#ArbitrumFreezesKelpDAOHackerETH الحادث الأخير الذي تضمن استغلال ثغرة في Kelp DAO والتدخل الطارئ من قبل مجلس أمناء أربيتروم أصبح بسرعة أحد اللحظات الأبرز في عام 2026 للتمويل اللامركزي. إنه ليس مجرد اختراق آخر في التاريخ الطويل لانتهاكات DeFi—بل يمثل اختبار ضغط هيكلي لكيفية تصرف أنظمة الطبقة الثانية، والجسور عبر السلاسل، والحكم اللامركزي تحت ضغط شديد.

ما حدث أجبر صناعة العملات الرقمية بأكملها على مواجهة أسئلة غير مريحة حول الأمان، والسيطرة، واللامركزية على نطاق لم نشهده من قبل.
الاستغلال الذي هز Liquid Restaking
بدأت الأزمة عندما تعرض بروتوكول Kelp DAO، وهو بروتوكول إعادة استثمار سائل، لاستغلال ضخم استهدف بنيته التحتية عبر السلاسل. يتيح Kelp DAO للمستخدمين إيداع أصول مثل stETH و cbETH والحصول على rsETH مقابلها، والتي يمكن استخدامها عبر عدة سلاسل لكسب العائد.
استغل المهاجم ضعفًا في نظام التحقق من الرسائل عبر السلاسل المبني على بنية LayerZero. من خلال صياغة رسالة مزيفة ولكنها تبدو صالحة، خدع المهاجم النظام لإطلاق الأموال بدون دعم مناسب.
لم يكن هذا خطأ بسيط في العقود الذكية—بل كان فشلًا منهجيًا في التحقق عبر عدة طبقات من التواصل بين السلاسل.
وذكرت التقارير أن المهاجم استخدم أدوات خصوصية مثل Tornado Cash لإخفاء مصادر التمويل، وقام بوضع السيولة مسبقًا قبل تنفيذ الاستغلال. في المجمل، تم سحب حوالي 116,500 rsETH—بقيمة تقارب $292 مليون، وهو جزء كبير من المعروض المتداول.
حجم الهجوم جعل منه على الفور أحد أكبر استغلالات DeFi لهذا العام وأثار مخاوف فورية حول استقرار rsETH عبر الأنظمة البيئية.
التدخل الطارئ من أربيتروم
مع تدفق الأموال إلى نظام أربيتروم عبر الجسور، تصاعدت الأمور بسرعة. وصلت جزء من الأصول المسروقة—حوالي 30,766 ETH بقيمة تقارب $71 مليون—إلى أربيتروم وان.
في هذه المرحلة، اتخذ مجلس أمناء أربيتروم إجراءً مثيرًا للجدل ولكنه حاسم: صوتوا على تجميد الأموال المخترقة.
مر القرار بأغلبية 9 من أصل 12، مما فعّل صلاحيات الحوكمة الطارئة التي تسمح بالتدخل في الحالات القصوى. تم نقل الأصول المجمدة إلى محفظة خاضعة للحوكمة في انتظار قرارات أخرى.
هذا التحرك قسم المجتمع على الفور.
جادل المؤيدون بأن هذا الإجراء منع خسائر لا يمكن عكسها وفتح طريقًا لانتعاش محتمل للضحايا. ومع ذلك، رأى النقاد أنه سابقة خطيرة—مشيرين إلى أن شبكات الطبقة الثانية، رغم تصنيفها على أنها لامركزية، لا تزال تعتمد على صلاحيات مركزية للطوارئ.
الخلل الفني الأساسي في Kelp DAO
في جوهر الاستغلال يكمن مشكلة معمارية أعمق في كيفية تنفيذ التحقق عبر السلاسل.
اعتمد نظام Kelp DAO على تكوين يسمح بمسار تحقق واحد لرسائل السلاسل المتعددة. هذا يعني أنه إذا تم خداع ذلك المسار الوحيد للتحقق، فإن النظام بأكمله سيقبل الرسائل الاحتيالية كشرعية.
استغل المهاجم بالضبط هذا الضعف.
بمجرد قبول الرسالة المزيفة، أطلق البروتوكول الأصول كما لو كانت مدعومة بشكل صحيح، مما خلق اختلالًا كبيرًا في عرض rsETH. ونتيجة لذلك، أصبح جزء من rsETH الآن غير مضمون بشكل فعال عبر عدة سلاسل، مما يخلق عدم يقين للمستثمرين ومقدمي السيولة.
هذا النوع من الفشل يسلط الضوء على تحدٍ أساسي في تصميم DeFi المعياري: كلما زادت قابلية التكوين والتشابك بين الأنظمة، زادت هشاشة نقطة التحقق الأضعف فيها.
جدل المسؤولية: من المخطئ؟
كما هو متوقع في حالات فشل DeFi واسعة النطاق، أصبحت المسؤولية قضية متنازع عليها.
يجادل ممثلو LayerZero بأن المشكلة نشأت من كيفية تكوين إعدادات الأمان في Kelp DAO، خاصة قرار الاعتماد على إعداد verifier واحد بدلاً من نموذج متعدد المراجعين.
من ناحية أخرى، تؤكد Kelp DAO أن تنفيذها اتبع الوثائق الرسمية وأنماط التكامل الموصى بها، مما يوحي أن الثغرة قد تكون نظامية وليست مجرد خطأ في إعداد المستخدم.
هذا الاختلاف يسلط الضوء على مشكلة طويلة الأمد في بنية Web3: غياب حدود واضحة للمساءلة بين طبقات البروتوكول، ومزودي البنية التحتية، ومطوري التطبيقات.
عندما يحدث خطأ، تصبح المسؤولية مجزأة عبر الطبقات.
رد فعل السوق وصدمة الثقة
كان رد فعل السوق فوريًا وشديدًا. واجه rsETH ضغطًا كبيرًا مع تسرع المستخدمين لإعادة تقييم ما إذا كانت ممتلكاتهم لا تزال مدعومة بالكامل. تشتت السيولة عبر السلاسل، مما جعل عمليات الاسترداد والمراجحة أكثر صعوبة.
الأهم من ذلك، أن الثقة في إعادة الاستثمار السائل كفئة تعرضت لضربة.
استراتيجيات السلاسل المتعددة التي كانت تبدو فعالة جدًا أصبحت الآن تبدو أكثر خطورة، خاصة عندما تصبح بنية الجسر عبر السلاسل هدفًا للهجمات.
على الرغم من أن تدخل أربيتروم حال دون مزيد من تحرك الأموال المسروقة، إلا أنه لم يعيد الثقة تمامًا في تصميم البروتوكول الأساسي.
معضلة اللامركزية مقابل الأمان
ربما يكون أهم نتيجة لهذا الحدث ليست تقنية—بل فلسفية.
تتناقش صناعة العملات الرقمية مرة أخرى حول سؤال جوهري: هل يجب أن تمتلك الأنظمة اللامركزية القدرة على التدخل في حالات الطوارئ؟
من جهة، يمكن أن تقلل إجراءات الحوكمة الطارئة مثل تجميد الأموال من الضرر، وتحمي المستخدمين، وتستقر الأنظمة خلال الأزمات. بدون مثل هذه الآليات، من المحتمل أن تُفقد الأموال المسروقة بشكل دائم.
من جهة أخرى، يجادل النقاد بأنه بمجرد أن يتمكن النظام من تجميد أو السيطرة على الأصول، فإنه يضيف طبقة مركزية من السلطة تتناقض مع الوعد الأساسي باللامركزية.
قرار أربيتروم يضع الآن سابقة: قد يُتوقع من هيئات حوكمة الطبقة الثانية التدخل في الأزمات المستقبلية، سواء وافق المجتمع تمامًا أم لا.
آثار أوسع على أنظمة الطبقة الثانية
للحادث تداعيات كبيرة على جميع شبكات الطبقة الثانية، بما في ذلك حلول التوسعة المبنية على إيثريوم.
لم تعد مجالس الطوارئ، وهياكل الحوكمة متعددة التوقيعات، ولجان الأمان خيارًا—بل أصبحت مكونات أساسية في تصميم البنية التحتية.
التحدي القادم هو كيفية تنظيم هذه الأنظمة بطريقة توازن بين الشفافية، والمساءلة، واللامركزية.
إذا كانت الحوكمة ضعيفة جدًا، يتعرض المستخدمون لخسائر لا يمكن عكسها. وإذا كانت قوية جدًا، يبدأ النظام في التشابه مع هياكل السيطرة المالية التقليدية.
الجسور عبر السلاسل تحت الضغط
كما يعزز هذا الاستغلال حقيقة معروفة في DeFi: تظل الجسور عبر السلاسل واحدة من أكثر المكونات عرضة للخطر في النظام بأكمله.
أنظمة الرسائل المعقدة، وافتراضات المراجعين المتعددين، والتحقق غير المتزامن من الحالة تخلق بيئة يمكن أن تتسبب فيها عيب واحد في انهيار منهجي.
نتيجة لذلك، من المرجح أن تتجه الصناعة نحو:
تصاميم مراجعة متعددة أقوى
طبقات تحقق زائدة
افتراضات أكثر تحفظًا للجسور
مراجعات موسعة قبل النشر لعقود التوافقية
ومع ذلك، قد تأتي هذه التحسينات على حساب السرعة والمرونة، مما قد يبطئ الابتكار في DeFi عبر السلاسل.
ما القادم
نظرة مستقبلية، من المحتمل حدوث تغييرات هيكلية عدة:
ستتبنى بروتوكولات DeFi معايير أكثر صرامة للإفصاح عن المخاطر حتى يفهم المستخدمون بشكل أفضل تعرضهم عبر السلاسل. ستصبح أطر الحوكمة أكثر تنظيمًا، خاصة في أنظمة الطبقة الثانية. قد تصبح مجالس الأمان معيارًا بدلاً من استثناء.
قد تتزايد أيضًا اهتمام الجهات التنظيمية بالبنية التحتية عبر السلاسل، خاصة مع تصاعد الخسائر إلى مئات الملايين من الدولارات.
الأهم من ذلك، أن المطورين قد يركزون أكثر على اعتماد هياكل أمان أولوية بدلًا من التكوين العدواني.