#rsETH攻击事件后续进展 تعد حادثة سرقة جسر rsETH الخاص بـKelp DAO من أكبر حوادث الأمان في التمويل اللامركزي حتى عام 2026، حيث تسببت في خسارة أصول تقدر بحوالي 2.92 مليار دولار.

وقع الهجوم في حوالي الساعة 17:35 بالتوقيت العالمي المنسق في 18 أبريل 2026، حيث استغل القراصنة ثغرة في تكوين جسر Kelp DAO عبر LayerZero (باستخدام إعداد عقد تحقق لامركزي 1/1)، من خلال تزوير رسائل عبر السلسلة، وتمكنوا من إصدار حوالي 116,500 رمز rsETH بدون دعم أصول حقيقي على شبكة إيثريوم الرئيسية.

تم إيداع هذه "الأصول الهوائية" بسرعة في بروتوكولات الإقراض الرئيسية مثل Aave وCompound وEuler كضمان، واستعيروا حوالي 236 مليون دولار من WETH/ETH الحقيقي، مع تعرض Aave لمخاطر ديون سيئة محتملة تتراوح بين 177 مليون و196 مليون دولار.

بعد حوالي 46 دقيقة من وقوع الحادث، أوقفت Kelp DAO بشكل طارئ عقود rsETH على الشبكة الرئيسية وعدة شبكات Layer2، لمنع محاولات هجوم لاحقة. لكن الذعر في السوق انتشر بسرعة، حيث انخفض إجمالي قيمة التمويل المقفل في Aave من 26.4 مليار دولار إلى 18 مليار دولار خلال 24 ساعة، بانخفاض قدره 32%، كما انخفض سعر رمز AAVE بنحو 18%.

كشفت هذه الحادثة عن المخاطر النظامية في نظام التمويل اللامركزي المرتبط بـ"الجسور عبر السلسلة + المنتجات المشتقة من إعادة الرهن": حيث أن ثغرة أمنية في حلقة واحدة يمكن أن تنتقل عبر التوافقية إلى العديد من البروتوكولات، محدثة تأثيرات متسلسلة. على الرغم من أن LayerZero نصحت باستخدام تكوين DVN على الأقل 2 من 3، إلا أن Kelp DAO اختارت نمط التحقق الأحادي 1/1 عالي المخاطر، ووصف بأنه "كأنه يحمي خزينة البنك بقفل واحد".

حتى الآن، لا تزال Kelp DAO وLayerZero في نزاع حول تحديد المسؤولية، بينما لا يزال القراصنة يحتفظون على شبكة إيثريوم بما يعادل حوالي 175 مليون دولار من ETH. $ETH