تقرير الحادث: «لاماريسك» ومزودي خدمات «آفي» يكشفون تفاصيل اختراق «كيلب» لـ rsETH عبر أسواق «إيثريوم» و«أربتريم»

النقاط الرئيسية:

• وفقًا لـ Llamarisk، استغل مهاجم جسر Layerzero V2 التابع لـ Kelp في 18 أبريل 2026، حيث قام بإنشاء 116,500 rsETH دون أي حرق مقابل.
• تقدر Llamarisk الديون المعدومة بما يتراوح بين 123.7 مليون دولار و230.1 مليون دولار عبر 7 أسواق متأثرة، اعتمادًا على كيفية توزيع Kelp للخسائر.
• يحتفظ خزانة Aave DAO بمبلغ 181 مليون دولار اعتبارًا من 20 أبريل 2026، ويقوم مقدمو الخدمات بالفعل بتأمين التزامات استرداد إرشادية من المشاركين في النظام البيئي.

Llamarisk تفصل سيناريوهات استغلال rsETH بعد استنزاف محول Kelp OFT

أوضح التحليل الذي نشرته شركة إدارة المخاطر Llamarisk ومقدمو خدمات Aave المشاركون في التأليف أن الهجوم وقع في الساعة 17:35 بالتوقيت العالمي المنسق في كتلة Ethereum رقم 24,908,285. تم تكوين مسار Unichain-to-Ethereum كمسار DVN 1-of-1، مما يعني أن مدققًا واحدًا يمكنه التصديق على حزمة واردة دون أي إجراء صادر مقابل، وفقًا للتقرير.

قال مؤلفو Llamarisk إن المهاجم زور حزمة تم التحقق منها وتسجيلها وتسليمها على Ethereum، مما أدى إلى تحرير 116,500 rsETH من المحول، وفقًا لتقرير Aave. انخفض رصيد المحول من 116,723 rsETH إلى 223 rsETH في كتلة واحدة. قام المهاجم بتوزيع rsETH المسروقة من محفظة استلام واحدة عبر سبعة عناوين فرعية. من بين 116,500 rsETH التي تم استلامها، تم إيداع 89,567 في أسواق Aave V3 على Ethereum و Arbitrum كضمان.
تم استخدام هذه المراكز لاقتراض ما يقرب من 82,650 WETH و 821 wstETH، مع استقرار عوامل الصحة بين 1.01 و 1.03. تظل جميع عناوين المهاجم السبعة نشطة على Aave حتى وقت النشر.

شارك مقدمو خدمات Aave في كتابة تقرير Llamarisk الكامل عن الحادث وأكدوا أن العقود الذكية الخاصة بـ Aave لم تتعرض للاختراق. استمرت جميع منطق البروتوكول، بما في ذلك آليات العرض والسداد والتصفية، في العمل كما هو مخطط لها طوال الحدث.
بدأ Protocol Guardian في تجميد جميع احتياطيات rsETH و wrsETH عبر جميع عمليات نشر Aave V3 في حوالي الساعة 19:00 بالتوقيت العالمي المنسق (UTC) في 18 أبريل. أدى هذا الإجراء إلى تعيين LTV على صفر وتعطيل العرض الجديد والاقتراض مع ترك المراكز الحالية مؤهلة للسداد والتصفية. تأثرت 11 سوقًا عبر Ethereum و Arbitrum و Avalanche و Base و Ink و Linea و Mantle و MegaETH و Plasma و Zksync، وفقًا لتحليل منتدى Aave.

يذكر التقرير أن Risk Steward قام بتعديل نماذج أسعار الفائدة لـ WETH على Arbitrum وBase وMantle وLinea في حوالي الساعة 14:30 بالتوقيت العالمي المنسق (UTC) في 19 أبريل، مما أدى إلى خفض Slope 2 إلى 1.50 في المائة وخفض معدل الاقتراض عند الاستخدام بنسبة 100 في المائة من ما بين 8.5 و10.5 في المائة إلى 3.0 في المائة سنويًا. تم تطبيق تعديل مماثل على Core في حوالي الساعة 05:00 بالتوقيت العالمي المنسق (UTC) يوم 20 أبريل، حيث تم تعيين Slope 1 على 2 في المائة، وSlope 2 على 3 في المائة، والاستخدام الأمثل على 94 في المائة.

كما جمد Protocol Guardian WETH على Core و Prime و Arbitrum و Base و Mantle و Linea في حوالي الساعة 02:00 بالتوقيت العالمي المنسق (UTC) في 20 أبريل لمنع الاقتراض الجديد واحتواء الضغط المحتمل من الانتشار إلى احتياطيات العملات المستقرة.

السيناريوهان

يعكس السيناريوهان اللذان تم نمذجتهما في تحليل Llamarisk كيف سيحدد قرار توزيع الخسائر الذي اتخذته Kelp التعرض النهائي للبروتوكول. يفترض السيناريو 1 توزيعًا موحدًا لـ 112,204 rsETH غير المدعومة عبر إجمالي المعروض من rsETH، مما ينتج عنه انفصال بنسبة 15.12 في المائة وديون معدومة تقدر بـ 123.7 مليون دولار، حيث يمتص Ethereum Core 91.8 مليون دولار بالقيمة المطلقة ويواجه Mantle عجزًا في احتياطي WETH بنسبة 9.54 في المائة.

يعامل السيناريو 2 الخسارة على أنها محصورة في rsETH L2 فقط، مع تطبيق خصم بنسبة 73.54 في المائة على الضمانات على السلاسل البعيدة مع ترك rsETH على شبكة Ethereum الرئيسية سليمة تمامًا، مما ينتج عنه ما يقدر بـ 230.1 مليون دولار من الديون المعدومة المركزة على Mantle بنقص في احتياطي WETH بنسبة 71.45 في المائة وArbitrum بنسبة 26.67 في المائة.

يبلغ رصيد المحول الحالي 40,373 rsETH، وهو الدعم الوحيد المؤكد لجميع rsETH في السلاسل البعيدة عبر كل مسار L2، مقابل إجمالي مطالبات بعيدة تبلغ 152,577 rsETH. لم تؤكد Kelp علنًا كيف سيتم تخصيص الأموال المستردة.

اعتبارًا من 20 أبريل 2026، ذكر التقرير أن خزانة Aave DAO تمتلك أصولًا بقيمة 181 مليون دولار، بما في ذلك 62 مليون دولار في حيازات مرتبطة بإيثريوم، و54 مليون دولار في AAVE، و52 مليون دولار في العملات المستقرة. حققت DAO إيرادات بقيمة 145 مليون دولار خلال عام 2025 و38 مليون دولار منذ بداية عام 2026. أكدت Llamarisk أن هناك بالفعل عدة التزامات إرشادية من المشاركين في النظام البيئي لمعالجة سيناريوهات الديون المعدومة المحتملة.
تبلغ نسبة استخدام احتياطيات WETH على Ethereum و Arbitrum و Base و Linea و Mantle 100 في المائة، مع أرصدة خاملة أقل من 20 دولارًا على كل سلسلة. عند الاستخدام الكامل، يتلقى المُصفّون aWETH بدلاً من WETH الأساسي، مما يبطئ معدل التصفية.

أشار تقرير Llamarisk إلى أن Base و Arbitrum هما الأسواق الأقل احتياطيًا، حيث بدأت عمليات التصفية الأولى عند انخفاض سعر WETH بنسبة 0.77٪ و 1.77٪ على التوالي، بسبب المراكز التي تعمل بعوامل صحة تبلغ حوالي 1.03.

أوصت Llamarisk بوقف فوري لوحدة المشاركة WETH Umbrella في إطار السيناريو 1. وحتى وقت نشر التقرير، دخلت 18,922 من أصل 23,507 aWETH المشاركة في فترة التهدئة الخاصة بإلغاء المشاركة.

سيؤدي التوقف المؤقت إلى حظر الإيداعات والسحوبات والتحويلات والتخفيضات مع الحفاظ على توزيع المكافآت نشطًا. أما الأسواق الأربعة المتبقية المدرجة في rsETH، وهي Ethereum Lido وMegaETH وPlasma وZksync، فهي تحمل أرصدة ضئيلة ولا توجد بها ديون معدومة. ولا تدرج 12 سوقًا إضافية من Aave V3 rsETH ولا تتأثر بهذه العملية.