تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
اختراق Kelp: التأثير على Aave والمخاطر النظامية التي تواجه DeFi
أصبح اختراق بروتوكول Kelp أحد أكبر الحوادث في DeFi في الآونة الأخيرة. ومع ذلك، فقد تجاوزت عواقبه إلى ما هو أبعد من مشروع واحد. فقد أثّر الاختراق، الذي بلغت قيمته مئات الملايين من الدولارات، على البروتوكولات المترابطة وأدى إلى مشاكل خطيرة لشركة Aave - أحد اللاعبين الرئيسيين في سوق العملات الرقمية.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
كيف تم اختراق Kelp
وقع الهجوم على Kelp يوم السبت، عندما استغل المهاجم ثغرة في جسر متقاطع السلاسل مسؤول عن نقل رمز rsETH بين الشبكات المختلفة. تمكن المهاجم من سحب 116,500 رسيت - حوالي 18% من إجمالي المعروض المتداول وحوالي 300 مليون دولار، وفقًا لما ذكره موقع The Block.
لم يستجب فريق Kelp على الفور: جاءت الإجراءات الأولى بعد حوالي 46 دقيقة من الهجوم. تم إيقاف عقود البروتوكول بشكل عاجل، مما أدى إلى منع المزيد من محاولات سحب الأموال. وقد أثبت هذا الأمر فعاليته - حيث تم رفض معاملتين لاحقتين كانتا تحاولان سحب 40,000 رينجت آخر، أو حوالي 100 مليون دولار.
بعد ذلك، أكدت Kelp رسميًا الحادث وأوقفت عمليات rsETH على شبكة الإيثيريوم الرئيسية والعديد من شبكات Layer-2. وفي الوقت نفسه، انضمت LayerZero ومدققو الحسابات وخبراء الأمن الخارجيون إلى التحقيق.
ما هي Kelp و rsETH
إذن ما هو Kelp؟ إنه بروتوكول إعادة أخذ سائل. يسمح للمستخدمين بإيداع ETH أو الأصول ذات الصلة واستلام rsETH في المقابل. يضمن هذا الرمز المميز أن رأس المال غير مقفل: يمكن استخدامه في بروتوكولات DeFi الأخرى بينما يستمر الأصل الأساسي في توليد عائد داخل نظام إعادة التجميع.
في وقت الهجوم، كان يتم تداول حوالي 630,000 rsETH، وتم نشر الرمز المميز عبر أكثر من 20 شبكة، بما في ذلك الإيثيريوم وArbitrum وBase وLinea وBlast وMantle وScroll. هذا التكامل الواسع النطاق جعل الحادث حساسًا بشكل خاص للسوق: لم تُستخدم عملة rsETH داخل Kelp فحسب، بل أيضًا عبر بروتوكولات أخرى كضمان وسيولة وأداة مالية.
لم يكن هذا هو الحادث الأول الذي تورطت فيه Kelp خلال الـ 12 شهرًا الماضية. في أبريل 2025، أوقف البروتوكول عمليات الإيداع والسحب مؤقتًا بعد أن تسبب خطأ في عقد الرسوم الخاص به في سك مفرط لعملة rsETH. في ذلك الوقت، ذكر الفريق أن أموال المستخدمين لم تتأثر.
التأثير على Aave
كانت عواقب هذا الهجوم أكثر أهمية بكثير وأثرت بشكل مباشر على Aave - أكبر بروتوكول إقراض DeFi. استخدم المهاجم الرسيت المسروقة كضمان لاقتراض السيولة على Aave V3، بشكل أساسي في شكل إيثر مغلف (wETH). ونتيجة لذلك، راكمت المنصة حوالي 195 مليون دولار فيما يسمى "الديون المعدومة" - وهي أموال لا يمكن استردادها من خلال آليات التصفية القياسية.
ونتيجة لذلك، بدأ المستخدمون في سحب الأموال بنشاط. وفقًا ل DeFiLama، انخفضت القيمة الإجمالية المقفلة (TVL) في Aave من حوالي 26.4 مليار دولار إلى 17.7 مليار دولار خلال عطلة نهاية الأسبوع. قام اللاعبون الرئيسيون بسحب السيولة: على سبيل المثال، سحبت بورصة MEXC حوالي 431 مليون دولار، بينما سحبت Abraxas Capital حوالي 392 مليون دولار.
في الوقت نفسه، وصل استخدام مجمعي العملات المستقرة USDT و USDC على Aave V3 إلى 100%. هذا يعني أن الأموال من المستحيل سحبها: اعتبارًا من صباح يوم الاثنين، لم يكن متاحًا للسحب سوى حوالي 2,500 دولار أمريكي من مجمع USDT البالغ 2.87 مليار دولار أمريكي. قام البروتوكول بتجميد أسواق rsETH، بالإضافة إلى بعض عمليات wETH عبر شبكات متعددة، لمنع انتشار المزيد من المخاطر.
تأثير الدومينو في DeFi
يرتبط حجم حادثة Kelp ارتباطًا مباشرًا بكيفية هيكلة DeFi. تم استخدام رمز rsETH عبر خدمات متعددة - كضمان، ومصدر سيولة، وجزء من استراتيجيات التداول. وفقًا للمحللين، كان هناك ما لا يقل عن تسعة بروتوكولات على الأقل لديها تعرض مباشر أو غير مباشر لهذا الأصل واضطرت إلى إيقاف العمليات مؤقتًا بعد الهجوم.
يسلط هذا الموقف الضوء على سمة أساسية من سمات DeFi - الترابط بين البروتوكولات. أدى فشل واحد في البنية التحتية، وهو في هذه الحالة جسر عبر السلسلة، إلى مشاكل عبر أجزاء متعددة من النظام البيئي: من السيولة إلى الإقراض. هذا الترابط هو ما يحول الثغرة المعزولة إلى أزمة نظامية.
في النهاية، لم يكن اختراق Kelp مجرد حادث منعزل، ولكنه مثال واضح على مدى سرعة انتشار المخاطر عبر نظام DeFi البيئي بأكمله. إن استخدام نفس الأصل عبر بروتوكولات متعددة يزيد من كفاءة رأس المال، ولكنه أيضًا يجعل السوق أكثر عرضة للإخفاقات المتتالية. حتى أن عملية استغلال واحدة يمكن أن تؤدي إلى نقص السيولة والديون المعدومة وفقدان الثقة عبر العديد من اللاعبين الرئيسيين.
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
آخر أخبار AAVE
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
