يستغل لصوص العملات المشفرة الضعف في جسر rsETH الخاص بـ Kelp DAO، ويستولون على ما يقرب من 300 مليون دولار في عملية سرقة مروعة دفعت إجمالي خسائر القطاع المالي اللامركزي لمدة أسبوعين إلى ما يزيد عن 600 مليون دولار

جدول المحتويات عانى Kelp DAO من خرق أمني كبير يتعلق بجسر rsETH عبر السلسلة الذي يعمل بنظام LayerZero. استنزف المهاجم 116,500 رمزًا مميزًا لـ rsETH تبلغ قيمتها حوالي 292 مليون دولار من البروتوكول. ثم تم استخدام الأصول المسروقة كضمان على منصات الإقراض الرئيسية لاقتراض ETH. قام Kelp DAO بإيقاف عقود rsETH مؤقتًا عبر شبكة Ethereum الرئيسية والعديد من شبكات الطبقة الثانية وسط الأزمة. وسرعان ما انضم خبراء أمنيون من منظمات متعددة إلى التحقيق أثناء بدءه. استهدف المهاجم جسر LayerZero داخل نظام Kelp DAO عبر السلسلة. تم استنزاف حوالي 116,500 من رموز rsETH أثناء الهجوم. وتم تحويل الأموال المسروقة إلى منصات الإقراض بما في ذلك Aave وCompound وEuler. هناك، استخدم المهاجم rsETH كضمان لاقتراض ETH، مما أدى إلى خلق ديون معدومة عبر تلك البروتوكولات. أكدت شركة Kelp DAO الاختراق من خلال حساب X الرسمي الخاص بها في ذلك اليوم. وذكر البروتوكول أنه حدد نشاطًا مشبوهًا عبر السلسلة يتضمن rsETH. في وقت سابق من اليوم، حددنا نشاطًا مشبوهًا عبر السلسلة يتضمن rsETH. لقد قمنا بإيقاف عقود rsETH مؤقتًا عبر الشبكة الرئيسية والعديد من شبكات L2 أثناء التحقيق. نحن نعمل مع @LayerZero_Core و @unichain ومدققينا وكبار خبراء الأمان في RCA. سنبقيك… — Kelp (@KelpDAO) 18 أبريل 2026، تم إيقاف العقود مؤقتًا عبر الشبكة الرئيسية والعديد من شبكات الطبقة الثانية وفقًا لذلك. قام الفريق بالتنسيق مع LayerZero وUnichain والمدققين وخبراء الأمن بشأن تحليل السبب الجذري. قامت Aave والعديد من البروتوكولات بتجميد أو إيقاف الأسواق المرتبطة بـ rsETH استجابةً لذلك. تهدف هذه الخطوة إلى الحد من المزيد من الخسائر عبر المنصات المتأثرة. انخفض رمز AAVE إلى 99.60 دولارًا وسط تقارير عن تزايد الديون المعدومة من هذا الاستغلال. تباطأ النشاط في الأسواق المتأثرة حيث قام المستخدمون بتتبع الوضع عن كثب. نصح Kelp DAO المستخدمين بالاعتماد فقط على مقبضه الرسمي للحصول على تحديثات دقيقة. ولم يتم التعرف على أي مهاجم علنًا بينما ظلت التحقيقات جارية. قامت شركات أمنية متعددة بمساعدة فريق Kelp DAO الداخلي طوال عملية التحليل. لم يتم تأكيد نطاق الانتهاك الكامل في وقت إعداد التقرير. جاء اختراق Kelp DAO وسط موجة أوسع من هجمات DeFi في أبريل 2026. حيث تمت سرقة أكثر من 600 مليون دولار من أكثر من 10 بروتوكولات في أسبوعين. وأشار المحلل جيريمي إلى أن الذكاء الاصطناعي يساعد المتسللين على تنفيذ الهجمات بكفاءة أكبر. لقد حدد حادثة Kelp DAO بأنها أكبر اختراق للتمويل اللامركزي DeFi لهذا العام. كما خسرت Drift Protocol أيضًا 285 مليون دولار أمام قراصنة كوريين شماليين باستخدام الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. قضى هؤلاء المتسللون أشهرًا في بناء الثقة الداخلية قبل الهجوم. بمجرد التمركز، بدأ الهجوم الكامل في 12 دقيقة فقط. خسرت شركة Rhea Finance بشكل منفصل 18 مليون دولار من خلال مجموعات رمزية مزيفة ضللتها أوراكل للموافقة على عمليات السحب. واستهدفت حوادث أخرى Grinex وHyperbridge وAethir وDango وSilo Finance. خسرت شركة Grinex، وهي بورصة روسية خاضعة للعقوبات، 15 مليون دولار قبل تعليق جميع عملياتها. قام أحد المهاجمين على Hyperbridge بسك مليار من رموز DOT الجسرية المزيفة التي تبلغ قيمتها النظرية أكثر من مليار دولار. ومع ذلك، فإن السيولة الضعيفة تعني أنه تم استخراج حوالي 237000 دولار فقط. تم أيضًا ضرب CoW Swap و Zerion في نفس فترة الأسبوعين. تم اختطاف الواجهة الأمامية لـ CoW Swap من خلال هجوم DNS الذي قاد المستخدمين إلى صفحة تصيد احتيالي. عانى Zerion من سرقة بيانات الاعتماد من خلال الهندسة الاجتماعية في كوريا الشمالية. يعكس النمط السائد في كل هذه الهجمات تهديدًا متزايدًا لقطاع التمويل اللامركزي الأوسع.