درس بقيمة 292 مليون دولار: من سرقة rsETH إلى أمان التمويل اللامركزي

كتابة: لو جيانليان

مقدمة: صدفة حظ سعيدة

في 18 أبريل 2026، تعرض جسر rsETH الخاص بـ Kelp DAO لهجوم، وسُرقت أصول بقيمة حوالي 292 مليون دولار. قام المهاجمون بإيداع rsETH المسروق في Aave، واقترضوا ETH، مما أدى إلى ذعر الديون المعدومة. ارتفعت نسبة استخدام ETH على Aave فجأة إلى 100%، وتم حجز أموال العديد من المودعين الأبرياء.

وفي حينها، قبل شهرين فقط، في 5 فبراير، نقلت教链 جميع ودائعها من Aave إلى Spark. الدافع كان بسيطًا: عائدات Spark أعلى قليلاً من Aave. ونتيجة لذلك، تجنبت عن غير قصد هذه الأزمة.

هذه ليست رؤية مسبقة، وليست حكمًا، بل مجرد حظ. لكن هذا الحظ جعل教链 يبدأ في التفكير بجدية في سؤال: هل يمكن أن نكون محظوظين مرة أخرى في المستقبل؟

وبمناسبة هذا الحدث، استعرض教链 أخطاءه ودروسه في عالم DeFi، وأفكاره النهائية، وكتبها أدناه.

أولاً، 18 أبريل 2026: كيف يرفرف الفراشة بأجنحتها

1.1 الهجوم نفسه

في 18 أبريل، الساعة 17:35 بالتوقيت العالمي، قام محتال بسيولة مسيطر عليها باستدعاء عقد EndpointV2 الخاص بـ LayerZero، مما أدى إلى تفعيل عقد جسر Kelp DAO، وإطلاق 116,500 rsETH إلى عنوان المهاجم. وفقًا للسعر السوقي في ذلك الوقت، كانت القيمة حوالي 292 مليون دولار. [1]

قبل 10 ساعات، حصل المهاجم على الأموال عبر تجمع Tornado Cash الذي يضم 1 ETH، وهو أسلوب شائع في تشويش الأموال في هجمات DeFi.

رد فعل Kelp DAO لم يكن بطيئًا. بعد 46 دقيقة، قام المودع الطارئ بإيقاف تشغيل المحفظة متعددة التوقيعات باستخدام pauseAll، ووقف العقود الأساسية، ومنع محاولتين لاحقتين لسرقة حوالي 100 مليون دولار أخرى. [1]

1.2 انتقال المخاطر إلى Aave

لكن العاصفة الحقيقية لم تكن في Kelp DAO، بل في بروتوكول الإقراض الأكثر شهرة، Aave.

قام المهاجمون بإيداع rsETH المسروق في Aave، كضمان، واقترضوا ETH. هذه الخطوة حولت الهجوم الخارجي إلى خطر ديون معدومة داخلي في Aave. [2]

رد السوق بسرعة. بدأ الحيتان الكبيرة بسحب ETH من Aave. وفقًا لمراقبة Lookonchain، ارتفعت نسبة استخدام ETH على Aave بسرعة إلى 100% — مما يعني أن الحوض يكاد يخلو من ETH متاح للسحب أو الاقتراض الجديد. [2]

حتى المستخدمون الأبرياء الذين لم يتعاملوا مع rsETH، والذين أودعوا ETH فقط، تم حجز أموالهم أيضًا.

هذه هي تكلفة الإقراض في البركة المشتركة: لا تحتاج إلى التعامل مباشرة مع الأصول السيئة، فقط كونك في نفس البركة، وسيتأثر الجميع.

1.3 المخاطر الكامنة في الإقراض غير المعزول

مؤسس Curve، مايكل إيجوروف، غرد بعد الحادث قائلاً: هذه هي المخاطر الكامنة في نمط الإقراض غير المعزول الذي يحبه الجميع. مرن، لكنه يحمل مخاطر أعلى. إدارة المخاطر هي المفتاح، وAave أظهر أداءً جيدًا في هذا المجال عبر التاريخ. [3]

مقصوده الضمني هو: أن هذا النمط لديه مشكلة أصلاً، وليس خللاً خاصًا بـ Aave.

يعتقد教链 أن هذا الحكم صحيح. لكن المشكلة أن المستخدم العادي يصعب عليه التنبؤ مسبقًا متى ستتحول المخاطر إلى واقع.

ثانيًا، لحظة التناقض: قولهم و أفعالهم

2.1 التطمين والفصل بين القول والفعل

قالت Aave إن الوضع تحت السيطرة، وأن وحدة الأمان Umbrella يمكن أن تكون خط الدفاع الأول. [1]

لكن النقاش الحقيقي بدأ مع أداء Andre Cronje (AC).

قال في تغريدة: أن لدى Aave ودائع بقيمة 7 مليارات دولار من ETH، وتم سحب 100 مليون دولار فقط، والتأثير ضئيل. حتى لو حدثت ديون معدومة، فإن وحدة الأمان ورمز AAVE هما خط الدفاع الأول. [4]

وفي الوقت نفسه، قام مؤسسه، AC، بسحب جميع ETH من بروتوكول PUT. وشرح أن هدف PUT الأساسي هو السيولة للمستخدمين، وأن السيولة المتاحة على Aave انخفضت إلى أدنى حد، وأن ذلك مجرد تفعيل قاعدة، وليس دلالة على إفلاس Aave. [4]

من الناحية القانونية، لم يخطئ. لكن من وجهة نظر المراقب، يصعب عدم الشعور بأن هناك تناقضًا: يقول شيئًا ويفعل شيئًا آخر.

2.2 التاريخ دائمًا يكرر نفسه

هذه ليست المرة الأولى.

في مايو 2022، انهارت Luna. بعد انفصال UST عن الربط، كرر Do Kwon قوله بعدم القلق، وأن الخوارزمية ستتعافى. والناس الذين صدقوه، خاب أملهم.

وفي نوفمبر 2022، انهارت FTX. قال SBF بعد حدوث السحب الجماعي أن الأصول سليمة، وأن FTX بصحة جيدة. والناس الذين صدقوه، خاب أملهم أيضًا.

لدى أصدقاء教链 في FTX، وكان لديهم ودائع كبيرة هناك. عندما رأوا التوتر والتطمين في آن واحد، اختاروا سحب أموالهم كإجراء احترازي. وقالوا لاحقًا: لم يكن أحد يعلم إذا كانت FTX ستنهار، لكنهم كانوا يعلمون أنه إذا حدث ذلك، فلن يستطيعوا الهروب. لذلك، قرروا أن يهربوا أولاً.

هذه المنطق، تعتقد教链، هو ما يجب أن يتذكره المستخدم العادي في الأزمات: لا تقف تحت جدار قد ينهار. قد لا تعرف إذا كان الجدار سينهار، لكنك تعرف أنه لا داعي للوقوف تحته.

ثالثًا، تجربتان ل教链: من الحصار إلى الحظ

3.1 الأولى: قفل Compound

في نوفمبر 2025، أودعت教链 بعض USDC في Compound. لم تتعامل مع deUSD، ولا تعرف ما هو xUSD.

لكن فريق xUSD اعترف في 4 نوفمبر بخسارة 93 مليون دولار، وانفصال xUSD عن الربط. وارتفعت ديUSD، التي تدعمها، أيضًا عن الربط. وقام Compound بإيقاف عمليات السحب بشكل طارئ في الساعة 5 صباحًا. [5]

تم حجز أموال教链.

وفي مقالها، كتبت教链: كان من الممكن أن تسحب أموالها قبل يوم، وتجنب الأزمة. لكن فجأة، أوقفت عمليات السحب، ولم يتبقَ لها فرصة حتى للانسحاب بسرعة أو بشكل متعثر. [5]

لحسن الحظ، كانت الخسائر بملايين الدولارات فقط، وتغطيها وحدة الأمان، ولم يحدث شيء خطير.

لكن教链 تعلمت درسًا: أن المخاطر يمكن أن تنتقل. لا تحتاج إلى التعامل مباشرة مع الأصول السيئة، فقط كونك في نفس البركة، وسيتأثر الجميع.

3.2 الثانية: الانسحاب من Aave

في 5 فبراير 2026، نقلت教链 ودائعها من Aave إلى Spark.

السبب بسيط جدًا، وربما مبتذل: عائدات Aave انخفضت، وSpark أعلى قليلاً. فقط نقلت الأموال من مكان أقل عائدًا إلى مكان أعلى عائدًا.

هذا يحدث يوميًا بشكل طبيعي. لم تتوقع教链 أن يحدث مشكلة في Aave بعد شهرين، ولم تدرس مخاطر rsETH، ولا سرًا داخليًا.

لكنها، بشكل غير متوقع، تجنبت أزمة Aave في أبريل.

اعتبرت教链 ذلك حظًا. لكنها تتساءل: هل يمكن أن يكون هذا الحظ غير صدفة، وأن هناك سببًا وراءه؟

3.3 مقارنة بين المرتين

الأولى: عُقِدت، ونجت بصعوبة. الثانية: تحركت بشكل نشط، وتجنبت الأزمة بدون قصد.

لا حاجة للسعي وراء صحة الحكم أو خطئه، فالأمر صعب. فقط، حافظ على السيولة الحرة، وربما تتجنب بعض المشاكل بشكل غير مقصود.

لكن، هذا ليس دائمًا الحل. كما يقول المثل: من يختلط في النهر كثيرًا، لا بد أن يبتل حذاؤه.

رابعًا، ساحة جديدة: عدم الشفافية على السلسلة في Spark

4.1 ملاذ مؤقت

بعد الخروج من Aave، وضعت教链 جزءًا من أموالها في Spark.

ما هو Spark؟ هو طبقة السيولة، وهو مُنظم رأس مال آلي، يوزع أصول USDS، sUSDS، USDC وغيرها تلقائيًا على بروتوكولات DeFi ومنتجات RWA، بهدف تحسين العائد. [6]

4.2 تكوين الأصول

وفقًا لبيانات Spark الرسمية، فإن إجمالي أصول طبقة السيولة حوالي 2.1 مليار دولار.

لاحظت教链 أن أكثر من 90% من الأصول هي عملات مستقرة على السلسلة، ويمكن تتبعها. لكن المؤسسة المسماة Anchorage تدير حوالي 7% من الأصول، وهي أصول خارج السلسلة، ولا يمكن للمستخدمين العاديين الاطلاع عليها.

4.3 تبادل المخاطر

تعتقد教链 أن الانتقال من Aave إلى Spark ليس ترقية أمان، بل هو تبادل مخاطر.

في بروتوكولات مثل Aave وCompound، تكون المخاطر نسبية وشفافة: ما هو الضمان، وما هو مستوى التصفية، والكود مفتوح المصدر. مصدر المخاطر هو تقلبات السوق أو الهجمات.

أما في Spark، فالمخاطر أضيفت أبعاد جديدة: إدارة المؤسسات، RWA، عدم الشفافية في الاستراتيجيات. أنت لا تعرف بالضبط ما تفعله Anchorage بمبلغ 1.5 مليار دولار، ولا يمكنك مراقبة كل تعديل في الاستراتيجية بشكل فوري.

هذا لا يعني أن Spark غير آمن. منذ إطلاقه، أدار أكثر من 4 مليارات دولار من الأصول، ولم يحدث حادث أمني واحد. تريد教链 أن تقول: أن أي بروتوكول يحمل مخاطر، فقط نوعها مختلف. على المستخدم أن يعرف نوع المخاطر التي يتحملها، وليس أن يثق أعمى في أمان بروتوكول دائم.

خامسًا، مقارنة تاريخية: أربع دروس

جمعت教链 الأحداث والأزمات التي مرت بها في عالم DeFi، ورسمت جدولًا:

واستخلص教链 من هذه الأحداث الأربع أربع دروس:

الأول: لا تقف تحت جدار قد ينهار. عند ظهور إشارات غير طبيعية، افترض أن الجدار سينهار، وابدأ في الانسحاب. إذا لم ينهار، خسارتك ستكون فقط رسوم الغاز وفوائد أيام قليلة. وإذا انهار، فستحافظ على رأس مالك كله.

الثاني: لا تصدق النداءات، فقط راقب الأفعال. أي تطمين من قِبل شخصية مؤثرة أو مؤسس، يجب أن يتحقق من خلال أفعاله. من يطلق النداءات لا يتحمل النتائج، ومن يتصرف هو المسؤول.

الثالث: حافظ على السيولة الحرة. لا تضع نفسك في موقف تريد أن تهرب منه، لكن لا تستطيع. نسبة الاستخدام 100% إشارة واضحة — عندما تريد أن تهرب، يكون الوقت قد فات.

الرابع: فهم تبادل المخاطر. قبل اختيار أي بروتوكول، اسأل نفسك: ما هو العائد الذي أحصل عليه، وما هو الخطر الجديد الذي أتحمله؟ المخاطر على السلسلة مقابل خارجها، تقلبات السوق مقابل أخطاء الاستراتيجية، لا يوجد أمان مطلق، فقط أنواع مختلفة من المخاطر.

سادسًا، الإجابة النهائية: الانسحاب من اللعبة

6.1 لماذا يجب أن تنسحب

فهمت教链 أن الأمر بسيط: طالما أنك تسعى وراء العائد، فأنت دائمًا معرض لمخاطر معينة.

على Aave، أنت معرض لمخاطر الانتقال عبر البركة المشتركة. وعلى Spark، أنت معرض لمخاطر عدم الشفافية المؤسساتية. وعلى العملات المستقرة، أنت معرض لمخاطر الإصدار والتنظيم. وعلى البيتكوين المغلف، أنت معرض لمخاطر الحفظ والجسر.

كل بروتوكول جديد، هو مجرد تبادل لمخاطر مختلفة. ليس ترقية، بل هو تبادل.

6.2 خطة教链

باستخدام سوق هبوطية حالياً، ستقوم教链 بتحويل جميع أو معظم أموالها في DeFi تدريجيًا إلى البيتكوين على السلسلة.

ليس wBTC، وليس cbBTC، وليس أي أصول مغلفة. هو البيتكوين الأصلي، مخزن في محفظة تملكها بنفسك.

تعتقد教链 أن هذا هو الحالة الوحيدة للأصول في عالم التشفير التي لا تتطلب ثقة في طرف ثالث.

لا تعتمد على كود البروتوكول، ولا على الفريق، ولا على الضمانات، ولا على الحافظات. الاعتماد الوحيد هو قدرتك على إدارة المفاتيح الخاصة بك.

6.3 الثمن والمسؤولية

البيتكوين على السلسلة لا يدر عائدًا. هذا هو الثمن.

إدارة المفاتيح الخاصة تنتقل من البروتوكول إلى نفسك. هذه مسؤولية.

عملية التحويل نفسها تنطوي على مخاطر، ويجب أن تتم بحذر.

تقبل教链 هذه التكاليف، لأنها ترى أن عدم الاعتماد على أي شخص يمنحها أمانًا، ويستحق التخلي عن بعض العائدات السنوية المزعومة.

6.4 الكلمة الأخيرة

دخلنا سوق التشفير أصلاً للبحث عن مكان لا يحتاج إلى الثقة بالبنك. وبعد جولة، وثقت في الكود، والفريق، ووحدة الأمان، ونداءات الشخصيات المؤثرة…

وفي النهاية، اكتشفنا أن الهدف الحقيقي هو العودة إلى البداية البسيطة: إدارة البيتكوين الخاصة بك بنفسك.