يدفع مؤسس Curve مايكل إيجوروف نحو معايير أمان للـDeFi على مستوى السلسلة بعد أن كشف استغلال Kelp rsETH كيف يمكن أن تظل “نقاط الاختناق” “المركزية” قادرة على إفساد أنظمة يُفترض أنها لا مركزية.
ملخص

• يقول مايكل إيجوروف في Curve إن العديد من اختراقات الـDeFi تنبع من نقاط ضعف مركزية يمكن تجنبها.
• يستشهد باستغلال KelpDAO rsETH ورد Aave عليه كتحذير على مستوى المنظومة.
• يريد إيجوروف من مؤسسات Ethereum وSolana المساعدة في قيادة معايير أمنية مشتركة.

دعا مؤسس Curve مايكل إيجوروف إلى معايير أمان للـDeFi على مستوى الصناعة بعد ما يصفه بأنه موجة من عمليات استغلال “قابلة للتجنب” مدفوعة بنقاط فشل مركزية واحدة عبر طبقات يُفترض أنها لا مركزية.

في سلسلة منشورات مفصلة، جادل إيجوروف بأن “عددًا كبيرًا من حوادث الأمان القابلة للتجنب في الـDeFi ينشأ عن نقاط فشل مركزية واحدة، وهو ما يضر كامل الصناعة”، داعيًا الفرق إلى إزالة نقاط الاختناق تلك بدلًا من محاولة “معالجة” الخسائر بعد وقوعها.

لذا دعوني أبدأ. الـDeFi هو مستقبل النظام المالي العالمي. هذا اعتقادي، وهذه هي لماذا نحن هنا.

إن هذا الكم الهائل من عمليات الاختراق القابلة للمنع تمامًا التي نراها في الـDeFi (مع جذور أسباب تعود إلى نقاط فشل مركزية واحدة) ضخم جدًا مؤخرًا. فهذا يضر…

— مايكل إيجوروف (@newmichwill) 21 أبريل 2026

تأتي تعليقاته بعد استغلال KelpDAO rsETH، حيث قام مهاجم بتصفية حوالي 116,500 rsETH—بقيمة تقارب $292 مليونًا في ذلك الوقت—عبر تزوير رسالة عبر السلاسل، ثم دفع الرموز المسروقة إلى Aave كضمان، ما أدى إلى تضخيم الضرر عبر قابلية تركيب الـDeFi.

Aave وrsETH و”نقاط فشل واحدة” يمكن تجنبها {#aave-rseth-and-preventable-single-points-of-failur}

وفقًا لـLayerZero، التي وفرت طبقة الرسائل في KelpDAO، كانت الثغرة ممكنة لأن Kelp شغّل مُتحقق DVN واحدًا من نوع 1-of-1 دون أي نسخة احتياطية، مما خلق بالضبط نوع نقطة الفشل الواحدة التي يقول إيجوروف إنه يجب ألا تكون موجودة في البنية التحتية الحديثة للـDeFi.

بمجرد مرور الرسالة المزورة، استخدم المهاجم rsETH على Aave V3 للاقتراض بمبالغ كبيرة من الإيثر المغلف، ما أدى إلى حدوث تدفقات خارجية تجاوزت $10 مليار من Aave بينما اندفع المستخدمون إلى سحب أموالهم، في حين جمد البروتوكول أسواق rsETH على V3 وV4 لاحتواء المخاطر.

تقدّر الجهات المتابعة المتخصصة خسائر كُتَل Kelp الأوسع بنحو $293 مليون، مع توقف أو تقييد تسع بروتوكولات مرتبطة عن نشاط rsETH، كما استولت لاحقًا هيئة مجلس الأمن في Arbitrum على حوالي 30,766 ETH مرتبطة بالمهاجم.

قال إيجوروف إن هذه الواقعة تُظهر كيف يمكن لـ“الجسور، أوَراكل، سياسات حوكمة multisigs والمفاتيح الإدارية” أن تتحول إلى تبعيات مركزية مخفية، حتى عندما تظل عقود الإقراض الأساسي أو عقود AMM لا مركزية رسميًا ومُدققة.

وأشار أيضًا إلى استغلالات سابقة للجسور والسيولة، بما في ذلك هجمات عبر السلاسل على بروتوكولات مثل CrossCurve—الذي يعمل مع Curve Finance ويدّعي وجود تصميم متعدد المُتحققين لتقليل نقاط فشل واحدة—كمثال على كيفية تشكيل خيارات التصميم مباشرة لنطاق “الانفجار” عندما يحدث عطل.

يأمل إيجوروف أن تتشارك المشاريع والمدققون وفِرَق المخاطر أفضل الممارسات الملموسة في كل شيء بدءًا من المُتحققين عبر السلاسل وحدود المعدل إلى سياسات multisig وأزرار الإيقاف (kill switches)، ثم “تضع معًا معايير أمان للـDeFi” يمكن تطبيقها عبر السلاسل.

واقترح أن تساعد مؤسسة Ethereum ومؤسسة Solana في جمع العمل، بحجة أن الإرشادات المدعومة من المؤسسات—رغم أنها ليست تنظيمًا رسميًا—يمكن أن تعمل كدليل قواعد مشترك وأن تجعل من الأصعب على الفرق شحن معماريات تحتوي على نقاط اختناق مركزية واضحة.

كما لخّص أحد المعلّقين في تقرير صناعي، فإن تكرار حالات الفشل مثل استغلال rsETH وما تلاه من ترسيخ مخاطر الضغط (stress risk) لدى Aave يُرسّخ التصور بأن “الصناعة بدلًا من القضاء على نقاط فشل واحدة، تواصل إعادة بنائها”، وهو ما يقوض القيمة الأساسية للـDeFi كمقترح بديل عن سلاسل [TradFi](https://www.gate.com/zh/tradfi) غير شفافة وهشة.