#rsETH攻击事件后续进展 تم سرقة جسر rsETH الخاص بـ Kelp DAO هو أكبر حادث أمني في DeFi حتى عام 2026، حيث تسبب في خسارة أصول تقدر بحوالي 2.92 مليار دولار.

وقع الهجوم في حوالي الساعة 17:35 بالتوقيت العالمي المنسق في 18 أبريل 2026، حيث استغل القراصنة ثغرة في تكوين جسر Kelp DAO عبر LayerZero (باستخدام إعداد عقد تحقق لامركزي 1/1)، من خلال تزوير رسائل عبر السلسلة، وخلق حوالي 116,500 رمز rsETH بدون دعم أصول حقيقية على شبكة إيثريوم الرئيسية.

تم إيداع هذه "الأصول الوهمية" بسرعة في بروتوكولات إقراض رئيسية مثل Aave و Compound و Euler كضمان، واقتراض حوالي 236 مليون دولار من WETH/ETH الحقيقي، مع تعرض Aave لمخاطر ديون سيئة محتملة تتراوح بين 177 مليون و196 مليون دولار.

بعد حوالي 46 دقيقة من الحادث، أوقفت Kelp DAO بشكل طارئ عقود rsETH على الشبكة الرئيسية وعدة شبكات Layer2، لمنع محاولات هجوم لاحقة. لكن الذعر في السوق انتشر بسرعة، حيث انخفض إجمالي قيمة التمويل في Aave من 26.4 مليار دولار إلى 18 مليار دولار خلال 24 ساعة، بانخفاض قدره 32%، كما انخفض سعر رمز AAVE بنحو 18%.

كشفت هذه الحادثة عن المخاطر النظامية في نظام DeFi المتمثلة في "الجسور بين السلاسل + المنتجات المشتقة من إعادة الرهن": ثغرة أمنية في حلقة واحدة قد تنتقل عبر التوافقية إلى عدة بروتوكولات، محدثة تأثيرات متسلسلة. على الرغم من أن LayerZero نصحت باستخدام تكوين DVN على الأقل 2 من 3، اختارت Kelp DAO نمط تحقق فردي 1 من 1 عالي المخاطر، وُصف بأنه "كأنه يحمي خزينة البنك بقفل واحد".

حتى الآن، لا تزال Kelp DAO و LayerZero في نزاع حول تحديد المسؤولية، بينما لا يزال القراصنة يحتفظون على شبكة إيثريوم بما يعادل حوالي 175 مليون دولار من ETH. $ETH ‌$BTC #Gate广场四月发帖挑战