#rsETHAttackUpdate

أزمة rsETH تجاوزت الآن حالة الذعر ودخلت المرحلة التي تعرف حقًا بـ DeFi — التعافي، والمساءلة، والإصلاح الهيكلي.
بعد ستة أيام من أكبر استغلال في DeFi لعام 2026، تم احتواء الهجوم الفوري، لكن المعركة الحقيقية الآن تتعلق باستعادة الثقة، وإصلاح الربط، وتحديد من يتحمل الضرر. كشف استغلال 18 أبريل عن واحدة من أخطر نقاط الضعف في بنية التبادل عبر السلاسل: نظام التحقق من الجسر 1-من-1 الذي منح مُحققًا واحدًا السلطة الكاملة على مئات الملايين من القيمة.
استغل المهاجم جسر LayerZero V2 الخاص بـ KelpDAO بين Unichain وEthereum من خلال اختراق مسار التحقق DVN. من خلال تسميم RPC وتلاعب بالمحققين، نجح في إصدار 116,500 رمز rsETH غير مدعوم من العدم. ثم تم إيداع هذه الأصول المزيفة في Aave V3 كضمان لاقتراض كميات كبيرة من WETH الحقيقي، مما أدى إلى خسارة إجمالية تقدر بحوالي 292 مليون USDT — أكبر عملية اختراق في DeFi لهذا العام.
كان الاستجابة الطارئة سريعة. قام Aave بتجميد أسواق rsETH وwrsETH عبر جميع النشرات الرئيسية خلال 77 دقيقة. كما قام فريق التوقيع المتعدد الخاص بـ KelpDAO بتجميد العقود الأساسية، مما حال دون محاولة سرقة ثانية بقيمة تقارب 95 مليون USDT. أوقف هذا الإجراء النزيف، لكنه لم يمنع الضرر.
حتى 24 أبريل، لا تزال عملية التعافي غير مكتملة. تم استرداد حوالي 70 مليون USDT المرتبطة بالاستغلال بواسطة مجلس أمن Arbitrum، وهو أعلى بكثير من التقديرات السابقة. ومع ذلك، فإن جزءًا كبيرًا من رأس المال المسروق قد انتقل بالفعل عبر THORChain، مما يجعل الاسترداد الكامل أكثر صعوبة. لا تزال نسبة التعافي الإجمالية أقل من 50%، وتنتظر القرارات الحاكمة حول كيفية توزيع الأموال المستردة.
أهم تطور هو صعود تحالف DeFi United — وهو جهد إنقاذ منسق بقيادة Aave لاستعادة دعم rsETH والقضاء على الديون السيئة عبر منصات الإقراض. وهذه الآن أكبر مبادرة استرداد على مستوى الصناعة شهدتها DeFi على الإطلاق.
قام مؤسس Aave ستاني كوليشوف بالتزام شخصي بمبلغ 5,000 ETH. وافقت حوكمة EtherFi على تخصيص ما يصل إلى 5,000 ETH من خزينة DAO بدعم قوي من المجتمع من 1,800 حامل رمز. التزمت Lido بـ 2,500 stETH، بينما أضافت مؤسسة Golem وGolem Factory مبلغ 1,000 ETH آخر. انضمت LayerZero وMantle وInk Foundation وTydro وغيرهم إلى المناقشات، مع اقتراح Mantle قرض سيولة منظم لتعزيز موقف Aave.
تم التعهد بأكثر من 13,500 ETH بالفعل، ومن المتوقع وضع خطة كاملة للتعافي خلال أسبوع واحد.
بالنسبة للمستخدمين، تعتمد الحالة تمامًا على نوع التعرض. يظل rsETH المدعوم من قبل ودائع EigenLayer الحقيقية على شبكة Ethereum آمنًا من الناحية الأساسية لأن مراكز الرهان الأساسية لم تتعرض للاختراق أبدًا. كما أن مستخدمي Aave غير المتعلقين بـ rsETH غير متأثرين أيضًا. لكن حاملي rsETH المغلفين على شبكات Layer 2 يواجهون حالة من عدم اليقين لأن دعم احتياطي الجسر مكسور، ولم يتم الانتهاء من توزيع الخسارة النهائية.
أكبر درس من هذا الاستغلال هو أن أمان الجسر 1-من-1 قد انتهى.
يتجه القطاع الآن نحو اعتماد التحقق من صحة متعدد 2-من-3 إلزامي، ومراقبة احتياطيات الجسر في الوقت الحقيقي، وتحديد حدود تركيز TVL بشكل صارم. غير هذا الهجوم الطريقة التي ستؤمن بها DeFi الأصول عبر السلاسل بشكل دائم.
قد يكون الهجوم قد انتهى، لكن الاختبار الحقيقي يبدأ الآن. إذا نجحت DeFi United، فذلك يثبت أن التمويل اللامركزي يمكن أن يصمد أمام أحداث السواد الأسود من خلال التنسيق بدلاً من الانهيار. وإذا فشلت، فسيصبح الضغط من أجل التنظيم، والتأمين الإجباري، والإشراف الأكثر صرامة على البروتوكولات أمرًا لا مفر منه.
لم يعد الأمر مجرد rsETH.
بل هو ما إذا كانت DeFi تستطيع حماية نفسها عندما تسوء الأمور.