ما بعد الحادث: كيف حدث اختراق rsETH بمليون $272

في 18 أبريل 2026، حولت الطبيعة المترابطة للتمويل اللامركزي ضعفًا خارجيًا إلى أزمة نظامية كارثية لـ Aave. أسفر هجوم متطور على بنية Kelp DAO عبر السلاسل عن سرقة أكثر من $292 مليون من رموز إعادة الرهن السائلة. باستخدام معلمات المخاطر العدوانية لـ Aave، استخرج المهاجمون $272 مليون من WETH، مما ترك المودعين العاديين يواجهون خسائر دائمة وكشف عن العيوب القاتلة في بنية DeFi القابلة للتكوين المفرط.

❍ خرق جسر LayerZero

بدأت الأزمة خارجيًا عند جسر موصل Kelp DAO عبر السلاسل، المدعوم من بنية LayerZero التحتية.

التلاعب: استخدم المهاجمون رسائل مزورة للتلاعب بطبقة التحقق المعقدة للجسر، مما منحهم صلاحيات على مستوى المدير.

النهب: سمح لهم هذا التلاعب الفني بتفريغ 116,500 رمز rsETH مباشرة إلى محفظة يسيطر عليها المهاجم.

النطاق الواسع: مثل هذا المبلغ حوالي 18 بالمئة من العرض المتداول العالمي لـ rsETH، بقيمة تزيد عن $292 مليون.

❍ تسليح وضع الكفاءة في Aave

استهدف المهاجمون على الفور تجمعات السيولة العميقة على Aave، وودعوا rsETH المسروق كضمان عبر كل من نشرات V3 و V4.

استخراج أقصى: باستخدام وضع الكفاءة (E-Mode) في Aave، الذي يصنف rsETH على أنه مرتبط بشكل كبير بالإيثر الأصلي، حصل المهاجمون على نسبة قرض إلى قيمة بنسبة 93 بالمئة. تحت معلمات المخاطر القياسية، كان من المفترض أن يكون حد الاقتراض هذا مقيدًا بنسبة 72 بالمئة.

الاستنزاف: مكنهم هذا التكوين العدواني من استخراج $272 مليون من WETH مقابل الضمان غير المدعوم. سمح لهم تكوين E-Mode باستخراج أكثر من المسموح به بمقدار $62 مليون وفقًا للإعدادات العادية.

استخدام بنسبة 100 بالمئة: مع انهيار القيمة السوقية الحقيقية لـ rsETH على الفور، تأخرت منطقية Aave في تحديث الأسعار. استوعبت البروتوكول الضمان عديم القيمة، مما دفع معدل استخدام تجمع WETH إلى 100 بالمئة تمامًا وأغلق أمام المودعين الشرعيين.

❍ فشل المظلة والمودعون يواجهون خصومات

نفذ حراس Aave بروتوكولات الطوارئ، وأوقفوا جميع أسواق rsETH و wrsETH لاحتواء العدوى. أدى ذلك إلى تفعيل المظلة، نظام إدارة المخاطر الآلي على السلسلة الذي حل محل وحدة الأمان القديمة في أواخر 2025.

النقص: قامت المظلة تلقائيًا بحرق أصولها المرهونة لتغطية الديون المعدومة، لكن الخزنة احتوت على فقط $50 مليون من aWETH متاحة للخصم الفوري.

فجوة التمويل: مع تقدير الديون المعدومة بين $177 مليون و $280 مليون، واجه البروتوكول فجوة تمويل غير قابلة للحل تتراوح بين $127 مليون و $150 مليون.

خصومات إلزامية: تنص وثائق البروتوكول الرسمية على أنه بمجرد أن تحترق أصول الضمان في المظلة تمامًا، يقع العجز المتبقي مباشرة على عاتق مودعي WETH العاديين. يواجه هؤلاء الآن خصمًا إلزاميًا، مما يعني خسارة جزئية دائمة لرؤوس أموالهم المودعة.

بعض الأفكار العشوائية 💭

هذه الحادثة درس قاس في مخاطر قابلية التكوين في DeFi. نفذت عقود Aave الذكية الأساسية بشكل مثالي، ومع ذلك تم إيقاع البروتوكول على ركبتيه. نشأ الاستغلال تمامًا خارج نظام Aave البيئي عند جسر Kelp DAO، لكن التكوين الداخلي العدواني لـ Aave كان بمثابة العامل الحاسم في الاستخراج. عندما يعتمد بروتوكول بالكامل على المنطق الرياضي بدون إشراف بشري محافظ، تتحول الحالات القصوى إلى إخفاقات نظامية.

قرار منح نسبة قرض إلى قيمة بنسبة 93 بالمئة على أصل مشتق مثل rsETH أعطى الأولوية لكفاءة رأس المال على البقاء. بالنسبة للمودعين العاديين لـ WETH الذين اضطروا لتحمل خصم هائل، فإن الفرق بين عقد ذكي خالي من العيوب ونموذج مخاطر معيب لا يوفر أي راحة.

#KelpDAOBridgeHacked