#KelpDAOBridgeHacked

اختراق جسر KelpDAO ليس مجرد عنوان آخر عن اختراق العملات الرقمية. إنه تذكير جاد بأنه في التمويل اللامركزي، غالبًا ما يكون أكبر خطر ليس المنتج الرئيسي الذي يثق به المستخدمون يوميًا، بل البنية التحتية التي تعمل تحته.

في 18 أبريل، قام مهاجم بتفريغ 116,500 rsETH من إعداد جسر KelpDAO، بقيمة حوالي 290 مليون دولار في ذلك الوقت. ويمثل ذلك تقريبًا 18% من العرض المتداول لـ rsETH. وصفت العديد من التقارير هذا الاختراق بأنه أكبر استغلال في التمويل اللامركزي لعام 2026 حتى الآن.

ما يجعل هذا الحادث مهمًا بشكل خاص هو أن نموذج إعادة التثبيت الأساسي نفسه لا يبدو أنه هو الجزء الذي فشل. تشير التقارير إلى أن الضعف الحقيقي كان في تكوين الجسر المرتبط برسائل LayerZero. يُقال إن المسار استخدم إعداد مُحقق واحد-إلى-واحد، مما يعني أن تحقق واحد مقبول يمكن أن يجعل رسالة عبر السلسلة مزورة تظهر صحيحة.

بعبارات بسيطة، إذا اعتمد الجسر على نقطة تفتيش واحدة فقط، وتم اختراق تلك النقطة أو استغلالها بشكل خاطئ، يمكن أن يتعرض النظام بأكمله للخطر. لهذا السبب لا تزال الجسور واحدة من أضعف النقاط في التمويل اللامركزي.

لم يتوقف الضرر عند KelpDAO. بعد الحصول على rsETH، استخدم المهاجم على ما يُقال العملات المسروقة كضمان على منصة Aave واقترض كميات كبيرة من WETH مقابلها. دفع ذلك المشكلة إلى نظام التمويل اللامركزي الأوسع، لأنه بمجرد دخول ضمان سيء إلى سوق الإقراض، تصبح المشكلة أكبر من بروتوكول واحد.

تقول التقارير إن Aave أوقفت أسواق rsETH وقدر الضرر بحوالي مليون دولار من الديون السيئة، بينما سرعان ما أثرت مخاوف العدوى على معنويات السوق الأوسع.

الآن، تحولت الحادثة إلى معركة اتهامات. تقول LayerZero إن الاختراق كان محصورًا في تكوين KelpDAO وتشير إلى إعداد المُحقق الواحد كمسبب لنجاح الرسالة المزورة. من ناحية أخرى، يجادل KelpDAO بأن الإعداد الخطير اتبع الافتراضات الموثقة لـ LayerZero واعتمد على البنية التحتية التي تديرها LayerZero.

بعبارات أخرى، يتفق الطرفان على أن مسار الجسر كان مصدر المشكلة، لكنهما يختلفان حول من يجب أن يتحمل المسؤولية عن السماح لهذا التصميم بالعمل على نطاق واسع.

هناك أيضًا زاوية جيوسياسية تظهر. تشير التقارير إلى أن العلامات الأولية قد تشير إلى مجموعة TraderTraitor من كوريا الشمالية. لا تزال تلك النسبة مبكرة ويجب التعامل معها بحذر، لكنها تضيف طبقة أخرى من الجدية إلى استغلال الاختراق الذي يتوقع أن يكون واحدًا من الأحداث الأمنية الحاسمة في عالم العملات الرقمية لهذا العام.

الدروس الحقيقية هنا تتجاوز KelpDAO. لقد أصبح التمويل اللامركزي مترابطًا بشكل عميق. الجسور تربط السلاسل، وعملات إعادة التثبيت تنتقل عبر الأنظمة البيئية، وأسواق الإقراض تقبل تلك الأصول كضمان. يدفع هذا التراكب النمو في الأوقات الجيدة، لكنه أثناء الفشل، ينشر الضرر بسرعة كبيرة.

محقق واحد ضعيف، رسالة مزورة واحدة، وقطعة واحدة من الضمان السام يمكن أن تؤثر فجأة على المقرضين، ومقدمي السيولة، وأنظمة الحوكمة، وثقة المستخدمين جميعًا في آن واحد.

إذا غير هذا الحادث شيئًا، فيجب أن يغير كيف يفكر السوق حول البنية التحتية "الآمنة بما يكفي". يمكن لبروتوكول أن يمتلك علامة تجارية قوية، واعتماد سريع، وميكانيكيات أساسية متينة، لكن إذا كانت افتراضات الجسر ضعيفة، يظل النظام بأكمله هشًا.

اختراق KelpDAO ليس مجرد قصة عن فقدان الأموال. إنه قصة عن الثقة المخفية، الافتراضات الخطرة، والثمن الذي يدفعه التمويل اللامركزي عندما يُقلل من قيمة مخاطر البنية التحتية.