ZachXBT يُبلغ عن ثغرة أمنية في KelpDAO تسببت في خسائر تزيد عن 280 مليون دولار وأثرت على أسواق الإقراض في قطاع DeFi على شبكة إيثريوم

النقاط الرئيسية:

• أبلغ ZachXBT عن سرقة تزيد قيمتها عن 280 مليون دولار عبر بروتوكولات Ethereum و Arbitrum DeFi في 18 أبريل 2026.
• تسبب الخلل في عملية إصدار عملة rsETH الخاصة بـ KelpDAO في حدوث ديون معدومة على Aave V3، مما أدى إلى انخفاض قيمة عملة AAVE بنسبة تتراوح بين 10 و13٪ تقريبًا.
• لم تؤكد KelpDAO حدوث الاستغلال؛ ويقوم المحللون بمراقبة ست محافظ للمهاجمين تم تحديدها بحثًا عن أدلة على استرداد الأموال.

استغلال في DeFi على إيثريوم: هجوم rsETH على KelpDAO يستنزف أكثر من 280 مليون دولار

نشر المحقق في سلسلة الكتل ZachXBT التنبيه الأولي على قناته العامة على Telegram قبل الساعة 3 مساءً بتوقيت شرق الولايات المتحدة بقليل، حيث أدرج ستة عناوين محافظ مرتبطة بالسرقة وأشار إلى أن محافظ المهاجمين تم تمويلها عبر Tornado Cash قبل بدء الاستنزاف. أشار منشوره إلى خسائر تجاوزت 280 مليون دولار عبر بروتوكولات DeFi متعددة دون تسمية KelpDAO مباشرةً، لكن محللي سلسلة الكتل ربطوا العناوين في غضون ساعات.

كتب ZachXBT: "يبدو أن KelpDAO تعرضت لسرقة أكثر من 280 مليون دولار قبل ساعة واحدة على Ethereum و Arbitrum." "تم تمويل عناوين الهجوم عبر Tornado Cash."

اتبع الهجوم نمطًا مألوفًا. تشير التقارير إلى أن المهاجمين استغلوا على ما يبدو ثغرة في منطق إصدار rsETH، مما أدى إلى إنشاء حجم كبير من الرمز المميز السائل لإعادة الرهان دون تقديم ضمانات مناسبة. ثم تم إيداع rsETH المضخم في أسواق الإقراض Aave V3 على كل من Ethereum و Arbitrum، حيث اقترض المهاجم مبالغ كبيرة من ETH وأصول أخرى مقابل ذلك.

بمجرد أن تم الاعتراف بأن الضمانات عديمة القيمة، تركت تلك المراكز Aave تحمل ديونًا معدومة. تراوحت تقديرات المجتمع للخسائر الإجمالية بين 100 مليون دولار و 293 مليون دولار تقريبًا، أي ما يعادل حوالي 116,500 ETH بالأسعار الحالية.

انخفض سعر AAVE بشكل حاد بعد هذه الأخبار. تُظهر بيانات السوق انخفاضًا يتراوح بين 10% و13% في غضون ساعات من الإنذار الأولي، حيث قيم السوق التعرض المحتمل للديون المعدومة عبر مجمعات الإقراض الخاصة بالبروتوكول.

تقع الرموز القابلة لإعادة الرهن السائلة مثل rsETH في عمق قابلية التجميع في DeFi. يتم قبولها كضمان في أسواق إقراض متعددة في وقت واحد، مما يعني أن استغلال عملية سك العملة يمكن أن ينشر الخسائر بسرعة عبر المنصات. توضح حادثة KelpDAO هذا الخطر بشكل مباشر.

أظهرت محافظ المهاجمين التي أدرجها ZachXBT مراكز كبيرة من ETH محتفظ بها على Aave و Compound. ووفقًا للتقارير، احتفظ عنوان واحد وحده بحوالي 120 مليون دولار من ETH على Aave وقت اكتشاف الهجوم. تم نقل الأموال بسرعة بعد الاستنزاف.

يعد استخدام Tornado Cash لتمويل المحافظ التشغيلية مسبقًا قبل الهجوم تكتيكًا قياسيًا للمهاجمين الذين يحاولون إخفاء مصادرهم. لا يشير ذلك إلى تقنية جديدة، ولكنه يؤكد أن العملية كانت متعمدة ومخطط لها.

حتى الساعة 3 مساءً تقريبًا بتوقيت شرق الولايات المتحدة في 18 أبريل، لم تنشر KelpDAO أي بيان رسمي أو تقرير تحليلي. كان المجتمع يراقب حساب المشروع على X وموقعه الإلكتروني بحثًا عن رد، بالإضافة إلى قنوات حوكمة Aave بحثًا عن أي إجراءات طارئة.

لم تكن شركات أمن DeFi، بما في ذلك Peckshield و Slowmist وغيرها، قد نشرت تفاصيل مفصلة حتى وقت كتابة هذا التقرير، مما يعكس السرعة التي تطورت بها الأوضاع. لم ينشر ZachXBT متابعة تذكر KelpDAO بالاسم تحديدًا في القنوات العامة، لكن تداخل العناوين رسم خطًا واضحًا.

هذا الحادث منفصل عن استغلال بروتوكول Drift الذي أبلغت عنه Bitcoin.com News لأول مرة في 1 أبريل 2026، والذي تضمن استنزاف ما يقرب من 280 مليون دولار بشكل أساسي على Solana قبل ربط USDC بـ Ethereum عبر CCTP. الآليات والسلاسل والجداول الزمنية مختلفة.

نصح أعضاء المجتمع أي شخص يمتلك rsETH أو مراكز ذات صلة على Aave أو Compound أو أسواق الإقراض الأخرى بمراجعة تعرضه للمخاطر بينما لا تزال الحالة دون حل.

تظل محافظ المهاجمين الستة التي حددها ZachXBT أهدافًا نشطة للتتبع على السلسلة، حيث يعمل المحللون على تحديد أين انتقلت الأموال بعد مغادرتها Aave.