#KelpDAOBridgeHacked

اختراق جسر KELPDAO: الكارثة عبر السلسلة التي بلغت $292 مليون والتي كشفت عن Achilles' heel في التمويل اللامركزي

تخيل أن تستيقظ في ظهر يوم السبت لتكتشف أن ما يقرب من $300 مليون قد اختفى في الهواء—ليس من خلال ثغرة معقدة في العقود الذكية، بل من خلال رسالة بسيطة كذبت. هذا بالضبط ما حدث في 18 أبريل 2026، عندما أصبح جسر KelpDAO عبر السلسلة ضحية لأكبر اختراق في التمويل اللامركزي لهذا العام، حيث قام المهاجمون بسحب 116,500 rsETH بقيمة تقارب $292 مليون خلال 46 دقيقة فقط، مما أحدث صدمة في نظام التمويل اللامركزي بأكمله وترك الإيثر المغلف عالقًا عبر 20 سلسلة كتل مختلفة. لم يكن الهجوم مجرد متطور—بل كان جراحيًا. يُنسب بعد ذلك إلى مجموعة لازاروس الشهيرة في كوريا الشمالية، حيث قضى المهاجمون من 8 إلى 10 ساعات في إعداد سبع محافظ جديدة مموّلة عبر Tornado Cash، مما مهد الطريق لما سيصبح درسًا في استغلال السلاسل عبر السلسلة. عند حوالي 17:35 بالتوقيت العالمي، ضربوا جسر KelpDAO المدعوم من LayerZero، والذي كان يعتمد على تكوين شبكة Verifier اللامركزية (DVN) بشكل خطير ومركزي—نقطة فشل واحدة حددها المهاجمون بوضوح كنقطة دخولهم. من خلال اختراق عقدتي RPC الخاصتين بـ LayerZero وشن هجوم DDoS على ثالثة لإجبار الانتقال إلى بنيتهم التحتية المسمومة، قام القراصنة بحقن رسائل عبر السلسلة مزورة خدعت الجسر للاعتقاد بأن عمليات حرق شرعية قد حدثت على السلاسل المصدر، مما دفع العقد لإطلاق rsETH غير المدعوم من احتياطيات إيثريوم مباشرة إلى محافظ يسيطر عليها المهاجمون. لم يكمن عبقرية الاستغلال في كسر الشفرة، بل في التلاعب بفرضيات الثقة التي تعتمد عليها بنية السلسلة عبر السلسلة بأكملها—خلال ست دقائق من السحب الأول، كان rsETH المسروق يُغسل بالفعل عبر مشهد التمويل اللامركزي، ويودع كضمان على Aave V3 وV4، وCompound، وEuler، وMorpho لاقتراض حوالي $236 مليون من ETH وWETH قبل أن يتمكن أحد من الرد. كانت العدوى فورية ووحشية: أوقف Aave أسواق rsETH خلال ساعات، كاشفًا عن تقديرات ديون سيئة تتراوح بين $123 مليون و$230 مليون، بينما انخفض رمز AAVE بنسبة 23% وبلغت الأسواق الأساسية 100% من الاستخدام مع اندفاع المستخدمين للانسحاب. لكن القصة الحقيقية هنا ليست فقط السرقة—بل لعبة اللوم التي تلت ذلك، حيث أصرت LayerZero على أن بروتوكولها لا يحتوي على أخطاء وألقت اللوم على تكوين DVN المفرد في KelpDAO كمسبب، بينما ردت KelpDAO بأن إعداد 1-of-1 هو الإعداد الافتراضي الموثق لـ LayerZero منذ يناير 2024 وأن بنيتها التحتية لـ RPC قد تم اختراقها، مع ملاحظة أن حوالي 40% من البروتوكولات تستخدم تكوينات مماثلة دون تحذيرات مسبقة من الثغرات. تحكي البيانات قصة مروعة: كشفت تحليلات Dune أن 47% من حوالي 2665 تطبيق LayerZero الحالي يستخدم تكوينات 1-of-1، مما يعني أن الآلاف من البروتوكولات قد تكون على ألغام زمنية مماثلة. امتدت التداعيات إلى ما هو أبعد من KelpDAO، حيث نزف إجمالي قيمة التمويل اللامركزي أكثر من $600 مليون خلال أسبوعين و$8 إلى $10 مليار هربت من إيثريوم وطبقات التكديس خلال 48 ساعة من الحادث، حيث واجه مجتمع العملات المشفرة حقيقة غير مريحة—الجسور عبر السلسلة لا تزال الحلقة الأضعف في التمويل اللامركزي، ليس بسبب أخطاء العقود الذكية، بل بسبب مخاطر البنية التحتية مثل تسميم RPC التي لا يفكر فيها معظم المستخدمين أبدًا. يمثل هذا الهجوم تحولًا في الطريقة التي يجب أن نفكر بها حول أمان الجسور: لم يكن استغلالًا برمجيًا بل فشلًا في الأمان التشغيلي، تذكيرًا بأنه في عالم التوافق عبر السلاسل، طبقة التحقق من الرسائل ليست أقوى من أكثر مكون مركزي فيها. تتطابق منهجية مجموعة لازاروس هنا مع عمليات سرقتها السابقة للعملات المشفرة، حيث تجمع بين التسلل الصبور، والتلاعب بالثقة، وقمع الكشف في حزمة مدمرة تتجاوز كل افتراض أمني تقليدي. بالنسبة لمستخدمي التمويل اللامركزي اليومي، الدروس واضحة وفورية: عندما تربط الأصول عبر السلاسل، أنت لا تثق فقط في العقد الذكي—بل تثق في البنية التحتية للتحقق بأكملها، عقد RPC، تكوينات DVN، والأمان التشغيلي لكل مكون في تلك السلسلة. شمل رد KelpDAO إيقاف العقود، وحظر المستغلين، ووقف سحب إضافي بقيمة $95 مليون، لكن الضرر بالثقة كان قد حدث بالفعل. مع تصدي الصناعة لهذا التنبيه، تسارعت الدعوة إلى تكوينات DVN متعددة وشبكات تحقق متنوعة، مع إعلان LayerZero عن توقف دعمها تمامًا لإعدادات 1-of-1. ومع ذلك، يبقى السؤال الأوسع بدون إجابة: إذا كانت حوالي نصف تطبيقات LayerZero تستخدم حاليًا تكوينات معرضة للخطر، كم عدد KelpDAO الأخرى التي تنتظر أن تُستغل؟ السؤال الذي يبلغ $292 مليون ليس فقط عن استرداد الأموال المسروقة—بل عما إذا كان التمويل اللامركزي يمكن أن ينضج ويتجاوز مراهقته في البنية التحتية قبل أن يطرق مجموعة لازاروس القادمة الباب.