# cryptosecurity

#rsETHAttackUpdate
🚨 استغلال rsETH: نداء استيقاظ لبنية التمويل اللامركزي عبر السلاسل
ظهر استغلال حديث يستهدف رمز إعادة التثبيت السائل لـ KelpDAO، rsETH، كواحد من أهم إخفاقات أمان التمويل اللامركزي في عام 2026، مما أسفر عن خسائر تقدر بحوالي 293.7 مليون دولار وكشف عن مخاطر هيكلية عميقة عبر التمويل عبر السلاسل.
هذه الحادثة ليست مجرد اختراق على مستوى البروتوكول — فهي تمثل انهيارًا منهجيًا في أمان بنية التمويل عبر السلاسل، خاصةً في آليات الجسر والتحقق التي تدعم أنظمة التمويل اللامركزي الحديثة.
🔍 نظرة عامة على الحادثة
في 18 أبريل 2026، استغل المهاجمون ثغرة حرجة في نظام الجسر المدعوم من LayerZero الخاص بـ KelpDAO، مما أدى إلى تصفية حوالي 116,500 rsETH $293M ~293 مليون دولار(.
استغل الهجوم ضعفًا في تكوين شبكة المدققين اللامركزية )DVN(، وتحديدًا إعداد التحقق من نوع 1 من 1، الذي أنشأ نقطة فشل واحدة في التحقق من الرسائل عبر السلاسل.
سمح هذا العيب التصميمي للمهاجمين بتزوير بيانات التحقق وتنفيذ عمليات نقل غير مصرح بها عبر السلاسل، مما أدى في النهاية إلى تصفية جزء كبير من عرض rsETH المتداول.
⚙️ كيف عمل الاستغلال
تبع الهجوم تسلسلًا منظمًا بعناية:
تمويل عبر قنوات الخصوصية )Tornado Cash(
استغلال وظيفة lzReceive في EndpointV2 الخاص بـ LayerZero
حقن بيانات التحقق المزورة من DVN
استخراج rsETH عبر عدة شبكات عبر السلاسل
بمجرد استخراجها، لم تكن الأصول المسروقة خاملة. بل تم نشرها بنشاط عبر أسواق الإقراض مثل Aave، مما أدى إلى أزمة سيولة وضمانات متسلسلة.
💥 انتشار العدوى عبر أسواق التمويل اللامركزي
انتشر الاستغلال بسرعة خارج KelpDAO:
حوالي 89,567 rsETH تم إيداعها في بروتوكولات الإقراض
حوالي ) في WETH اقترضت مقابل ضمان غير مدعوم
مراكز موزعة عبر إيكوسيستمات إيثريوم وL2
نظرًا لعدم دعم الضمان بواسطة ETH الحقيقي، أصبحت هذه المراكز غير قابلة للتصفية بشكل هيكلي، مما أدخل ديونًا سيئة دائمة في تجمعات الإقراض اللامركزي.
📉 تعرض ديون سيئة في Aave
تقديرات من محللي البروتوكول تشير إلى:
123 مليون دولار–$190M ديون سيئة محتملة
سيناريوهات خصم تتجاوز 15% في أسواق rsETH
خسائر مركزة في أنظمة L2 مثل Arbitrum وBase وMantle
في أسوأ الحالات، قد يؤدي ضغط السوق الإضافي إلى تعرض إضافي يتجاوز 100 مليون دولار إذا انخفضت أسعار ETH أكثر.
لقد أجبر هذا الحدث بالفعل على عمليات إيقاف طارئة ومناقشات حوكمة عبر بروتوكولات التمويل اللامركزي الكبرى.
🧠 أخطاء هيكلية رئيسية تم تحديدها
1. الجسر ≠ مجرد بنية تحتية
أثبتت جسور السلاسل المتعددة الآن أنها من أخطر أصول المخاطر، وليست أنظمة طرفية.
2. مخاطر التكوين القابل للتجميع
عملت بروتوكولات التمويل اللامركزي بشكل صحيح بشكل فردي — لكن فشل التفاعل على مستوى النظام تسبب في انتشار الانهيار.
3. نقاط عمياء في البنية التحتية
تجاوز الاستغلال العقود الذكية تمامًا وركز على:
عقد RPC
طبقات التحقق DVN
بنية الرسائل عبر السلاسل
⚖️ استجابة الصناعة وجهود التعافي
استجاب نظام التمويل اللامركزي بسرعة:
إيقافات طارئة للسوق عبر بروتوكولات الإقراض
استرداد جزئي للأصول المسروقة $230M ~40K rsETH(
تعهدات استرداد من عدة أطراف بإجمالي ~38,500 ETH
مقترحات استرداد بقيادة الحوكمة قيد التنفيذ
يشمل المساهمون الرئيسيون كبار أصحاب المصلحة في التمويل اللامركزي ومزودو البنية التحتية، مما يشير إلى تعاون غير مسبوق.
⚠️ تأثير السوق
أدى الاستغلال إلى:
تقلب حاد في أسعار رموز التمويل اللامركزي
نقص مؤقت في السيولة عبر تجمعات الإقراض
ضغط على rsETH لفقدان الربط عبر عدة سلاسل
ارتفاع التوتر في أسواق العملات المستقرة المقرضة
🧭 ما يعنيه هذا للتمويل اللامركزي
يسلط هذا الحادث الضوء على تحول أساسي في فهم المخاطر:
لم تعد أمان التمويل اللامركزي تقتصر على تدقيق العقود الذكية — بل تشمل الآن:
تصميم الجسور عبر السلاسل
سلامة شبكة التحقق
رسم خرائط الاعتمادية على البنية التحتية
مخاطر التكوين الافتراضي
كما أشار أحد المحللين:
"معظم البروتوكولات مكشوفة تمامًا على مستوى البنية التحتية."
🔮 الخلاصة النهائية
استغلال rsETH ليس مجرد )خسارة — إنه اختبار ضغط لبنية التمويل اللامركزي المترابطة.
ويظهر أن:
المخاطر لم تعد محصورة بكل بروتوكول على حدة
تصميم السلاسل المتعددة يزيد من التعرض المنهجي
أمان البنية التحتية أصبح أمرًا حيويًا
قد تؤدي عملية التعافي إلى استقرار الأسواق مؤقتًا، لكن الأسئلة الهيكلية التي أثارها هذا الاستغلال ستشكل العصر القادم من تطوير التمويل اللامركزي.
⚠️ تحذير من المخاطر
تتضمن استثمارات العملات الرقمية والتمويل اللامركزي مخاطر عالية وتقلبات شديدة. الأداء السابق لا يضمن النتائج المستقبلية. دائمًا قم بإجراء أبحاث مستقلة وطبق إدارة مخاطر صارمة.
Dragon Fly Official