تسبب اختراق كيلب داو الأخير في خسارة 290 مليون دولار، مما أثار موجة ذعر واسعة في منصات التمويل اللامركزي (DeFi) وسحب مليارات الدولارات من الأسواق.
شهد مجتمع العملات المشفرة حالة من الارتباك الشديد عقب تعرض بروتوكول كيلب داو (Kelp DAO) لهجوم سيبراني ضخم استهدف رموز rsETH. هذا الهجوم لم يضرب البروتوكول فحسب، بل امتدت آثاره لتشمل كبرى منصات الإقراض، مما دفع المتداولين إلى سحب استثماراتهم بمليارات الدولارات خوفاً من انهيار أوسع في نظام التمويل اللامركزي.
وحسب ما تابعه فريق تيكبامين، فإن هذا الاختراق كشف عن ثغرات هيكلية عميقة في كيفية بناء تطبيقات DeFi، وهو ما وصفه المطورون والمهندسون التقنيون بأنه "دراسة حالة" ضرورية يجب على كل مشروع يعمل في مجال الرموز العابرة للسلاسل (Cross-chain tokens) مراجعتها بدقة لضمان أمن أموال المستخدمين.
ما هو تأثير اختراق كيلب داو على منصات DeFi؟
أدى استغلال ثغرة rsETH، وهو رمز لإعادة الرهن السائل (LRT) يتبع بروتوكول Kelp DAO، إلى موجة من عمليات السحب الجماعية. ولم يقتصر الأمر على المنصة المتضررة، بل امتد ليشمل بروتوكولات أخرى على شبكات مختلفة، بما في ذلك منصات تعمل على شبكة سولانا (Solana).
تداعيات الأزمة على منصة آفي (Aave)
وفقاً لبيانات السوق، واجهت منصة آفي ضغوطاً هائلة نتيجة ذعر المستثمرين، حيث تم رصد الآتي:
- انخفاض إجمالي القيمة المقفلة (TVL) في منصة Aave من 26.4 مليار دولار إلى حوالي 20 مليار دولار في غضون ساعات.
- هبوط سعر عملة آفي (AAVE) بنسبة تجاوزت 18% نتيجة تدافع المودعين لسحب أصولهم.
- لجوء المودعين إلى اقتراض العملات المستقرة كطريقة بديلة لسحب أموالهم من السوق وسط أزمة السيولة.
كيف حدث اختراق كيلب داو من الناحية التقنية؟
أكدت التحليلات التقنية الأولية أن الاختراق لم يكن ناتجاً عن خلل في بروتوكول "لاير زيرو" (LayerZero) الأساسي، بل كان بسبب "خطأ في الإعدادات" (Configuration issue) داخل بروتوكول كيلب داو نفسه، مما مكن المهاجمين من تنفيذ مخططهم.
تحليل ثغرة رموز rsETH
أوضح الخبراء التقنيون في تقرير تيكبامين أن الخلل يكمن في طبقة التحقق، حيث تم تسجيل النقاط التالية:
- تمكن المهاجم من إنشاء 116,500 رمز rsETH من "العدم" على شبكة إيثيريوم نتيجة ضعف في عملية التحقق.
- المشكلة الأساسية لم تكن في العقود الذكية، بل في "طبقة التحقق" (Verification layer) التي تم اختراقها.
- الاعتماد على نقطة تحقق واحدة (Single DVN) أدى إلى غياب الحد الأدنى من معايير الأمان المطلوبة لحماية البروتوكول.
هل منصات التمويل اللامركزي ما زالت آمنة؟
تثير هذه الحادثة تساؤلات جوهرية حول تصميم أنظمة الأمان في عالم الكريبتو. فشبكات التحقق اللامركزية (DVN) في الإصدار الثاني من LayerZero صُممت لتكون مستقلة، ولكن سوء الإعدادات بجعلها تعتمد على عقدة واحدة يديرها كيان واحد يلغي صفة اللامركزية والأمان.
في الختام، يمثل اختراق كيلب داو جرس إنذار حقيقي لضرورة مراجعة كافة بروتوكولات الأمان في مشاريع DeFi. إن استعادة ثقة المستثمرين تتطلب التزاماً كاملاً بمعايير التحقق المتعددة وتجنب الاعتماد على نقاط ضعف فردية قد تؤدي إلى تبخر مليارات الدولارات في لحظات.
