تعرض بروتوكول كيلب لاختراق ضخم أدى لسرقة 292 مليون دولار، مما أثار مخاوف واسعة في قطاع التمويل اللامركزي دي فاي حول أمان الجسور الرقمية في عام 2026.
كيف حدث اختراق بروتوكول كيلب بقيمة 292 مليون دولار؟
اهتز قطاع الكريبتو خلال عطلة نهاية الأسبوع بسبب هجوم سيبراني استهدف البنية التحتية لبروتوكول كيلب (Kelp). ووفقاً لما تابعه فريق تيكبامين، فإن الاختراق تسبب في فقدان أصول رقمية ضخمة، مما كشف عن ثغرات أمنية في كيفية انتقال الأصول بين سلاسل البلوكشين المختلفة.
ركز الهجوم بشكل أساسي على رمز rsETH، وهو نسخة مدرة للعائد من عملة إيثريوم. استغل المهاجم آلية عمل الجسور الرقمية (Bridges) التي تهدف إلى تسهيل حركة السيولة، لكنها تحولت في هذه الحالة إلى نقطة ضعف قاتلة سمحت بسحب الملايين في وقت قياسي.
ما هي الثغرة الأمنية التي استغلها المهاجم في rsETH؟
أشار خبراء الأمن الرقمي إلى أن الهجوم استهدف مكوناً خاصاً بجسر لاير زيرو (LayerZero). تعتمد هذه الجسور عادةً على قفل الأصول في سلسلة معينة مقابل إصدار رموز موازية في سلسلة أخرى، وهي عملية تتطلب توثيقاً دقيقاً.
تفاصيل الخلل الفني في بروتوكول كيلب
- نظام التوقيع الأحادي: اعتمد النظام على كيان واحد فقط للموافقة على العمليات، مما جعل اختراق هذا الكيان كافياً للسيطرة على النظام بالكامل.
- صك رموز غير مدعومة: تمكن المهاجم من إصدار كميات ضخمة من رموز rsETH دون إيداع أي أصول حقيقية في المقابل.
- التلاعب بالضمانات: استخدم المهاجم الرموز الوهمية كضمانات في منصات الإقراض مثل آفي (Aave) لسحب عملات إيثريوم حقيقية.
كيف تأثرت منصة آفي وبقية بروتوكولات الإقراض؟
لم يتوقف الضرر عند بروتوكول كيلب فحسب، بل امتد ليشمل منصات الإقراض الكبرى. وبحسب تقرير تيكبامين، فإن المهاجم قام فوراً بإيداع رموز rsETH غير المدعومة في منصة آفي (Aave)، وهي أكبر مقرض للعملات الرقمية، لسحب أصول حقيقية وسائلة.
هذه المناورة حولت المشكلة من مجرد ثغرة في بروتوكول واحد إلى أزمة سيولة واسعة. منصات الإقراض تجد نفسها الآن تحتفظ بضمانات مشكوك في قيمتها، بينما استنزفت الأصول الثمينة من خزائنها، مما يهدد باستقرار النظام بالكامل.
تداعيات الأزمة على السيولة والمستخدمين
- انخفاض أصول منصة آفي بمقدار 6 مليارات دولار نتيجة هروب السيولة الفوري من البروتوكول.
- مخاوف من حدوث تدافع للسحب (Bank Run) بسبب الديون المعدومة التي خلفها المهاجم في السوق.
- صعوبة تصفية رموز rsETH في السوق المفتوحة بسبب فقدان الثقة في دعمها الحقيقي بالأصول.
ما هي تداعيات هذا الاختراق على مستقبل دي فاي في 2026؟
يبدو أن عام 2026 يتجه ليكون الأسوأ في تاريخ التمويل اللامركزي (DeFi) من حيث الاختراقات الأمنية. يأتي هذا الحادث بعد أسابيع قليلة من اختراق بروتوكول دريفت (Drift) المبني على سولانا، والذي كلف المستثمرين نحو 285 مليون دولار.
يؤكد حادث اختراق كيلب على ضرورة التخلي عن الأنظمة المركزية داخل البروتوكولات اللامركزية، حيث أثبتت التجربة أن الاعتماد على موقّع واحد يمثل خطراً وجودياً على أموال المستخدمين. يوصي الخبراء بضرورة إجراء تدقيقات أمنية أكثر صرامة واعتماد حلول التوقيع المتعدد لتعزيز الأمان الرقمي وحماية مستقبل قطاع دي فاي.
