#rsETHAttackUpdate

تحديث هجوم rsETH — القصة الكاملة التي يجب أن يسمعها التمويل اللامركزي

مر ستة أيام منذ أن حدث أحد أكبر الاختراقات في تاريخ التمويل اللامركزي في الوقت الحقيقي. إذا كنت تراقب مراكزك في أافي، أو ضمانات rsETH الخاصة بك، أو محفظة التمويل اللامركزي الخاصة بك تتصرف بشكل غير طبيعي في عطلة نهاية الأسبوع من 18 أبريل، لم تكن تتخيل الأمور. حدث شيء خطير حقًا — وما زال يتطور تباعًا حتى اليوم، 24 أبريل 2026. أريد أن أشرح كامل تسلسل الأحداث، من الاختراق الأولي إلى جهود الاسترداد المنسقة التي تجري الآن، لأن هذه القصة تستحق تحليلًا واضحًا وصادقًا بدون ضجيج.

ماذا حدث فعلاً في 18 أبريل

في 18 أبريل 2026 الساعة 17:35 بالتوقيت العالمي، عند بلوك إيثريوم رقم 24,908,285، استغل مهاجم مسار Kelp's LayerZero V2 Unichain إلى إيثريوم rsETH.

لفهم سبب إمكانية ذلك، تحتاج إلى فهم تفصيل واحد حاسم حول كيفية تكوين ذلك الجسر.

قام كيلب داو بتكوين تكامله مع نموذج أمان أضعف ممكن — وهو إعداد شبكة مدققين لامركزية من واحد إلى واحد. هذا منح عقد مدقق واحد، تديره LayerZero Labs، السلطة الكاملة للموافقة على الرسائل عبر السلاسل.

من الناحية العملية، هذا يعني أنه إذا تمكن شخص ما من اختراق أو تزوير ذلك المدقق الوحيد، فإن الجسر بأكمله يكون معرضًا للخطر. لم يكن هناك تكرار. لا فحص ثاني. نقطة فشل واحدة، تحمي مئات الملايين من الدولارات من الأصول.

قام المهاجم بتحويل بنية الرسائل عبر السلاسل الخاصة بـ LayerZero إلى اعتبار تعليمات احتيالية شرعية، مما أدى إلى إصدار جسر كيلب للعملات المسروقة إلى محفظة يسيطر عليها المهاجم. وقع الاختراق الساعة 17:35 بالتوقيت العالمي، بينما تمكنت مفاتيح الطوارئ متعددة التوقيع الخاصة بكيلب من تجميد العقود الأساسية بعد 46 دقيقة فقط. كانت تلك الـ 46 دقيقة هي كل ما يحتاجه المهاجم.

تم فتح حوالي 116,500 رمز rsETH عبر جانب إيثريوم من الجسر دون تفعيل حدث حرق على الشبكة الأصلية. هذا هو جوهر ما جعل الهجوم ضارًا جدًا — العملات التي أُطلقت على جانب إيثريوم لم تكن مدعومة بضمانات شرعية في أي مكان. كانت، في الواقع، مزيفة.

كيف حول المهاجم العملات المزيفة إلى أموال حقيقية

هذه هي الجزء الذي يكشف مدى تطور هذا الهجوم. مجرد إصدار رموز غير مدعومة هو شيء. تحويلها إلى قيمة حقيقية قبل أن يلاحظ أحد هو مستوى آخر تمامًا.

قام مهاجم غير معروف بتحويل نظام الرسائل عبر السلاسل، بنجاح، إلى إصدار 116,500 رمز rsETH غير مدعوم. ثم استُخدمت حوالي 90,000 من هذه الرموز كضمان على منصة أافي، مما سمح للمهاجم باقتراض حوالي 190 مليون دولار من إيثريوم وأصول أخرى.

بلغ إجمالي المبلغ حوالي 292 مليون دولار، مما يمثل حوالي 18 بالمئة من إجمالي عرض rsETH المتداول، مما يجعله أكبر استغلال في التمويل اللامركزي تم تسجيله في 2026.

تم تحويل باقي الأموال المسروقة إلى بيتكوين عبر ثورشين، مما زاد من تعقيد عملية الاسترداد بشكل كبير.

العدوى التي تلت

لم يقتصر التأثير المباشر للاختراق على كيلب داو أو حتى أافي. طبيعة بروتوكولات التمويل اللامركزي المترابطة تعني أن الصدمة انتشرت بسرعة عبر النظام البيئي بأكمله.

جمّدت أافي أسواق إقراض rsETH على الإصدارين V3 وV4، مما أدى إلى انخفاض رمز AAVE بنحو 10 بالمئة. تبع ذلك SparkLend وFluid بإجراءات تجميد مماثلة. أوقفت ليدو فاينانس الإيداعات في منتجها earnETH المعرض لـ rsETH مع تأكيد أن stETH وwstETH لم يتأثرا.

كان رد فعل المستخدمين فوريًا وقاسيًا. خسرت أافي 8.45 مليار دولار من الودائع خلال 48 ساعة بعد الهجوم، مما أدى إلى انخفاض أوسع بقيمة 13.21 مليار دولار في القيمة الإجمالية المقفلة عبر منصات التمويل اللامركزي.

قام المهاجم بتحويل rsETH غير المدعوم إلى WETH والعملات المستقرة على أافي من خلال استغلال الثغرة في بنية كيلب داو. عقد aETHrsETH الخاص بأافي كان يحتفظ بحوالي 83 بالمئة من rsETH المتداول، مما يركز التعرض بشكل كبير على بروتوكول الإقراض.

حجم الضرر على أافي تحديدًا

قدر تحليل الحدث أن أافي واجهت بين 124 مليون و230 مليون دولار من الديون السيئة المحتملة المرتبطة بالعملات المسروقة، وانخفض إجمالي القيمة المقفلة في أافي بنسبة 33 بالمئة خلال 72 ساعة.

يُقدر أن الثغرة الإجمالية تتجاوز 112,000 rsETH. هذا الرقم هو المشكلة الأساسية التي يعمل عليها الآن مبادرة التمويل اللامركزي المتحدة لمعالجتها.

ابتداءً من الساعة 18:52 بالتوقيت العالمي في 18 أبريل، بدأ حارس أافي فورًا في تجميد أسواق rsETH وwrsETH عبر جميع النشر حيث تم إدراج الأصل.

رد فعل التمويل اللامركزي المتحدة

ما حدث في الأيام منذ الهجوم هو أحد أكبر الاستجابات المنسقة التي حاولها نظام التمويل اللامركزي على الإطلاق.

أطلق أافي مبادرة التمويل اللامركزي المتحدة مع عدة شركات عملات مشفرة لمعالجة الخسارة البالغة 292 مليون دولار الناتجة عن استغلال كيلب داو ولتثبيت دعم rsETH. يساهم اللاعبون الرئيسيون مثل EtherFi، مؤسسة Golem، وMantle بالأموال والدعم.

كانت ليدو فاينانس أول مشارك علني، مقترحة ما يصل إلى 2500 ETH مخزنة. اقترحت EtherFi 5000 ETH، بينما تعهد مؤسس أافي ستاني كوليشوف أيضًا بـ 5000 ETH شخصيًا.

ساهمت مؤسسة Golem بـ 1000 ETH، وانضم العديد من المساهمين الآخرين إلى جهود الاسترداد.

جمّدت مجلس أمن أربيتروم 30,766 ETH المرتبطة بالاستغلال، مما يمثل خطوة مبكرة مهمة في الاسترداد.

ما تكشفه هذه الأحداث عن الثغرات الهيكلية في التمويل اللامركزي

لم يكن استغلال rsETH ثغرة في العقود الذكية. كان فشلًا في تكوين الجسر.

إعداد DVN من واحد إلى واحد أنشأ نقطة فشل واحدة تؤمن مئات الملايين من الأصول. هذه هي المشكلة الأساسية التي يتعين على الصناعة الآن مواجهتها.

لا تزال الجسور عبر السلاسل واحدة من أكثر نقاط الهجوم استغلالًا في التمويل اللامركزي.

حيث تقف الأمور الآن

حتى 24 أبريل 2026، لا تزال أسواق rsETH متوقفة. جهود الاسترداد مستمرة تحت مظلة التمويل اللامركزي المتحدة، لكن فجوة التمويل لا تزال تتجاوز 100,000 ETH.

تم تجميد جزء من الأموال، لكن معظم الأصول التي تحركت عبر ثورشين إلى البيتكوين لا تزال غير مستردة.

لا يوجد جدول زمني مؤكد لإعادة فتح أسواق rsETH.

ماذا يعني هذا لمستقبل التمويل اللامركزي

كان هذا ضربة خطيرة لثقة التمويل اللامركزي. استغلال بقيمة 292 مليون دولار وخروج سيولة هائل ليست حدثًا صغيرًا.

ومع ذلك، تظهر الاستجابة المنسقة نضوجًا متزايدًا في النظام البيئي. إن تدخل عدة بروتوكولات لتغطية الخسائر يشير إلى تحول نحو المسؤولية الجماعية.

الدروس المستفادة من هذا الهجوم ستشكل أمن الجسور وإدارة المخاطر عبر التمويل اللامركزي في المستقبل.

ابق على اطلاع وراقب التحديثات الرسمية عن كثب.