# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.
في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتصريف 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.
السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا.
تحليل خطوة بخطوة للهجوم
تم تنفيذ الهجوم بشكل منسق للغاية وبمهارة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتي RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطرت النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، وخداع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.
مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.
من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.
رد الفعل الفوري للسوق: أزمة السيولة تتكشف
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الرئيسية للصدمات.
التأثيرات الرئيسية:
وصلت نسبة الاستخدام إلى 100% في عدة تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لاستقرار السيولة
تم تجميد ضمان rsETH عبر 11 عملية نشر
تم تعيين نسب القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.
تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض كان مدفوعًا بالمشاعر والضغط على السيولة—وليس بفشل البروتوكول
بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن ضد المخاطر ضمن العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105
عكس تعرضًا مباشرًا لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: تقييم المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M
الاستجابة السريعة: تنسيق DeFi في العمل
بالرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.
إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية قدرها 95 مليون دولار و$100M
أوقف التكوين والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتمان بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido، EtherFi، مؤسسة Golem
إجمالي الالتزامات: ➡️ 43,500+ ETH و(~100 مليون دولار+)
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، ويعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة
الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة:
1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.
2. أمان عقد RPC ضروري
لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات.
3. تعقيد العبور بين السلاسل يضاعف المخاطر
العمل عبر أكثر من 20 سلسلة يُدخل سطح هجوم أسيًّا.
4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أثار الاستغلال ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع ذعر أعمق.
الحالة الحالية (نهاية أبريل 2026)
يتم الت thawing التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقرار rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا بعد؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة لا تزال قائمة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق في طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع تدابير حماية
تطور DeFi نحو بنية أمنية أولاً
الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
$292M تصريف
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.
هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة

#rsETHAttackUpdate
صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.
في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتصريف 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.
السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا.
تحليل خطوة بخطوة للهجوم
تم تنفيذ الهجوم بشكل منسق للغاية وبمهارة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتي RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطرت النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، وخداع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.
مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.
من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.
رد الفعل الفوري للسوق: أزمة السيولة تتكشف
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الرئيسية للصدمات.
التأثيرات الرئيسية:
وصلت نسبة الاستخدام إلى 100% في عدة تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لاستقرار السيولة
تم تجميد ضمان rsETH عبر 11 عملية نشر
تم تعيين نسب القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.
تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض كان مدفوعًا بالمشاعر والضغط على السيولة—وليس بفشل البروتوكول
بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن ضد المخاطر ضمن العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105
عكس تعرضًا مباشرًا لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: تقييم المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M
الاستجابة السريعة: تنسيق DeFi في العمل
بالرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.
إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية قدرها 95 مليون دولار و$100M
أوقف التكوين والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتمان بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido، EtherFi، مؤسسة Golem
إجمالي الالتزامات: ➡️ 43,500+ ETH و(~100 مليون دولار+)
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، ويعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة
الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة:
1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.
2. أمان عقد RPC ضروري
لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات.
3. تعقيد العبور بين السلاسل يضاعف المخاطر
العمل عبر أكثر من 20 سلسلة يُدخل سطح هجوم أسيًّا.
4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أثار الاستغلال ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع ذعر أعمق.
الحالة الحالية (نهاية أبريل 2026)
يتم الت thawing التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقرار rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا بعد؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة لا تزال قائمة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق في طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع تدابير حماية
تطور DeFi نحو بنية أمنية أولاً
الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
$292M تصريف
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.
هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة

#rsETHAttackUpdate
صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.
في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتصريف 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.
السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا.
تحليل خطوة بخطوة للهجوم
تم تنفيذ الهجوم بشكل منسق للغاية وبمهارة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتي RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطرت النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، وخداع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.
مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.
من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.
رد الفعل الفوري للسوق: أزمة السيولة تتكشف
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الرئيسية للصدمات.
التأثيرات الرئيسية:
وصلت نسبة الاستخدام إلى 100% في عدة تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لاستقرار السيولة
تم تجميد ضمان rsETH عبر 11 عملية نشر
تم تعيين نسب القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.
تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض كان مدفوعًا بالمشاعر والضغط على السيولة—وليس بفشل البروتوكول
بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن ضد المخاطر ضمن العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105
عكس تعرضًا مباشرًا لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: تقييم المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M
الاستجابة السريعة: تنسيق DeFi في العمل
بالرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.
إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية قدرها 95 مليون دولار و$100M
أوقف التكوين والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتمان بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido، EtherFi، مؤسسة Golem
إجمالي الالتزامات: ➡️ 43,500+ ETH و(~100 مليون دولار+)
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، ويعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة
الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة:
1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.
2. أمان عقد RPC ضروري
لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات.
3. تعقيد العبور بين السلاسل يضاعف المخاطر
العمل عبر أكثر من 20 سلسلة يُدخل سطح هجوم أسيًّا.
4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أثار الاستغلال ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع ذعر أعمق.
الحالة الحالية (نهاية أبريل 2026)
يتم الت thawing التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقرار rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا بعد؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة لا تزال قائمة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق في طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع تدابير حماية
تطور DeFi نحو بنية أمنية أولاً
الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
$292M تصريف
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.
هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة

#rsETHAttackUpdate
تحليل تفصيل بنية تحتية لتمويل لامركزي، المخاطر النظامية واستجابة التعافي ( أبريل 2026 )
يمثل استغلال rsETH في أبريل 2026 أحد أهم الأحداث الضاغطة في التمويل اللامركزي حتى الآن. ما بدأ كهجوم موجه على بروتوكول واحد سرعان ما توسع ليشمل صدمة سيولة وثقة أوسع عبر نظام التمويل اللامركزي بأكمله، مكشفًا عن نقاط ضعف ليست في العقود الذكية فقط، بل في البنية التحتية الأساسية التي تدعم التمويل عبر السلاسل.
في مركز الحادث كانت Kelp DAO، التي تكبدت خسائر تقدر بحوالي $292 مليون. مما جعلها أكبر استغلال في التمويل اللامركزي لعام 2026 حتى الآن. استخرج المهاجمون حوالي 116,500 rsETH، وهو جزء كبير من العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الستاكينغ السائلة وأثار قلقًا واسعًا عبر أنظمة الإقراض والجسور.
السبب الجذري: ضعف البنية التحتية، وليس فشل العقود الذكية
على عكس استغلالات التمويل اللامركزي التقليدية التي تعتمد على ثغرات في الكود، استهدف هذا الهجوم طبقة البنية التحتية، وتحديدًا الرسائل عبر السلاسل التي تدعمها LayerZero V2.
كانت أضعف نقطة هي تصميم المدقق 1-من-1. هذا يعني أن مدققًا واحدًا كان مسؤولًا عن تأكيد المعاملات عبر السلاسل، مما يخلق نقطة فشل مركزية داخل نظام مصمم ليكون لامركزيًا.
استغل المهاجمون هذا الهيكل من خلال اختراق عقد RPC وتلاعب بتغذية البيانات بدلاً من كسر العقود الذكية مباشرة. هذا التحول مهم لأنه يسلط الضوء على فئة جديدة من المخاطر في التمويل اللامركزي: التلاعب على مستوى البنية التحتية.
تسلسل تنفيذ الهجوم
تم تنفيذ الهجوم في تسلسل منسق للغاية. بدأ عند كتلة إيثريوم 24,908,285 واستهدف الجسر بين Unichain وإيثريوم.
أولاً، اخترق المهاجمون عقدي RPC واستبدلوا البنية التحتية الشرعية بنسخ خبيثة. في الوقت نفسه، أوقفت إجراءات رفض الخدمة العقد النظيفة، مما أجبر النظام على الاعتماد على مصادر بيانات فاسدة.
سمح ذلك بمرور رسالة عبر السلسلة مزورة للاختبار، مما أدى إلى إصدار غير مصرح به لـ 116,500 rsETH. ثم تم نقل هذه الرموز مباشرة إلى محافظ يسيطر عليها المهاجمون، مع محو السجلات وحذف البرمجيات الخبيثة ذاتيًا لتقليل إمكانية التتبع.
لم يكن هذا استغلالًا بسيطًا—بل تلاعب كامل على مستوى البنية التحتية لافتراضات الثقة.
مرحلة استخراج السيولة
بعد توليد rsETH غير المدعوم، سرعان ما تحرك المهاجمون لاستخراج قيمة حقيقية من أسواق التمويل اللامركزي. تم إيداع حوالي 89,567 rsETH في بروتوكولات الإقراض، بما في ذلك Aave V3 عبر إيثريوم وArbitrum.
من هذه المراكز، اقترض المهاجمون حوالي 82,650 WETH بالإضافة إلى تعرض إضافي لـ wstETH، مجمعين قيمة مقترضة إجمالية تقدر بـ $236 مليون.
تم هيكلة هذه المراكز بعوامل صحة ضيقة جدًا تتراوح بين 1.01 إلى 1.03، مما يجعلها مقاومة للتصفية الفورية ويطيل من الضغط النظامي عبر أسواق الإقراض.
تأثير السوق وأزمة السيولة
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الأساسية لصدمات السيولة للنظام بأكمله.
وصلت العديد من تجمعات WETH إلى استخدام يقارب 100%، مما أجبر البروتوكولات على تعديل معدلات الاقتراض وتجميد ضمانات rsETH عبر العديد من النشرات. تم تقليل نسب القرض إلى القيمة إلى صفر في الأسواق المتأثرة، مما أوقف المزيد من التعرض للمخاطر.
أدى ذلك إلى تقلص أوسع في السيولة عبر التمويل اللامركزي، حيث انخفض إجمالي القيمة المقفلة بشكل تقديري إلى $5 مليار إلى $10 مليار. ارتفعت أنشطة السحب بسرعة، مما يشبه سلوك سحب البنوك عبر منصات متعددة.
حدث سحب كبير بحوالي $154 مليون زاد من حدة الذعر وضغط السيولة.
تأثير السعر عبر الأصول الرئيسية
شهد إيثريوم انخفاضًا معتدلًا يتراوح بين 2% إلى 3.7%، متداولًا حول نطاق 2,300 إلى 2,380 دولار. كان التحرك مدفوعًا بشكل رئيسي بالمشاعر وليس بفشل على مستوى البروتوكول.
ظل البيتكوين مستقرًا نسبيًا بالقرب من 78,980 دولار، متصرفًا كأصل أقل مخاطرة نسبيًا خلال مرحلة الصدمة.
أما AAVE، فقد شهد انخفاضًا حادًا بين 16% إلى 20%، مما يعكس تعرضًا مباشرًا لضغوط سوق الإقراض واعترافًا بالضعف النظامي المحتمل.
المخاطر النظامية وسيناريوهات الديون السيئة
نمذج المحللون عدة نتائج استنادًا إلى مستويات التعرض وتجزئة السيولة.
في سيناريو خسارة موزعة، بلغ الدين السيئ المقدر حوالي 123.7 مليون دولار، مما يشير إلى احتمالية فقدان rsETH بنسبة حوالي 15%. في سيناريو أكثر حدة لعزل Layer 2، قد تصل الخسائر إلى $230 مليون، مع عجز كبير عبر أنظمة Arbitrum وBase وMantle.
تقدر تعرضات Aave المباشرة بين $177 مليون و$200 مليون، مما يبرز كيف أن أنظمة الإقراض المترابطة تعزز الصدمات المحلية إلى مخاطر نظامية أوسع.
استجابة الطوارئ وإجراءات التعافي
ردت Kelp DAO بسرعة من خلال تفعيل إيقاف طارئ خلال 46 دقيقة من الهجوم. هذا الإجراء حال دون خسائر إضافية تقدر بـ $95 مليون إلى $100 مليون عن طريق إيقاف عمليات الإصدار والجسر.
تبع ذلك استجابة منسقة للصناعة تحت ما أُطلق عليه “التمويل اللامركزي الموحد”، بمشاركة أنظمة بيئية متعددة للعمل معًا لاستقرار ظروف السيولة. شملت المساهمات جهود استرداد ETH من Arbitrum، مقترحات ائتمانية من Mantle، ودعم من Aave DAO، بالإضافة إلى مشاركة كيانات التمويل اللامركزي الكبرى مثل Lido و EtherFi.
تجاوز إجمالي الدعم الموعود للتعافي 43,500 ETH، بقيمة تزيد على $100 مليون.
نسبة الأمن و تطور التهديدات
عزت التحقيقات الهجوم بثقة عالية إلى مجموعة Lazarus، مما يعزز اتجاه متزايد من الجهات الفاعلة ذات الطابع الوطني التي تستهدف البنية التحتية المالية اللامركزية.
يمثل ذلك تحولًا في سلوك التهديد من استغلال العقود الذكية إلى اختراق مستوى البنية التحتية، خاصة عقد RPC، والجسور عبر السلاسل، وأنظمة التحقق خارج السلسلة.
الدروس الهيكلية الرئيسية للتمويل اللامركزي
كشف حادث rsETH عن عدة ثغرات حرجة في بنية التمويل اللامركزي الحالية.
أولاً، يجب أن تمتد اللامركزية إلى ما هو أبعد من العقود الذكية إلى طبقات التحقق والبنية التحتية. نظام المدقق الواحد يخلق مخاطر نظامية حتى في الأنظمة الموزعة.
ثانيًا، أمان عقد RPC هو الآن ساحة هجوم رئيسية. يمكن أن يتجاوز التلاعب في تغذية البيانات سلامة العقود الذكية تمامًا.
ثالثًا، أنظمة العبور بين السلاسل توسع بشكل كبير من أسطح الهجوم. مع زيادة التوافقية، تزداد التعقيدات ومخاطر التعرض.
أخيرًا، تظل طبقات السيولة هشة. حتى البروتوكولات المعروفة مثل Aave يمكن أن تتعرض لضغوط شديدة تحت ظروف تصفية متسلسلة.
سيكولوجية السوق وسلوك النظام
تبع رد فعل السوق دورة نفسية منظمة.
بدأ بالصدمة وسحب السيولة الفوري، تلاه ظروف أزمة السيولة عبر منصات الإقراض. ثم تلتها جهود الاستقرار من خلال التنسيق الحوكمي وحقن رأس المال.
من المهم أن لم تُسجل خسائر واسعة النطاق في المحافظ التجزئية. كان الضرر في المقام الأول على مستوى البروتوكول، مما ساعد على منع ذعر أعمق في النظام بين المشاركين التجزئة.
الحالة الحالية ومرحلة التعافي
حتى أواخر أبريل 2026، يجري تدريجيًا تحرير الأصول، مع تصويتات الحوكمة التي تحدد توزيع الخسائر النهائي وتعديلات البروتوكول. لا يزال rsETH مستقرًا جزئيًا لكنه يخضع لمزيد من التدقيق، بينما يتم تنفيذ ترقية الأمان عبر بنية الجسر التحتية.
آفاق المستقبل
على المدى القصير، من المتوقع أن تظل الأصول المرتبطة بإيثريوم متقلبة، مع استمرار ظروف السيولة الضيقة عبر أسواق التمويل اللامركزي. من المحتمل أن يكون التعافي في القيمة المقفلة تدريجيًا وليس فوريًا.
على المدى المتوسط، من المتوقع أن تعتمد الصناعة معايير جسور متعددة المدققين، وزيادة تدقيق البنية التحتية، ورفع علاوات المخاطر للأصول المعاد استيكاؤها.
على المدى الطويل، من المحتمل أن يسرع هذا الحدث من تطور التمويل اللامركزي نحو بنية أكثر أمانًا، مع أنظمة تحقق عبر السلاسل أقوى ومرونة محسنة ضد الهجمات خارج السلسلة.
الخلاصة النهائية
لم يكن استغلال rsETH مجرد اختراق في التمويل اللامركزي—بل كان اختبار ضغط شامل للبنية التحتية المالية اللامركزية.
على الرغم من خسائر مباشرة تقدر بـ $292 مليون، وخطر ديون سيئة محتمل يتجاوز $200 مليون، وتحركات سيولة بمليارات الدولارات، لم ينهار النظام.
بدلاً من ذلك، تنسق، وتكيف، وتطلق آليات التعافي عبر أنظمة متعددة.
الدرس الرئيسي واضح:
التمويل اللامركزي ليس هشًا بمعزل—إنه هش في الهيكل لكنه مرن في التنسيق.
#GateSquare
#ContentMining
#CreaterCarnival

#rsETHAttackUpdate
صدمة حاسمة لـ DeFi في عام 2026
الهجوم على rsETH في 18 أبريل 2026، لم يضرب بروتوكولًا واحدًا فقط—بل كشف عن ضعف هيكلي حاسم في نظام التمويل اللامركزي بأكمله. ما بدا في البداية مشكلة جسر معزولة تطور بسرعة إلى أزمة سيولة نظامية تؤثر على أسواق الإقراض، وبروتوكولات إعادة الرهن، والبنية التحتية عبر السلاسل.
في مركز هذه الأزمة كانت Kelp DAO، التي تكبدت خسارة مدمرة تقدر بحوالي $292 مليون، مما يجعلها أكبر عملية استغلال في DeFi حتى الآن في 2026. قام المهاجمون بتصريف 116,500 رمز rsETH، وهو ما يمثل حوالي 18% من إجمالي العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الرهن السائلة على الفور.
السبب الجذري: ليس خطأ في العقد الذكي، بل فشل في البنية التحتية
على عكس العديد من الاستغلالات السابقة، لم ينشأ هذا الهجوم من خلل في العقود الذكية أو منطق الإقراض. بدلاً من ذلك، استهدف طبقة أضعف—بنية الاتصال عبر السلاسل المدعومة بواسطة LayerZero الإصدار 2.
كانت الثغرة الأكثر خطورة هي إعداد المدقق 1-من-1، مما يعني أن مدققًا واحدًا فقط كان مسؤولًا عن تأكيد رسائل العبور بين السلاسل. هذا خلق نقطة فشل واحدة خطيرة في نظام كان في الأصل لامركزيًا.
تحليل خطوة بخطوة للهجوم
تم تنفيذ الهجوم بشكل منسق للغاية وبمهارة:
بدأ الهجوم عند كتلة إيثريوم 24,908,285
الهدف: مسار الجسر بين Unichain و إيثريوم
قام المهاجمون باختراق عقدتي RPC
استبدلت برامج خبيثة بنية العقد الشرعية
أوقفت هجمات حجب الخدمة المتزامنة العقد النظيفة
اضطرت النظام إلى الاعتماد على تدفقات بيانات مخترقة
سمح ذلك للمهاجمين بتزوير رسالة عبور زائفة، وخداع الجسر لإطلاق أصول حقيقية على إيثريوم بدون دعم.
النتيجة:
➡️ 116,500 rsETH تم إصدارها من لا شيء
➡️ أُرسلت مباشرة إلى محافظ يسيطر عليها المهاجم
➡️ تم مسح السجلات، وحذف البرمجيات الخبيثة ذاتيًا
لم يكن الأمر مجرد اختراق—بل تلاعب بالبنية التحتية على مستوى عميق.
مرحلة الاستغلال: تحويل الأصول المزيفة إلى سيولة حقيقية
بمجرد أن حصل المهاجمون على rsETH غير المدعوم، تحركوا بسرعة لاستخراج القيمة.
قاموا بإيداع حوالي 89,567 rsETH في بروتوكولات الإقراض مثل Aave V3، بشكل رئيسي على إيثريوم وأربيتروم.
من هناك، اقترضوا:
~82,650 WETH
مراكز wstETH إضافية
إجمالي القيمة المقترضة: ~$236 مليون
تم تصميم هذه المراكز بعوامل صحة ضيقة جدًا (1.01–1.03)، مما يصعب التصفية ويطيل من الضغط النظامي.
رد الفعل الفوري للسوق: أزمة السيولة تتكشف
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الرئيسية للصدمات.
التأثيرات الرئيسية:
وصلت نسبة الاستخدام إلى 100% في عدة تجمعات WETH
تم تعديل معدلات الاقتراض لخفضها لاستقرار السيولة
تم تجميد ضمان rsETH عبر 11 عملية نشر
تم تعيين نسب القرض إلى القيمة (LTV) إلى الصفر
أدى ذلك إلى سلسلة من الأحداث:
سحب كميات هائلة عبر DeFi
انخفض إجمالي القيمة المقفلة (TVL) بمقدار 5-10 مليارات دولار+
انتشرت سلوكيات "السحب الجماعي" عبر البروتوكولات
سحب ملحوظ قدره ~$154 مليون، يُقال أنه مرتبط بجاستن سان، زاد من حالة الذعر.
تأثير السعر عبر السوق
إيثريوم (ETH)
انخفض بنسبة 2%–3.7%
تداول بالقرب من 2,300–2,380 دولار
الانخفاض كان مدفوعًا بالمشاعر والضغط على السيولة—وليس بفشل البروتوكول
بيتكوين (BTC)
ظل مستقرًا نسبيًا حول 78,980 دولار
عمل كملاذ آمن ضد المخاطر ضمن العملات الرقمية
رمز AAVE
انخفض بنسبة 16%–20%
تداول بين 95 دولار و$105
عكس تعرضًا مباشرًا لمخاطر نظام الإقراض
سيناريوهات الديون السيئة: تقييم المخاطر النظامية
قام المحللون بنمذجة عدة نتائج:
السيناريو 1: نموذج الخسارة الموزعة
ديون سيئة: ~123.7 مليون دولار
يشير إلى حوالي 15% انخفاض في rsETH
السيناريو 2: نموذج الخسارة المعزولة في الطبقة الثانية
ديون سيئة: ~$230 مليون
تأثير شديد على:
أربيتروم: حتى 27% نقص
القاعدة: حوالي 23%
مانتل: حالات قصوى تصل إلى 71%
التعرض الخاص بـ Aave
مقدر بين 177 مليون دولار و$200M
الاستجابة السريعة: تنسيق DeFi في العمل
بالرغم من حجم الهجوم، كانت سرعة الاستجابة حاسمة.
إجراءات Kelp DAO
تم تفعيل التوقف الطارئ خلال 46 دقيقة
منع خسارة إضافية قدرها 95 مليون دولار و$100M
أوقف التكوين والجسر
جهود التعافي – "DeFi موحد"
تعاون صناعي واسع لاستعادة الدعم
المساهمات الرئيسية:
استعاد أربيتروم أكثر من 30,000 ETH
اقترحت مانتل تسهيل ائتمان بقيمة 30,000 ETH
نظر مجلس إدارة Aave إلى دعم بقيمة 25,000 ETH
مساهمات من Lido، EtherFi، مؤسسة Golem
إجمالي الالتزامات: ➡️ 43,500+ ETH و(~100 مليون دولار+)
نسبة الأمان والتحقيق
تم التعرف على مجموعة لازاروس بثقة عالية كمهاجم.
وهذا يتماشى مع استغلالات سابقة عالية المستوى للعملات الرقمية، ويعزز اتجاهًا متزايدًا:
➡️ جهات فاعلة من دول ذات سيادة تستهدف بنية DeFi التحتية
➡️ التركيز يتحول من العقود الذكية إلى الأنظمة خارج السلسلة
الدروس الرئيسية لـ DeFi وأنظمة العبور بين السلاسل
كشف هذا الاستغلال عن عدة نقاط ضعف حاسمة:
1. المدقق الواحد = خطر نظامي
يجب أن تمتد اللامركزية إلى ما وراء العقود الذكية إلى طبقات التحقق.
2. أمان عقد RPC ضروري
لم يخترق المهاجمون الكود—بل أفسدوا مصادر البيانات.
3. تعقيد العبور بين السلاسل يضاعف المخاطر
العمل عبر أكثر من 20 سلسلة يُدخل سطح هجوم أسيًّا.
4. طبقة السيولة هشة
حتى البروتوكولات الآمنة مثل Aave يمكن أن تواجه ضغطًا تحت ظروف قصوى.
علم النفس السوقي: الخوف، السيولة، والثقة
أثار الاستغلال ثلاث مراحل نفسية رئيسية:
مرحلة الصدمة – الذعر الفوري والسحب
أزمة السيولة – ضغط الاقتراض وتجميد الأسواق
الاستقرار – إجراءات الحوكمة والتعهدات بالانتعاش
من المثير للاهتمام، أنه لم تحدث خسائر واسعة في المحافظ التجزئية. كانت الأضرار على مستوى البروتوكول، وليس على مستوى المستخدم—وهو تمييز مهم ساعد في منع ذعر أعمق.
الحالة الحالية (نهاية أبريل 2026)
يتم الت thawing التدريجي للأصول
تصويتات الحوكمة تحدد توزيع الخسائر النهائي
استقرار rsETH جزئيًا لكنه لا يزال تحت المراقبة
يتم تنفيذ ترقية الأمان عبر الجسور
التطلعات المستقبلية: ماذا بعد؟
قصير المدى
استمرار تقلبات الأصول المرتبطة بـ ETH
ظروف سيولة مشددة لا تزال قائمة
انتعاش TVL في DeFi سيكون تدريجيًا
متوسط المدى
معايير جسر متعددة المدققين إلزامية
زيادة التدقيق في طبقات البنية التحتية
علاوات مخاطر أعلى على أصول إعادة الرهن
طويل المدى
أنظمة عبور بين السلاسل أقوى وأكثر مرونة
عودة الثقة المؤسسية مع تدابير حماية
تطور DeFi نحو بنية أمنية أولاً
الاستنتاج النهائي
لم يكن استغلال rsETH مجرد عملية اختراق أخرى—بل كان اختبار ضغط لنظام DeFi بأكمله.
على الرغم من:
$292M تصريف
ديون سيئة تزيد عن 200 مليون دولار
تحويلات سيولة بمليارات الدولارات
لم ينهار النظام.
بل تنسق، وتكيف، وبدأ في التعافي.
هذه هي القصة الحقيقية هنا:
➡️ DeFi هش—لكن مرن
➡️ مترابط—لكن سريع الاستجابة
➡️ محفوف بالمخاطر—لكن يتطور بسرعة

#rsETHAttackUpdate
تحليل تفصيل بنية تحتية لتمويل لامركزي، المخاطر النظامية واستجابة التعافي ( أبريل 2026 )
يمثل استغلال rsETH في أبريل 2026 أحد أهم الأحداث الضاغطة في التمويل اللامركزي حتى الآن. ما بدأ كهجوم موجه على بروتوكول واحد سرعان ما توسع ليشمل صدمة سيولة وثقة أوسع عبر نظام التمويل اللامركزي بأكمله، مكشفًا عن نقاط ضعف ليست في العقود الذكية فقط، بل في البنية التحتية الأساسية التي تدعم التمويل عبر السلاسل.
في مركز الحادث كانت Kelp DAO، التي تكبدت خسائر تقدر بحوالي $292 مليون. مما جعلها أكبر استغلال في التمويل اللامركزي لعام 2026 حتى الآن. استخرج المهاجمون حوالي 116,500 rsETH، وهو جزء كبير من العرض المتداول، مما أدى إلى زعزعة الثقة في أصول إعادة الستاكينغ السائلة وأثار قلقًا واسعًا عبر أنظمة الإقراض والجسور.
السبب الجذري: ضعف البنية التحتية، وليس فشل العقود الذكية
على عكس استغلالات التمويل اللامركزي التقليدية التي تعتمد على ثغرات في الكود، استهدف هذا الهجوم طبقة البنية التحتية، وتحديدًا الرسائل عبر السلاسل التي تدعمها LayerZero V2.
كانت أضعف نقطة هي تصميم المدقق 1-من-1. هذا يعني أن مدققًا واحدًا كان مسؤولًا عن تأكيد المعاملات عبر السلاسل، مما يخلق نقطة فشل مركزية داخل نظام مصمم ليكون لامركزيًا.
استغل المهاجمون هذا الهيكل من خلال اختراق عقد RPC وتلاعب بتغذية البيانات بدلاً من كسر العقود الذكية مباشرة. هذا التحول مهم لأنه يسلط الضوء على فئة جديدة من المخاطر في التمويل اللامركزي: التلاعب على مستوى البنية التحتية.
تسلسل تنفيذ الهجوم
تم تنفيذ الهجوم في تسلسل منسق للغاية. بدأ عند كتلة إيثريوم 24,908,285 واستهدف الجسر بين Unichain وإيثريوم.
أولاً، اخترق المهاجمون عقدي RPC واستبدلوا البنية التحتية الشرعية بنسخ خبيثة. في الوقت نفسه، أوقفت إجراءات رفض الخدمة العقد النظيفة، مما أجبر النظام على الاعتماد على مصادر بيانات فاسدة.
سمح ذلك بمرور رسالة عبر السلسلة مزورة للاختبار، مما أدى إلى إصدار غير مصرح به لـ 116,500 rsETH. ثم تم نقل هذه الرموز مباشرة إلى محافظ يسيطر عليها المهاجمون، مع محو السجلات وحذف البرمجيات الخبيثة ذاتيًا لتقليل إمكانية التتبع.
لم يكن هذا استغلالًا بسيطًا—بل تلاعب كامل على مستوى البنية التحتية لافتراضات الثقة.
مرحلة استخراج السيولة
بعد توليد rsETH غير المدعوم، سرعان ما تحرك المهاجمون لاستخراج قيمة حقيقية من أسواق التمويل اللامركزي. تم إيداع حوالي 89,567 rsETH في بروتوكولات الإقراض، بما في ذلك Aave V3 عبر إيثريوم وArbitrum.
من هذه المراكز، اقترض المهاجمون حوالي 82,650 WETH بالإضافة إلى تعرض إضافي لـ wstETH، مجمعين قيمة مقترضة إجمالية تقدر بـ $236 مليون.
تم هيكلة هذه المراكز بعوامل صحة ضيقة جدًا تتراوح بين 1.01 إلى 1.03، مما يجعلها مقاومة للتصفية الفورية ويطيل من الضغط النظامي عبر أسواق الإقراض.
تأثير السوق وأزمة السيولة
على الرغم من أن Aave لم يتعرض للاختراق مباشرة، إلا أنه أصبح الماصة الأساسية لصدمات السيولة للنظام بأكمله.
وصلت العديد من تجمعات WETH إلى استخدام يقارب 100%، مما أجبر البروتوكولات على تعديل معدلات الاقتراض وتجميد ضمانات rsETH عبر العديد من النشرات. تم تقليل نسب القرض إلى القيمة إلى صفر في الأسواق المتأثرة، مما أوقف المزيد من التعرض للمخاطر.
أدى ذلك إلى تقلص أوسع في السيولة عبر التمويل اللامركزي، حيث انخفض إجمالي القيمة المقفلة بشكل تقديري إلى $5 مليار إلى $10 مليار. ارتفعت أنشطة السحب بسرعة، مما يشبه سلوك سحب البنوك عبر منصات متعددة.
حدث سحب كبير بحوالي $154 مليون زاد من حدة الذعر وضغط السيولة.
تأثير السعر عبر الأصول الرئيسية
شهد إيثريوم انخفاضًا معتدلًا يتراوح بين 2% إلى 3.7%، متداولًا حول نطاق 2,300 إلى 2,380 دولار. كان التحرك مدفوعًا بشكل رئيسي بالمشاعر وليس بفشل على مستوى البروتوكول.
ظل البيتكوين مستقرًا نسبيًا بالقرب من 78,980 دولار، متصرفًا كأصل أقل مخاطرة نسبيًا خلال مرحلة الصدمة.
أما AAVE، فقد شهد انخفاضًا حادًا بين 16% إلى 20%، مما يعكس تعرضًا مباشرًا لضغوط سوق الإقراض واعترافًا بالضعف النظامي المحتمل.
المخاطر النظامية وسيناريوهات الديون السيئة
نمذج المحللون عدة نتائج استنادًا إلى مستويات التعرض وتجزئة السيولة.
في سيناريو خسارة موزعة، بلغ الدين السيئ المقدر حوالي 123.7 مليون دولار، مما يشير إلى احتمالية فقدان rsETH بنسبة حوالي 15%. في سيناريو أكثر حدة لعزل Layer 2، قد تصل الخسائر إلى $230 مليون، مع عجز كبير عبر أنظمة Arbitrum وBase وMantle.
تقدر تعرضات Aave المباشرة بين $177 مليون و$200 مليون، مما يبرز كيف أن أنظمة الإقراض المترابطة تعزز الصدمات المحلية إلى مخاطر نظامية أوسع.
استجابة الطوارئ وإجراءات التعافي
ردت Kelp DAO بسرعة من خلال تفعيل إيقاف طارئ خلال 46 دقيقة من الهجوم. هذا الإجراء حال دون خسائر إضافية تقدر بـ $95 مليون إلى $100 مليون عن طريق إيقاف عمليات الإصدار والجسر.
تبع ذلك استجابة منسقة للصناعة تحت ما أُطلق عليه “التمويل اللامركزي الموحد”، بمشاركة أنظمة بيئية متعددة للعمل معًا لاستقرار ظروف السيولة. شملت المساهمات جهود استرداد ETH من Arbitrum، مقترحات ائتمانية من Mantle، ودعم من Aave DAO، بالإضافة إلى مشاركة كيانات التمويل اللامركزي الكبرى مثل Lido و EtherFi.
تجاوز إجمالي الدعم الموعود للتعافي 43,500 ETH، بقيمة تزيد على $100 مليون.
نسبة الأمن و تطور التهديدات
عزت التحقيقات الهجوم بثقة عالية إلى مجموعة Lazarus، مما يعزز اتجاه متزايد من الجهات الفاعلة ذات الطابع الوطني التي تستهدف البنية التحتية المالية اللامركزية.
يمثل ذلك تحولًا في سلوك التهديد من استغلال العقود الذكية إلى اختراق مستوى البنية التحتية، خاصة عقد RPC، والجسور عبر السلاسل، وأنظمة التحقق خارج السلسلة.
الدروس الهيكلية الرئيسية للتمويل اللامركزي
كشف حادث rsETH عن عدة ثغرات حرجة في بنية التمويل اللامركزي الحالية.
أولاً، يجب أن تمتد اللامركزية إلى ما هو أبعد من العقود الذكية إلى طبقات التحقق والبنية التحتية. نظام المدقق الواحد يخلق مخاطر نظامية حتى في الأنظمة الموزعة.
ثانيًا، أمان عقد RPC هو الآن ساحة هجوم رئيسية. يمكن أن يتجاوز التلاعب في تغذية البيانات سلامة العقود الذكية تمامًا.
ثالثًا، أنظمة العبور بين السلاسل توسع بشكل كبير من أسطح الهجوم. مع زيادة التوافقية، تزداد التعقيدات ومخاطر التعرض.
أخيرًا، تظل طبقات السيولة هشة. حتى البروتوكولات المعروفة مثل Aave يمكن أن تتعرض لضغوط شديدة تحت ظروف تصفية متسلسلة.
سيكولوجية السوق وسلوك النظام
تبع رد فعل السوق دورة نفسية منظمة.
بدأ بالصدمة وسحب السيولة الفوري، تلاه ظروف أزمة السيولة عبر منصات الإقراض. ثم تلتها جهود الاستقرار من خلال التنسيق الحوكمي وحقن رأس المال.
من المهم أن لم تُسجل خسائر واسعة النطاق في المحافظ التجزئية. كان الضرر في المقام الأول على مستوى البروتوكول، مما ساعد على منع ذعر أعمق في النظام بين المشاركين التجزئة.
الحالة الحالية ومرحلة التعافي
حتى أواخر أبريل 2026، يجري تدريجيًا تحرير الأصول، مع تصويتات الحوكمة التي تحدد توزيع الخسائر النهائي وتعديلات البروتوكول. لا يزال rsETH مستقرًا جزئيًا لكنه يخضع لمزيد من التدقيق، بينما يتم تنفيذ ترقية الأمان عبر بنية الجسر التحتية.
آفاق المستقبل
على المدى القصير، من المتوقع أن تظل الأصول المرتبطة بإيثريوم متقلبة، مع استمرار ظروف السيولة الضيقة عبر أسواق التمويل اللامركزي. من المحتمل أن يكون التعافي في القيمة المقفلة تدريجيًا وليس فوريًا.
على المدى المتوسط، من المتوقع أن تعتمد الصناعة معايير جسور متعددة المدققين، وزيادة تدقيق البنية التحتية، ورفع علاوات المخاطر للأصول المعاد استيكاؤها.
على المدى الطويل، من المحتمل أن يسرع هذا الحدث من تطور التمويل اللامركزي نحو بنية أكثر أمانًا، مع أنظمة تحقق عبر السلاسل أقوى ومرونة محسنة ضد الهجمات خارج السلسلة.
الخلاصة النهائية
لم يكن استغلال rsETH مجرد اختراق في التمويل اللامركزي—بل كان اختبار ضغط شامل للبنية التحتية المالية اللامركزية.
على الرغم من خسائر مباشرة تقدر بـ $292 مليون، وخطر ديون سيئة محتمل يتجاوز $200 مليون، وتحركات سيولة بمليارات الدولارات، لم ينهار النظام.
بدلاً من ذلك، تنسق، وتكيف، وتطلق آليات التعافي عبر أنظمة متعددة.
الدرس الرئيسي واضح:
التمويل اللامركزي ليس هشًا بمعزل—إنه هش في الهيكل لكنه مرن في التنسيق.
#GateSquare
#ContentMining
#CreaterCarnival