يلعب DeFi لعبة اللوم
على الرغم من كل حديثه عن التمويل اللامركزي والمستقل وغير المصرح به، فإن استجابة قطاع التمويل اللامركزي لاختراق Kelp DAO يوم السبت بقيمة 290 مليون دولار تحكي قصة مختلفة.
وتلعب الشركات المعنية لعبة فوضوية وإنسانية للغاية لإلقاء اللوم على المسؤولية عن تداعيات الـ 14 مليار دولار.
في حين أن المشاريع تتهرب من المسؤولية، فإن المستخدمين لديهم أموال عالقة فيما كان يعتبر الجانب الآمن والممل بشكل مطمئن من التمويل اللامركزي، ومن المحتمل أن يواجهوا تخفيضات لتغطية الديون المعدومة.
وفي الوقت نفسه، وفي ظل حالة عدم اليقين، تنزف الصناعة ككل مصداقيتها.
وتحث الأصوات المؤثرة الأطراف الرئيسية الثلاثة المعنية على الاجتماع معًا والتوصل إلى طريق للمضي قدمًا. ولكن حتى الآن، يبدو أن الشركات عازمة على اتخاذ موقف صارم.
تلقي LayerZero باللوم على اختيار Kelp DAO لإعداد أداة التحقق من الصحة، في حين تقول Kelp DAO إنها اتبعت إعدادات LayerZero الافتراضية. تبقى Aave خارج الأمر، على أمل العودة إلى العمل كالمعتاد مع تجنب دورها في دفع التكامل العميق لـ rsETH.
دعونا نلقي نظرة على القضية المرفوعة ضد كل من المشاريع المعنية.
قطاع DeFi في حالة انهيار بقيمة 14 مليار دولار، حيث تسببت تداعيات اختراق rsETH بقيمة 290 مليون دولار في حرق Aave
Kelp DAO
لنبدأ مع Kelp DAO، الذي تم اختراق رمز rsETH الخاص به يوم السبت، ليس هناك الكثير مما يجب فعله.
والتزمت الشركة الصمت لمدة 48 ساعة بعد اعترافها الأولي بالاختراق الذي وقع يوم السبت.
وأخيراً، تم تقديم بيان موجز للمستخدمين الذين كانوا ينتظرون سماع كيفية توزيع الخسائر، ولم يقدم أي معلومات جديدة.
لقد أكدت فقط آليات الاستغلال، وهنأت، وأبرزت أن تكوين DVN 1/1 لـ Kelp DAO هو "الإعداد الافتراضي لأي نشر OFT جديد"، وهنأت نفسها على منع محاولة اختراق أخرى بقيمة 95 مليون دولار.
جديد: تم تعيين KelpDAO للرد على تشريح LayerZero الذي ألقى باللوم على Kelp في الاستغلال بدلاً من إلقاء اللوم على استغلال الأشعة تحت الحمراء الداخلي. من المفترض أن تسربت مذكرة / مسودة داخلية لـ Kelp. تلعب الفرق PvP في العلن مع المحامين والبيانات العامة بدلاً من ذلك ... https://t.co/EooM2OqQ2O pic.twitter.com/jt15CBSClt
– آندي (@ andyyy) 20 أبريل 2026
لقد بدا الأمر وكأنه أمر مروض إلى حد ما، نظرًا للهجوم المحتمل لـ LayerZero والذي تم التشويق له في اليوم السابق.
أما بالنسبة لتوزيع الخسائر، فتقول الشركة إنها "تقوم في الوقت نفسه بتقييم الخطوات التالية المحتملة".
وفي الإشادة بقرار Arbitrum بالاستيلاء على الإيثريوم المسروق (ETH)، لم تقدم المزيد، قائلة إنها "تتبع جميع السبل المتاحة ... للتخفيف من تأثير الحادث عبر نظام Defi البيئي".
سنظل ننتظر إذن.
لاير زيرو
واجهت LayerZero الكثير من الانتقادات، ليس فقط من Kelp DAO، حيث أن بنيتها تنقل عبء الأمان إلى فرق المشروع الفردية، أو ""تمكن كل تطبيق ومصدر أصول من تحديد وضع الأمان الخاص بهم"، على حد تعبير LayerZero.
في حين تدعي الشركة أنها توصي مصدري الأصول الفردية باختيار إعداد آمن، يشير التحليل من شركة Dune إلى أن ما يقرب من نصف ما يزيد عن 2500 عقد تجسير OApp يستخدم تكوين 1/1 DVN.
أحد الأمثلة، الذي أبرزه خبير أمن blockchain تايلور موناهان، ينص صراحةً على "استخدام إعدادات LZ الافتراضية" في تعليقات التعليمات البرمجية الخاصة به.
يا رب 😢https://t.co/7GQIbybxvg https://t.co/ToUwOX3cA5 pic.twitter.com/xFPoNgeb4c
– تاي 💖 (@tayvano_) 20 أبريل 2026
في الواقع، في أعقاب حادثة يوم السبت، أوقفت العديد من مشاريع العملات المشفرة والتمويل اللامركزي المعروفة مؤقتًا ربط أصولها عبر LayerZero، بما في ذلك Ethena وEtherFi وWBTC وTron وCurve.
هناك نقطة خلاف أخرى وهي عدم الكشف عن ناقل الهجوم المحدد الذي منح الوصول إلى البنية التحتية الخاصة به مما أدى إلى التلاعب بشبكة DVN، التي تديرها Layer Zero نفسها.
أفي
على الرغم من كونه أبعد ما يكون عن السرقة الفعلية، فإن بروتوكول DeFi السابق رقم واحد (الذي خرج الآن من المركز الأول بسبب التدفقات الخارجية الأخيرة) خلق الظروف لمثل هذا الضرر الواسع النطاق.
استخدام rsETH كضمان في الوضع الإلكتروني مع تأمين القيمة الإجمالية المستهدفة من خلال السماح بحلقات عالية الاستدانة من الرموز المميزة السائلة (إعادة) الرهن العقاري المرتبطة بـ ETH $، وهو أحد استخدامات Aave الرئيسية.
ركزت تقييمات المخاطر لهذه الإعدادات على "مخاطر السوق والسيولة"، مع اعتبار تكوينات التجسير "سمة هيكلية للقابلية للتركيب بدلاً من مسألة النطاق".
كان لدى Bridged rsETH نفس المعلمات الموجودة على الشبكة الرئيسية، مع خصم أي مخاطر عبر السلسلة بالكامل.
يبدو من المحتمل أن rsETH كانت مستهدفة على وجه التحديد بسبب سيولتها العميقة، وهو إنجاز تحقق بفضل هذه القرارات.
لقد بدت شركة Aave وكأنها شركة لا يمكن المساس بها قبل بضعة أشهر فقط، ولكن الاضطرابات الأخيرة، والإدراك المتأخر للغطرسة الماضية، وهجوم المساهمين على المنافسين، يرسم صورة مختلفة تمامًا.
بطانة Arbitrum الفضية
في وقت سابق من اليوم، نجح مجلس الأمن في Arbitrum في إنقاذ ما يزيد عن 30 ألف دولار إيثريوم (71 مليون دولار) من عائدات المتسلل في الوقت المناسب.
وبعد فترة وجيزة، بدأ غسيل الأموال على الإيثيريوم. أكد محللون على السلسلة تورط كوريا الشمالية، واكتشفوا روابط مع متسللين آخرين مرتبطين بـ TraderTraitor، مثل BTC Turk وByBit.
في حين أن بعض المتحمسين اللامركزية في DeFi قد يواجهون مشكلة في هذه الخطوة، فإن لديهم القدرة على الاستيلاء على الأموال غير المشروعة