خسارة تريليونات: قطاع التمويل اللامركزي يترنح مع قيام المتسللين بنهب 13 مليار دولار في عملية سرقة استمرت 48 ساعة

جدول المحتويات أدى الاختراق الأمني ​​الذي استهدف البنية التحتية لجسر KelpDAO خلال عطلة نهاية الأسبوع إلى تحفيز أحد أهم أحداث هروب رأس المال في تاريخ التمويل اللامركزي، مما أدى إلى محو 13.21 مليار دولار من القيمة الإجمالية المحظورة من منصات التمويل اللامركزي خلال فترة 48 ساعة. تحديث: انخفض TVL الخاص بـ Aave إلى 17.947 مليار دولار، بانخفاض 8.45 مليار دولار خلال اليومين الماضيين. انخفض أيضًا إجمالي TVL لجميع بروتوكولات DeFi عبر جميع السلاسل من 99.497 مليار دولار إلى 86.286 مليار دولار، بانخفاض قدره 13.21 مليار دولار.https://t.co/mxLuMwJ8LU https://t.co/p1DRnv5gqj pic.twitter.com/fFyhjhjOLE — Lookonchain (@lookonchain) 20 أبريل 2026 بدأ الهجوم يوم السبت عندما استخرجت الجهات الخبيثة 116,500 رمز rsETH - بقيمة 293 مليون دولار تقريبًا - من نظام الجسر المستند إلى LayerZero الخاص بـ KelpDAO. قام الجناة بعد ذلك بإيداع هذه الرموز المميزة المخترقة كضمان في Aave، وهو سوق بارز لإقراض التمويل اللامركزي، لتأمين القروض في عملة الأثير المغلفة. نظرًا لأن rsETH المسروقة كانت تفتقر إلى الأصول الأساسية الحقيقية، فقد أثقلت أنشطة الاقتراض هذه شركة Aave بما يقدر بنحو 195 مليون دولار من الديون المعدومة. وتشبه الآلية إيداع عملة احتيالية في مؤسسة مالية، ثم تأمين قروض مشروعة مقابل تلك الودائع التي لا قيمة لها. وانخفضت القيمة الإجمالية لـ Aave المقفلة من حوالي 26.4 مليار دولار إلى 18.6 مليار دولار بحلول يوم الأحد، بناءً على بيانات DeFiLlama. وقد جرد هذا الانكماش الدراماتيكي Aave من تصنيفه كأكبر بروتوكول في النظام البيئي يتم قياسه من خلال الأصول المودعة. في جميع أنحاء مشهد DeFi الأوسع، تقلصت TVL من 99.5 مليار دولار إلى 86.3 مليار دولار خلال نفس الإطار الزمني. وسجلت المنصات، بما في ذلك Euler وSentora وAave، انخفاضات بنسبة مضاعفة، مع تركز الخسائر بشكل كبير في أسواق الإقراض وإعادة تشغيل البنية التحتية. انخفضت قيمة رمز الحوكمة AAVE بنسبة 20٪ تقريبًا، وانخفضت من 112 دولارًا يوم السبت إلى حوالي 89.50 دولارًا في غضون 24 ساعة. كانت حركة الأسعار هذه مدفوعة جزئيًا بعمليات سحب كبيرة من المشاركين المؤسسيين. تتبعت منصة استخبارات بلوكتشين Lookonchain بورصة MEXC وAbraxas Capital باعتبارها من بين أكبر الأطراف الخارجة، حيث سحبت 431 مليون دولار و392 مليون دولار على التوالي. وصلت احتياطيات USDT وUSDC الخاصة بـ Aave في الإصدار 3 إلى معدلات استخدام 100%. ويعني هذا الشرط أن أكثر من 5.1 مليار دولار من العملات المستقرة لا يمكن الوصول إليها حاليًا ولا يمكن استردادها حتى وصول سيولة جديدة أو سداد القروض المستحقة. في التقارير الحالية، بقي 2,540 دولارًا فقط متاحًا للسحب من احتياطي USDT البالغ 2.87 مليار دولار. في أعقاب الحادث الأمني، قامت Aave بتعليق أسواق rsETH عبر عمليات نشر الإصدارين 3 و4. بالإضافة إلى ذلك، قامت المنصة بتجميد احتياطيات WETH عبر شبكات Ethereum وArbitrum وBase وMantle وLinea. تحققت Aave لاحقًا من أن rsETH على شبكة Ethereum الرئيسية تحافظ على الدعم الكامل من احتياطيات الأصول الأساسية. قامت العديد من البروتوكولات الإضافية بتعليق عمليات تكامل جسر LayerZero الخاصة بها، بما في ذلك خدمة Curve Finance وEthena وBitGo's Wrapped Bitcoin. يشير الفحص الأولي الذي أجراه بيتر تشونغ، مدير الأبحاث في شركة Presto Research، إلى أن الثغرة الأمنية ربما نشأت داخل البنية التحتية للتحقق الخاصة بالجسر بدلاً من رمز العقد الذكي الخاص به. وشدد على أن هذا الحدث يوضح كيف يمكن لبروتوكولات التمويل اللامركزي المترابطة أن تزيد من عدوى المخاطر إلى ما هو أبعد من نقطة التسوية الأولية. تمثل هذه الحلقة الاختبار الرئيسي الافتتاحي للإطار الأمني ​​"Umbrella" الخاص بشركة Aave، والذي تم إطلاقه في يونيو 2025 لتقديم ضمانات تلقائية ضد سيناريوهات الديون المعدومة. تأتي الأزمة بعد أسبوعين فقط من انفصال Aave عن مزود إدارة المخاطر Chaos Labs في 6 أبريل، نتيجة للصراعات المتعلقة بالمسار الاستراتيجي لـ Aave v4 وتخصيص الموارد.