18 أبريل 2026 شهد أكبر اختراق أمني في قطاع التمويل اللامركزي (DeFi) حتى الآن هذا العام، حيث تعرض بروتوكول التخزين Kelp DAO لاستغلال جسر عبر السلاسل، مما أدى إلى إصدار ضار لما يقارب 116,500 rsETH وخسائر تُقدر بـ $292 مليون. لم يسجل هذا الحادث رقماً قياسياً جديداً في سرقات التمويل اللامركزي لعام 2026 فحسب، بل أثار أيضاً قلقاً واسعاً في النظام البيئي حول أمن البنية التحتية العابرة للسلاسل. سارعت عدة بروتوكولات رائدة إلى تعليق خدمات الجسر والإيداع ذات الصلة، مما عزز المخاوف من هروب السيولة.
وسط الفوضى وحالات البيع، تحدى بروتوكولان ورموزهما اتجاه السوق العام وحققا مكاسب أسبوعية لافتة: ارتفع Ethena (ENA) بنحو %25.11 خلال الأيام السبعة الماضية، بينما قفز DeXe (DEXE) بنسبة %50.52 في نفس الفترة. هذا "الأداء المتفوق في الأزمة" ليس صدفة، بل يعكس إعادة تسعير واسعة النطاق لـ "سمات الأمان" و"متانة الحوكمة" في أعقاب الصدمات الأمنية.
Kelp يتعرض لأكبر هجوم DeFi في 2026
في الساعات الأولى من 18 أبريل 2026 (بتوقيت UTC+8)، تعرض جسر Kelp DAO العابر للسلاسل، المبني على LayerZero، لهجوم. استخدم المهاجم محفظة تم غسلها عبر Tornado Cash، وأرسل رسالة مزورة عبر السلاسل إلى عقد LayerZero EndpointV2. قام LayerZero بنقل الرسالة بأمانة إلى عقد جسر Kelp على الشبكة الرئيسية، والذي، دون التحقق من وجود إيداعات فعلية على السلسلة المصدر، أطلق 116,500 rsETH إلى عنوان يسيطر عليه المهاجم. المشكلة: لم يقم أحد بإيداع هذه الأصول على السلسلة الأخرى. في ذلك الوقت، كانت قيمة الرموز المسروقة تقارب $292 مليون، أي حوالي %18 من إجمالي المعروض المتداول من rsETH.
بعد 46 دقيقة، قامت multisig الطوارئ في Kelp بتجميد العقود المتأثرة، لكن المهاجم كان قد تصرف بالفعل: استخدم rsETH المسروق كضمان على Aave V3، واقترض ما يقارب $236 مليون من wETH. الأكثر إثارة للقلق، أن Aave تكبدت ديوناً سيئة كبيرة نتيجة لذلك، مما سلط الضوء على آليات انتقال المخاطر في بروتوكولات الإقراض.
حتى 20 أبريل 2026، لا يزال Kelp يتعاون مع LayerZero وشركات التدقيق وخبراء الأمن الخارجيين لتحليل السبب الجذري. في الوقت نفسه، قامت Aave وSparkLend وFluid بتجميد الأسواق المتعلقة بـ rsETH، وأوقفت Lido Finance الإيداعات الجديدة في منتج earnETH، وعلقت etherFi جسر LayerZero لـ weETH وeETH. يُنظر إلى هذا الهجوم على نطاق واسع باعتباره كشفاً مركزياً لمخاطر أمن البنية التحتية العابرة للسلاسل، موجهاً ضربة منهجية للثقة في قابلية التشغيل البيني للتمويل اللامركزي.
الجدول الزمني: من الهجوم إلى استجابة الصناعة
| الوقت (UTC) | الحدث الرئيسي |
|---|---|
| 18 أبريل، 17:35 | المهاجم يستدعي عقد LayerZero EndpointV2، يزور حزمة بيانات عبر السلاسل، عقد جسر Kelp يطلق 116,500 rsETH |
| 18 أبريل، 18:21 | multisig الطوارئ في Kelp تجمد عقود rsETH الأساسية على الشبكة الرئيسية وعدة شبكات L2، بعد 46 دقيقة من الهجوم الأولي |
| 18 أبريل، 18:26–18:28 | المهاجم يحاول سحب rsETH مرتين إضافيتين، كلا المحاولتين تم رفضهما |
| 18 أبريل، 20:10 | Kelp تصدر أول بيان على X، تؤكد نشاطاً مشبوهاً عبر السلاسل |
| 18 أبريل، المساء | المحقق على السلسلة ZachXBT ينشر قائمة بعناوين محافظ المهاجم في قناة Telegram |
| 18–19 أبريل | Aave وSparkLend وFluid تجمد أسواق rsETH؛ Lido توقف إيداعات earnETH؛ etherFi تعلق جسر LayerZero |
| 19 أبريل | ENA وDEXE يرتفعان عكس الاتجاه، وتتوسع المكاسب الأسبوعية إلى حوالي %25 و%50 على التوالي |
| 20 أبريل | Ethena تعلن تمديد تعليق جسر LayerZero OFT مؤقتاً |
تحليل البيانات: الدعم الهيكلي وراء الارتفاع
أداء السوق والبيانات
وفقاً لبيانات سوق Gate حتى 20 أبريل 2026:
Ethena (ENA)
- السعر: حوالي $0.1165
- القيمة السوقية: حوالي $1.02 مليار، الحصة السوقية %0.065
- المعروض المتداول: 8.75 مليار ENA، إجمالي المعروض 15 مليار
- التغير خلال 24 ساعة: %1.55- (تراجع قصير الأجل)
- التغير خلال 7 أيام: %25.11+
- التغير خلال 30 يوماً: %13.59+
- التغير خلال سنة: %59.16-
- حجم التداول خلال 24 ساعة: حوالي $6.01 مليون
- أعلى سعر على الإطلاق: $1.52، أدنى سعر على الإطلاق: $0.07658
- شعور السوق: محايد
DeXe (DEXE)
- السعر: حوالي $14.78
- القيمة السوقية: حوالي $687 مليون، الحصة السوقية %0.053
- المعروض المتداول: 46.75 مليون DEXE، إجمالي المعروض 96.5 مليون
- التغير خلال 24 ساعة: %2.09- (تراجع قصير الأجل)
- التغير خلال 7 أيام: %50.52+
- التغير خلال 30 يوماً: %129.88+
- التغير خلال سنة: %0.58-
- حجم التداول خلال 24 ساعة: حوالي $424,600
- أعلى سعر على الإطلاق: $32.38، أدنى سعر على الإطلاق: $0.6715
- شعور السوق: صاعد
خسائر هجوم Kelp
| المقياس | البيانات |
|---|---|
| الأصول المسروقة | حوالي 116,500 rsETH |
| قيمة الخسائر | حوالي $292 مليون |
| % من المعروض المتداول لـ rsETH | حوالي %18 |
| تم الاقتراض عبر Aave | حوالي $236 مليون wETH |
| التصنيف الصناعي | أكبر هجوم DeFi فردي في 2026 حتى الآن |
الملاحظات الهيكلية
يكشف هجوم Kelp عن ثلاث سمات هيكلية رئيسية. أولاً، استغل مسار الهجوم افتراضات الثقة في بروتوكولات الرسائل العابرة للسلاسل بدلاً من عيوب منطق العقود الذكية التقليدية؛ حيث قام المهاجم بتزوير طلب عبر السلاسل، مستغلاً ثقة LayerZero في مصادر رسائل السلاسل وثقة عقد جسر Kelp في رسائل LayerZero. أدى هذا الخرق المزدوج لافتراضات الثقة إلى خلق ثغرة مركبة. ثانياً، تم استخدام الأصول المسروقة عبر بروتوكولات الإقراض، مما ضاعف المخاطر من بروتوكول واحد إلى منصات الإقراض وخلق تأثير عدوى عبر البروتوكولات. ثالثاً، كانت استجابة الصناعة للطوارئ مجزأة؛ حيث تصرفت البروتوكولات بشكل مستقل دون آلية منسقة، مما أبرز فجوات واضحة في قدرة التمويل اللامركزي على إدارة الحوادث الأمنية المنهجية.
روايات السوق: تحليل قصص الأمان والحوكمة
أثار هجوم Kelp والارتفاعات المعاكسة لـ Ethena وDeXe ثلاث نقاشات ووجهات نظر بارزة في السوق.
رواية الأمان: علاقة سببية أم محفز للاتجاه؟
يرى البعض أن ارتفاع Ethena يعكس "تصويت ثقة" من السوق في البروتوكولات الآمنة. سارعت Ethena إلى تعليق جسر LayerZero OFT عقب حادثة Kelp، وفي 20 أبريل، مددت التعليق، مؤكدة حرصها على حماية تحويلات الأصول العابرة للسلاسل حتى معرفة السبب الجذري لحادثة rsETH. كما نشرت Ethena إثبات احتياطيات محدثاً، تم التحقق منه من قبل Chainlink وChaos Labs. أصبحت هذه الاستجابة الشفافة للمخاطر مرساة رئيسية لثقة السوق أثناء الأزمة.
وجهة نظر أكثر حذراً تتساءل عما إذا كان ارتفاع ENA يُعزى بشكل مبالغ فيه لرواية الأمان. تظهر البيانات أن مكاسب ENA خلال 30 يوماً حوالي %13.59، أقل بكثير من مكاسبها خلال 7 أيام والبالغة %25.11، ما يشير إلى أن معظم الارتفاع تركز حول حدث Kelp. ومع ذلك، لا تزال ENA منخفضة بنسبة %59.16 خلال العام الماضي، مع أعلى سعر على الإطلاق $1.52 أعلى بكثير من السعر الحالي $0.1165. هذا يوحي بأن الهجوم كان "محفزاً سردياً لارتداد تقني مستمر" أكثر من كونه "محركاً لإعادة تقييم جوهرية".
رواية الحوكمة: دوران رأس المال الهيكلي
يُفسر ارتفاع DeXe على نطاق واسع بأنه إشارة إلى دوران رأس المال نحو قطاع حوكمة DAO. خلال الثلاثين يوماً الماضية، حقق DEXE مكاسب مذهلة بلغت %129.88، مع مكاسب أسبوعية %50.52، ليصبح أحد أفضل الرموز أداءً في سوق العملات الرقمية حتى الآن هذا العام. لم يكن ارتفاع DEXE مدفوعاً بالأحداث فقط، بل مدعوماً بأساسيات قوية: بنية الحوكمة المعيارية لـ DeXe تدمج إدارة المقترحات والتصويت والتفويض والتنفيذ وآليات الحوافز في نظام موحد. خلال العام الماضي، انخفض سعره فقط %0.58، ما يُظهر مرونة مقارنة بالتراجعات الحادة لمعظم رموز التمويل اللامركزي.
يدور النقاش حول ما إذا كان ارتفاع رموز الحوكمة مدفوعاً حقاً بـ "رواية الأمان". في الواقع، لم يتعرض DeXe مباشرة لهجوم Kelp. تكمن أهميته في فكرة أن "عكس أمان الأصول هو أمان الحوكمة"؛ حيث يعيد السوق تخصيص الأموال من بروتوكولات لديها ثغرات أمنية مباشرة إلى تلك التي تبتكر في الحوكمة على مستوى النظام. مع ذلك، يبدو أن هذا المنطق مدفوع بالمشاعر أكثر من كونه تحوطاً صارماً ضد المخاطر في هذه المرحلة. حجم تداول DEXE خلال 24 ساعة حوالي $424,600، وهو ما يعني، مقارنة بقيمته السوقية $687 مليون، أن عمق السيولة لا يزال نقطة مراقبة.
أمان جسور السلاسل: مخاطر منهجية غير مقدرة
بعد الهجوم، عاد أمان الجسور العابرة للسلاسل إلى دائرة الضوء. يشير بعض المحللين إلى أن "الجسور العابرة للسلاسل كانت دائماً أهدافاً عالية القيمة للمهاجمين، ويبرز هذا الحادث التحديات الأمنية الهائلة التي تواجهها. إذا كانت بروتوكولات شائعة مثل LayerZero لديها ثغرات، فقد تؤثر المخاطر المنهجية الناتجة على العديد من المشاريع المستقلة التي تعتمد على بنية التشغيل البيني الخاصة بها."
يرى آخرون أن المشكلة ليست في الجسور نفسها، بل في آليات التحقق غير الكافية لمصادر الرسائل عبر السلاسل. في هذا الحادث، عمل LayerZero كـ "ناقل رسائل"، وليس "وصي أصول". استغل المهاجم افتراض الثقة في عقد جسر Kelp للرسائل الواردة. لذا، ينبغي أن تركز التحسينات الأمنية على التحقق متعدد المصادر وعزل المخاطر على مستوى العقود، بدلاً من إدانة بنية الجسور العابرة للسلاسل بشكل عام.
تحليل الأثر: إعادة بناء الثقة ودوران رأس المال
أثر هجوم Kelp على التمويل اللامركزي متعدد الأبعاد.
إعادة تشكيل نموذج الثقة
العواقب الأعمق ليست الخسارة المباشرة البالغة $292 مليون، بل التحدي المنهجي لافتراضات الثقة في البنية التحتية العابرة للسلاسل. عندما يمكن لرسالة مزورة واحدة عبر السلاسل اختراق عدة طبقات ثقة بروتوكولية وتتسبب في خسائر بمئات الملايين، يجب إعادة تقييم تسعير السوق لـ "الثقة المركبة". ستواجه تطبيقات التمويل اللامركزي التي تعتمد على LayerZero أو بروتوكولات رسائل عبر السلاسل مماثلة تقييمات أكثر صرامة لمخاطر الأصول ومعايير تدقيق أمني أعلى.
تسارع دوران رأس المال
استجابة السوق الأولية واضحة: تتحرك الأموال من بروتوكولات معرضة لمخاطر جسور السلاسل نحو نوعين من البروتوكولات—تلك التي تدير المخاطر بشكل استباقي وتقدم إثبات احتياطيات شفاف (مثل Ethena)، وتلك التي تبتكر في بنية الحوكمة المعيارية دون تعرض مباشر لمخاطر الأصول العابرة للسلاسل (مثل DeXe). تعكس مكاسب DEXE خلال 30 يوماً (%129.88) وENA خلال 7 أيام (%25.11) هذا التحول في منطق التخصيص.
تشديد الرقابة التنظيمية
شهد أبريل 2026 سلسلة من الحوادث الأمنية في العملات الرقمية—خسر Kelp DAO حوالي $292 مليون، وDrift protocol أكثر من $285 مليون، ليصل الإجمالي إلى نحو $600 مليون، ما يجعل أبريل أسوأ شهر للاختراقات منذ فبراير 2025. من المرجح أن يؤدي هذا التصاعد إلى زيادة اهتمام الجهات التنظيمية بمعايير أمان بروتوكولات السلاسل، مما قد يؤثر على مسارات الامتثال والوصول إلى السوق للبروتوكولات ذات الصلة.
تمييز قطاع الأمان
لم تعد رواية الأمان بعد اليوم مجرد "اعتماد تدقيق". بل تتجزأ إلى قطاعات فرعية: التحقق الرسمي للعقود الذكية، عزل المخاطر عبر السلاسل، شفافية إثبات الاحتياطيات، ومتانة آليات الحوكمة. ركزت استجابة Ethena على الثلاثة الأخيرة—تعليق الجسر، نشر إثبات الاحتياطيات، وانتظار تحليل السبب الجذري؛ بينما يركز DeXe على آليات الحوكمة المعيارية والمؤتمتة. يعني هذا التمييز أن تنافسية بروتوكولات التمويل اللامركزي مستقبلاً ستعتمد على العمق في مجالات الأمان الفرعية المحددة، وليس مجرد تسميات أمان عامة.
الخلاصة
يعد هجوم Kelp DAO، بخسائره التي تقارب $292 مليون، واحداً من أكثر الأحداث الأمنية تحذيراً في التمويل اللامركزي لعام 2026. ومع ذلك، دفعت الأزمة أيضاً إلى إعادة تسعير هيكلية للفرص—أظهرت إجراءات Ethena الحكيمة، مثل تعليق الجسر العابر للسلاسل ونشر إثبات الاحتياطيات، احترافية البروتوكولات الناضجة في إدارة الأزمات، مع ارتفاعها بنسبة %25.11 خلال 7 أيام جزئياً يعكس اعتراف السوق بهذا الموقف. أما DeXe، من خلال استمرار نشر بنية الحوكمة المعيارية لـ DAO، فقد أكد جاذبية رواية الحوكمة في أزمات الأمان بمكاسب %129.88 خلال 30 يوماً.
قوة أدائهما المعاكس للاتجاه ليست صدفة. إنها تمثل تصويت السوق المتجدد لـ "مرونة المخاطر" و"متانة الحوكمة" في أعقاب الصدمات الأمنية. يظهر هذا المنطق التخصيصي—تركيز رأس المال في بروتوكولات ذات علاوة أمان—كالمحرك الأساسي لدورة التنافس القادمة في التمويل اللامركزي. بالنسبة للمشاركين في السوق، فهم هذا المنطق الأساسي أهم بكثير من مطاردة تقلبات الأسعار قصيرة الأجل. في عصر تواجه فيه الثقة بالبنية التحتية العابرة للسلاسل شكاً منهجياً، تحولت رواية الأمان من ميزة إضافية إلى معيار أساسي لا غنى عنه. البروتوكولات التي تظهر شفافية وحرصاً ومرونة هيكلية في الأزمات ستكون الأكثر تأهيلاً في مشهد الثقة الجديد.
