة أثناء الأزمات.
لم يكن اختراق Kelp DAO مجرد ثغرة أمنية كبيرة أخرى، بل كشف كيف يمكن لجسور الربط بين السلاسل، وإعادة رهن الرموز، وأسواق الإقراض أن تحول فشلاً أمنياً واحداً إلى حدث ضغط أوسع نطاقاً في مجال التمويل اللامركزي.
الخلاصة الأساسية ليست أن التمويل اللامركزي قد انتهى، بل أن هذا النوع من التمويل يزداد ترابطاً، مما يجعل الثغرات الأمنية أكثر خطورة. في رأينا، الرد الأمثل ليس الذعر، بل تحسين الإجراءات: فهم مخاطر الضمانات، ومراقبة السيولة، والتعامل مع مشتقات العملات الرقمية وأدوات التحوط كجزء من إطار أوسع لإدارة المخاطر.
تم استغلال ثغرة في جسر rsETH الخاص بمنظمة Kelp DAO، مما أسفر عن سرقة حوالي 116,500 rsETH ، بقيمة تقارب 292 مليون دولار أمريكي . وقد أصبح هذا الحادث أكبر عملية استغلال مُبلغ عنها في مجال التمويل اللامركزي (DeFi) لعام 2026 حتى الآن.
أكدت شركة Aave أن بروتوكولها لم يتعرض للاستغلال. وقامت بتجميد أسواق rsETH وwrsETH لأن الأصل المتأثر خلق مخاطر داخل أسواق الإقراض.
يُعدّ هذا الأمر بالغ الأهمية لأنّ الثغرة الأمنية أظهرت مدى سرعة انتشار المخاطر عبر منصات التداول، وأسواق الضمانات، وبروتوكولات الإقراض. حتى المتداولون خارج منظمة Kelp DAO قد يتأثرون عند انخفاض السيولة أو تجميد الأصول المرتبطة بها.
Share it with your community
