خرق أمان Kelp DAO بقيمة 292 مليون دولار يترك Aave في مواجهة تعرض هائل للديون المعدومة

جدول المحتويات فيما يمثل أهم خرق أمني لـ DeFi لعام 2026 حتى الآن، وقع Kelp DAO ضحية لهجوم متطور في 18 أبريل أدى إلى سرقة 116500 رمز rsETH، وهو ما يمثل حوالي 292 مليون دولار من القيمة من البنية التحتية للجسر عبر السلسلة المتكاملة LayerZero. تحديث بشأن حادثة rsETH: نشرت @LlamaRisk تقريرًا يوضح حادثة rsETH، والإجراءات الفورية المتخذة، وتأثيرها على Aave، والمسارات المحتملة للمضي قدمًا. يعمل جميع مقدمي الخدمات على تقييم السيناريوهين المحتملين للديون المعدومة وفقًا لبروتوكول Aave.... - Aave (@aave) 20 أبريل 2026 وفقًا لتحليل LayerZero، نجح الجناة - المشتبه في أنهم مجموعة Lazarus سيئة السمعة التي تعمل انطلاقًا من كوريا الشمالية - في اختراق قائمة عقد RPC التي تستخدمها الشبكة اللامركزية التي تم التحقق منها. قام المهاجمون بتسميم عقدتين بينما أطلقوا في الوقت نفسه هجوم رفض الخدمة الموزعة (DDoS) ضد عقدة ثالثة، مما أدى إلى خداع النظام بشكل فعال للتحقق من صحة رسالة احتيالية عبر السلسلة سمحت بإنشاء 116,500 rsETH. استجاب Kelp DAO بسرعة عند اكتشاف الاختراق الأمني. قام الفريق على الفور بتعليق جميع العقود الذكية المتأثرة وتنفيذ إجراءات القائمة السوداء ضد المحافظ المرتبطة بالمهاجم، وهو إجراء دفاعي يقال إنه حال دون خسارة إضافية قدرها 40.000 rsETH، أي ما يعادل حوالي 95 مليون دولار. تم بعد ذلك إيداع الرموز المميزة المخترقة في Aave V3. قدم مرتكب الجريمة 89,567 rsETH - بقيمة 221 مليون دولار تقريبًا - كضمان لاقتراض 82,650 إيثر مغلفة بالإضافة إلى 821 wstETH، مما أدى إلى إنشاء مراكز ذات عوامل صحية منخفضة للغاية تعرض الآن Aave لمخاطر كبيرة للديون المعدومة. منذ حدوث الاستغلال، شهدت Aave نزوحًا جماعيًا بقيمة إجمالية تبلغ حوالي 10 مليارات دولار. أصدرت LayerZero تقريرًا مفصلاً يشير بأصابع الاتهام إلى تكوين DVN 1 من 1 لـ Kelp DAO، واصفًا إياه بأنه نقطة فشل واحدة حرجة. تدعي الشركة أن Kelp قد تلقت توصيات لتنفيذ بنية DVN أكثر تنوعًا لكنها رفضت التصرف بناءً على هذا التوجيه. اعترض Kelp DAO على هذه الرواية، مؤكدًا أن تكوين 1 من 1 يمثل الإعداد الافتراضي القياسي الموضح بوضوح في وثائق LayerZero الرسمية. يؤكد Kelp أن LayerZero "أكدت بشكل إيجابي حسب الاقتضاء" هذا التكوين أثناء توسع Kelp في عمليات نشر شبكة الطبقة الثانية. وقد أعلنت كلتا المنظمتين التزامهما بجهود الحل التعاوني. قامت LlamaRisk، شريكة إدارة المخاطر في Aave، ببناء سيناريوهين متميزين لتوقع نتائج الديون المعدومة المحتملة بناءً على قرارات Kelp DAO المرتقبة. يقوم المسار الأول بتوزيع الخسائر بشكل موحد عبر جميع حاملي rsETH على كل من شبكة Ethereum الرئيسية وشبكات الطبقة الثانية. سيؤدي هذا النهج إلى إلغاء ربط rsETH بنسبة 15% وتوليد ما يقرب من 123.7 مليون دولار من الديون المعدومة لشركة Aave. وسوف تتحمل السوق الأولية للإيثريوم أكبر خسارة اسمية عند 91.8 مليون دولار، على الرغم من أن احتياطياتها الكبيرة من شأنها أن تحد من العجز إلى 1.54٪ فقط من الممتلكات. سيواجه Mantle التأثير النسبي الأكثر خطورة بنسبة 9.54٪ في ظل هذا السيناريو. يركز المسار البديل جميع الخسائر حصريًا على شبكات الطبقة الثانية مع الحفاظ على الدعم الكامل لشبكة Ethereum الرئيسية rsETH. وهذا من شأنه أن يفرض تخفيضًا مدمرًا بنسبة 73.54٪ على ضمانات الطبقة الثانية ويصعد إجمالي الديون المعدومة إلى 230.1 مليون دولار موزعة على أسواق Mantle وArbitrum وBase. في إطار السيناريو الأول، تحتوي وحدة الأمان Umbrella الخاصة بشركة Aave على 54 مليون دولار متاحة للنشر كشبكة أمان. ولن تكون هذه الحماية قابلة للتطبيق في ظل السيناريو الثاني. وشدد Aave على أن الحل النهائي يعتمد على نهج Kelp DAO لتحديث آليات المحاسبة rsETH وحسابات سعر الصرف في Oracle. تمتلك Aave DAO حاليًا 181 مليون دولار من احتياطيات الخزانة وقد حصلت على تعهدات من أصحاب المصلحة في النظام البيئي لتقديم دعم إضافي في حالة ظهور الديون المعدومة. اعتبارًا من يوم الاثنين، أكدت Kelp DAO أنها تواصل تقييم التداعيات المالية ولم تعلن بعد عن استراتيجية توزيع الخسائر أو إطار الاسترداد.