#rsETHAttackUpdate

#rsETHAttackUpdate
صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.

في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتصريف 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.

السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا.

تحليل خطوة بخطوة للهجوم
تم تنفيذ الهجوم بشكل منسق للغاية وبمهارة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتي RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطرت النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، وخداع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.

مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.

من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.

رد الفعل الفوري للسوق: أزمة السيولة تتكشف
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الرئيسية للصدمات.

التأثيرات الرئيسية:
وصلت نسبة الاستخدام إلى 100% في عدة تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لاستقرار السيولة
تم تجميد ضمان rsETH عبر 11 عملية نشر
تم تعيين نسب القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.

تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض كان مدفوعًا بالمشاعر والضغط على السيولة—وليس بفشل البروتوكول

بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن ضد المخاطر ضمن العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105

عكس تعرضًا مباشرًا لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: تقييم المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M

الاستجابة السريعة: تنسيق DeFi في العمل
بالرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.

إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية قدرها 95 مليون دولار و$100M
أوقف التكوين والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتمان بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido، EtherFi، مؤسسة Golem

إجمالي الالتزامات: ➡️ 43,500+ ETH و(~100 مليون دولار+)
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، ويعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة

الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة:

1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.

2. أمان عقد RPC ضروري
لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات.

3. تعقيد العبور بين السلاسل يضاعف المخاطر
العمل عبر أكثر من 20 سلسلة يُدخل سطح هجوم أسيًّا.

4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أثار الاستغلال ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع ذعر أعمق.
الحالة الحالية (نهاية أبريل 2026)
يتم الت thawing التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقرار rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا بعد؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة لا تزال قائمة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق في طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع تدابير حماية
تطور DeFi نحو بنية أمنية أولاً

الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
$292M تصريف
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.

هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة