3.4 مليار دولار أمريكي! كاد Aave أن يُقهر، هل لا تزال تثق في أمان الجسور عبر السلسلة؟

إذا كانت أموالك موجودة في Aave، فبالأمس كادت أن تُفقد.

أكبر حادث أمني في DeFi منذ عام 2026، قد حدث بالفعل.

ليس بروتوكولًا صغيرًا، بل مثلث حديدي يتكون من Kelp + LayerZero + Aave.

تم إنشاء Kelp من لا شيء، وأقصى ما قد تواجهه Aave هو خسارة 3.4 مليار دولار.

هل أنت قلق؟

---

الأمر هكذا (3 دقائق لتفهم الأمر)

الخطوة الأولى: كيف قام المهاجمون بالعمل؟

نشر فريق Kelp تحليلًا للأسباب، وترجمته ببساطة:

> المهاجم اخترق عقد RPC الخاص بـ LayerZero، ثم استغل ثغرة "إعدادات DVN الافتراضية 1/1".

ماذا يعني ذلك؟

LayerZero هو بروتوكول لنقل الرسائل عبر السلسلة.

DVN (عقدة التحقق اللامركزية) هي "مفتش الأمان" الخاص به.

إعداد 1/1 DVN يعني: هناك مفتش واحد فقط هو الذي يقرر.

وهذا المفتش تعرض للاختراق عبر عقدة RPC الخاصة به.

النتيجة كانت:

يمكن للمهاجم تزوير رسائل عبر السلسلة، وإخبار Kelp: "مرحبًا، هناك شخص يخزن ETH على سلسلة أخرى، سرعان ما قم بإنشاء rsETH له."

وصدقته Kelp.

تم إنشاء rsETH من لا شيء.

ثم تم نقل هذه rsETH إلى الشبكة الرئيسية، وتحويلها إلى أموال حقيقية.

هذه ليست مهارة تقنية خارقة، بل إعدادات غير محترفة جدًا.

الخطوة الثانية: كيف سُحبت Aave إلى المأزق؟

rsETH هو أصل ضماني على Aave.

قام المهاجمون بإيداع rsETH المُنشأة من لا شيء في Aave، واقترضوا USDC و USDT و ETH…

الأصول الحقيقية، تم سحبها نظيفًا.

عندما اكتشفت Kelp أن هناك مشكلة، كانت Aave قد تركت ديونًا سيئة كثيرة.

---

ما حجم الديون السيئة؟ (البيانات تتحدث)

- كشف فريق Aave: هناك خياران، ديون سيئة تبلغ 1.237 مليار أو 2.301 مليار دولار.

- مؤسس DefiLlama 0xngmi قام بقياس مستقل: إذا تم التخلي عن سوق L2، أسوأ حالة هي 3.41 مليار دولار.

- الخزانة + تأمين Umbrella يمكن أن يغطي جزءًا، لكن هناك فجوة كبيرة.

- Lido's EarnETH: تعرضت لمخاطر بقيمة 21.6 مليون، وتم إيقاف الإيداع والسحب.

- جسر Ethena OFT: تم تمديد الإيقاف.

ترجمة:

هذه ليست "حادثة صغيرة"، بل حادثة كادت أن تُجبر Aave على السقوط.

---

1. هل لا أزال أثق في الجسور عبر السلسلة؟

لم يتغير. لأن الثقة أصلاً منخفضة.

هذه ليست المرة الأولى التي يحدث فيها خطأ في الجسور، ولن تكون الأخيرة.

LayerZero يُعتبر دائمًا "أفضل حل للجسور عبر السلسلة"، وماذا كانت النتيجة؟

اختراق عقد RPC واحد + إعدادات DVN الافتراضية 1/1 = ديون سيئة بقيمة 3.4 مليار دولار.

جوهر الجسر عبر السلسلة هو "نقل الثقة".

تُحول ثقتك من سلسلة إلى أخرى إلى عدة عقد، وعدة مدققين.

طالما أخطأوا أو تم اختراقهم، تفقد كل شيء.

موقفي الآن:

أي مشكلة يمكن حلها عبر السلسلة الأحادية، لا أستخدم الجسور.

وإن اضطررت، فاستعد لإعادة الصفر.

---

2. هل أثق في بروتوكولات الإقراض (Aave)؟

لم ينهار، لكني أصبحت أكثر وعيًا.

هذه المرة، Aave تلوثت بـ "بيانات غير نظيفة".

ليست مشكلة في الكود الخاص بها، بل استقبلت أصلًا مخترقًا.

وهذا يُعرف في DeFi بـ "أصل مسموم".

مشكلة Aave هي:

أنها مفتوحة جدًا، وتسمح بإضافة أي أصل.

وبعد ذلك، تنتشر المخاطر من "أمان البروتوكول" إلى "جميع أوامر التحقق عبر العالم + الجسور + أصول الضمان".

لكن، عند التفكير بشكل معاكس:

آلية معالجة الديون السيئة في Aave شفافة، والDAO يناقش الحلول علنًا، وDefiLlama قام بقياس أسوأ الحالات بشكل مستقل.

وهذا أفضل بكثير من CeFi.

عندما يحدث خطأ في CeFi، لا يمكنك حتى رؤية السجلات.

لذا، استنتاجي:

Aave لا يزال من أقوى بروتوكولات الإقراض.

---

3. ماذا يعني ذلك لمُقتني AAVE؟ (نقطة مهمة)

على المدى القصير: الألم. وعلى المدى الطويل: قد لا يكون سيئًا.

- على المدى القصير:

كيف نملأ الديون السيئة؟

الخيار الأول: أن يتحمل بعض سوق L2 نفسه، وخسارة Aave على الشبكة الرئيسية 1.23 مليار.

الخيار الثاني: أن تتحمل Aave نفسها 2.3 مليار.

وفي كلتا الحالتين، ستُستخدم إيرادات البروتوكول لملء الفجوة، وتقل توقعات العوائد، ويتعرض سعر العملة لضغوط.

- على المدى الطويل:

هذه الحادثة ستدفع Aave إلى اتخاذ أمرين:

1. معايير أكثر صرامة لإضافة الأصول — لن يُسمح بعد الآن بإضافة LST أو LRT بشكل عشوائي.

2. تعزيز آليات إدارة المخاطر + التأمين — ستسرع Umbrella في التنفيذ.

كلمة للمُقتنين:

ما تملكونه ليس AAVE، بل أنتم تملكون درسًا غاليًا جدًا في مخاطر DeFi.

---

لا أنصحك ببيع Aave، ولا أنصحك بالشراء الآن.

كل ما أقول:

أكبر مخاطر DeFi ليست في الثغرات البرمجية، بل في "اعتقادك بأنها آمنة".

هذه المرة كانت Kelp + LayerZero + Aave.

ومن ستكون المرة القادمة؟

تخمن أنت. #比特币反弹 $BTC $ETH