أسوأ عطلة نهاية أسبوع في DeFi لعام 2026 $292M انتهت في 46 دقيقة

19-20 أبريل 2026 | مؤكد على السلسلة

╔══════════════════════════════════════════════════════════╗
║ 💀 الأموال تم تصريفها → 292-293 مليون دولار ║
║ 🔗 البروتوكول تعرض → Kelp DAO — جسر LayerZero ║
║ 📉 عرض rsETH وصل → 18% من العرض المتداول ║
║ ⏱️ الوقت للتصريف → 46 دقيقة ║
║ 🌐 الشبكات المتأثرة → أكثر من 20 شبكة ║
║ 🏦 إجمالي قيمة قروض AAVE المفقودة → 6.6 مليار دولار خلال 24 ساعة ║
╚══════════════════════════════════════════════════════════╝

◈ 01 — ملخص الحادث: ماذا حدث بالضبط
في السبت 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي، تم تنفيذ أحد أكثر عمليات الاستغلال تعقيدًا وتدميرًا في تاريخ DeFi ضد Kelp DAO، بروتوكول إعادة الرهن السائل المبني على إيثريوم. هذا الآن أكبر اختراق في DeFi لعام 2026 بشكل مؤكد.
ما هو Kelp DAO؟

Kelp DAO هو بروتوكول إعادة الرهن السائل الذي يأخذ إيثريوم المودع من المستخدمين، يوجهه عبر EigenLayer لكسب عائد إعادة الرهن إضافي، ويصدر rsETH كرمز إيصال قابل للتداول مقابل ذلك. المستخدمون الذين يحملون rsETH عبر أكثر من 20 شبكة بلوكتشين كان هذا الرمز مدعومًا باحتياطيات محتفظ بها في جسر Kelp عبر السلاسل.

ما هو LayerZero؟
LayerZero هو طبقة بنية تحتية للرسائل عبر السلاسل، تكنولوجيا تسمح لمختلف سلاسل الكتل بإرسال تعليمات موثوقة لبعضها البعض. استخدم Kelp LayerZero كعمود فقري لجسرها.
خطوات الهجوم خطوة بخطوة:

⚡ الخطوة 1 → قام المهاجم بتزوير رسالة عبر السلاسل
خدع نظام التحقق في LayerZero
جعله يبدو كتعليمات صالحة من
شبكة أخرى

⚡ الخطوة 2 → قبل جسر Kelp الرسالة المزورة
أطلق 116,500 rsETH إلى محفظة المهاجم
قيمة وقت الهجوم: حوالي $292 مليون

⚡ الخطوة 3 → تم تفعيل وضع الإيقاف الطارئ في Kelp
تم تجميد العقود الأساسية في 18:21 UTC
بعد 46 دقيقة من التصريف الأولي

⚡ الخطوة 4 → محاولتان تلتها في 18:26 و 18:28 UTC
حاول كل منهما تصريف 40,000 rsETH إضافية
(~$100M لكل محاولة) — تم إلغاؤهما

⚡ الخطوة 5 → قام المهاجم بإيداع rsETH المسروق على Aave V3
استخدم الرموز المسروقة كضمان
اقترض ETH المغلف (WETH) ضده
وضع ديون سيئة: حوالي $196 مليون على Aave فقط

لم يكن هذا هجوم عنيف brute-force. كان استغلالًا دقيقًا يستهدف منطق التحقق في بنية الرسائل عبر السلاسل، مما يوضح أن الجسور تظل نقطة الضعف الأكثر عرضة في نظام DeFi بأكمله.

◈ 02 — تدفق الأموال وحجم الضرر

┌─────────────────────────────────────────────────────────┐
│ تحليل الضرر │
├─────────────────────────────────────────────────────────┤
│ rsETH تم تصريفه → 116,500 rsETH │
│ القيمة بالدولار → 292-293 مليون دولار │
│ % من العرض المتداول→ 18% تم مسحها │
│ ديون سيئة على AAVE V3 → حوالي $196 مليون │
│ إجمالي قيمة قروض AAVE المفقودة → 26.4 مليار دولار → 19.8 مليار دولار (−6.6 مليار دولار) │
│ البروتوكولات المجمدة → 9 منصات DeFi رئيسية │
│ الشبكات المتأثرة → أكثر من 20 شبكة وLayer 2 │
│ خسارة رمز ZRO → خسارة $750K حوت (−22%) │
│ انخفاض سعر rsETH → −23% حدث الانفصال عن ETH( │
└─────────────────────────────────────────────────────────┘

أخطر تأثير متسلسل: الجسر كان يحتفظ باحتياطيات rsETH التي تدعم النسخ المغلفة من الرمز المنتشرة عبر أكثر من 20 شبكة بلوكتشين. مع تصريف تلك الاحتياطيات، واجه كل حامل لـ rsETH على كل شبكة Layer 2 سؤالًا حاسمًا — هل لرمزي أي شيء تحته؟ هذا الشك أدى إلى عمليات استرداد ذعر عبر كل الشبكات في وقت واحد، مما خلق حلقة تغذية حيث ضغطت عمليات الاسترداد القسرية على العرض المتبقي من إيثريوم، وربما أجبرت Kelp على إلغاء مراكز إعادة الرهن لتلبية عمليات السحب.
قائمة العدوى: البروتوكولات التي تم تجميدها:

🔴 AAVE V3 & V4 → أسواق rsETH مجمدة
~)ديون سيئة مؤكدة
القيمة الإجمالية: 26.4 مليار دولار → 19.8 مليار دولار

🔴 SparkLend → أسواق rsETH مجمدة
🔴 Fluid → أسواق rsETH مجمدة
🔴 Upshift → أسواق rsETH مجمدة
🔴 Lido Finance → إيقاف إيداعات earnETH
$196M يحمل تعرض rsETH(
🔴 Compound → تجميد احتياطي احتياطي
🔴 ثلاث بروتوكولات أخرى → إيقاف طارئ للبروتوكولات

◈ 03 — رد فعل السوق: التأثير الفوري على السعر

📉 سعر rsETH → −23% انفصال حاد عن ETH)
📉 رمز AAVE → انخفاض من 10% إلى 16% خلال ساعات
📉 LayerZero ( → انخفاض 22% خلال 24 ساعة
📉 ETH → انخفاض 3.72% في السوق ككل)
📉 BTC → 74,026 دولار (−2.36%)
📉 إجمالي السوق → 2.59 تريليون دولار (−80 مليار دولار من أعلى مستوى حديث)
📊 الخوف والجشع → 27/100 — أدنى مستوى للخوف خلال 3 أسابيع(
💥 تصفيات خلال 24 ساعة → 306.82 مليون دولار )تم تصفية 81% من مراكز الشراء(
👥 الحسابات المتأثرة → 105,374 متداول تم تصفيتهم

كان رد فعل السوق سريعًا ومبالغًا فيه مقارنة بما يسببه استغلال بروتوكول واحد عادةً. السبب: rsETH الخاص بـ Kelp DAO متغلغل بعمق في بنية الإقراض في DeFi، وانتشار العدوى إلى Aave، أكبر بروتوكول إقراض في DeFi بقيمة تزيد عن )مليار، رفع الأمر من استغلال محلي إلى حدث نظامي في DeFi.
تسرب الذعر عبر كل رموز إعادة الرهن السائلة. فرّ المتداولون من rsETH و weETH وغيرها من أصول LRT في وقت واحد، مما أدى إلى نوع من البيع المنسق الذي شعر به سوق العملات الرقمية الأوسع خلال ساعات من تأكيد الاختراق على السلسلة بواسطة ZachXBT.

◈ 04 — سياق أمان DeFi: لماذا تتعرض الجسور للاختراق باستمرار

هذه ليست المرة الأولى التي يكون فيها جسر عبر السلاسل هو نقطة الدخول لأكبر عملية اختراق في عامها. النمط ثابت عبر تاريخ DeFi بأكمله.

⚔️ 2022 — جسر Ronin → (مسروق
⚔️ 2022 — جسر Wormhole → )مسروق
⚔️ 2022 — جسر Nomad → (مسروق
⚔️ 2023 — جسر Multichain → )مسروق
⚔️ 2026 — جسر Kelp DAO → $26 مسروق ← هذا الأسبوع

لماذا الجسور هي الحلقة الأضعف:
▸ يجب على الجسور الاعتماد على رسائل خارجية من سلاسل كتل أخرى لا يمكنها التحقق منها بشكل أصلي. هذا الثقة يخلق سطح هجوم لا تمتلكه العقود الذكية على السلسلة فقط.

▸ بروتوكولات الرسائل عبر السلاسل مثل LayerZero تقلل من هذه الفجوة في الثقة لكنها لا تلغيها. يمكن للمهاجم المتمرس فهم منطق التحقق وتزوير رسائل تمر عبر فحوصات التحقق.

▸ الاحتياطيات في الجسور مركزة كنقاط فشل واحدة. استغلال ناجح واحد يفرغ الاحتياطي بأكمله الذي يدعم الرموز على كل الشبكات المتصلة في آن واحد.

▸ حادثة أمن Kelp DAO في أبريل 2025، التي كانت خطأ في عقد الرسوم أدى إلى إصدار مفرط، كانت إشارة تحذير لم يتم معالجتها على مستوى الجسر.

▸ استغلال بروتوكول Drift في 1 أبريل 2026 بقيمة مليون دولار قبل 17 يومًا من هذا الهجوم، جعل أبريل 2026 أسوأ شهر من حيث أمان DeFi في الذاكرة الحديثة. الآن يتفوق عليه اختراق Kelp.

أبريل 2026 وحده شهد: Drift Protocol بـ285 مليون دولار، Kelp DAO بـ292 مليون دولار، منصة Grinex بـ13.74 مليون دولار، تزوير Hyperbridge بـ2.5 مليون دولار، اختراق نطاق CoW Swap بـ1.2 مليون دولار، oracle Silo Finance بـ392 ألف دولار، وهجوم جسر Aethir بـ"تم احتواؤه". إجمالي الأضرار في أبريل 2026 من خروقات أمان DeFi يتجاوز مليون دولار في شهر واحد.

◈ 05 — التأثير الأوسع على العملات الرقمية: كيف ينتقل ألم DeFi إلى البيتكوين

سلسلة انتقال السوق:
━━━━━━━━━━━━━━━━━━━━━━━━━━━
اختراق Kelp → انفصال rsETH → تجميد Aave →
انهيار قيمة DeFi → بيع ETH → تقليل المخاطر على BTC →
انخفاض الخوف والجشع إلى 27 → تسلسل التصفيات →
انهيار معنويات التجزئة → ضعف السيولة في عطلة نهاية الأسبوع
يعزز كل أمر بيع → هبوط السوق الإجمالي بأكثر من 80 مليار دولار

تأثير خاص على ETH:
علاقة إيثريوم بـ DeFi تجعل ETH أكثر الأصول تعرضًا بشكل مباشر عندما تتعرض بروتوكولات DeFi لعمليات استغلال واسعة النطاق. rsETH هو مشتق من إيثريوم المعاد رهنه — عندما ينفصل، يواجه حاملو ETH عبر أكثر من 20 شبكة عدم اليقين بشأن جودة الضمان. انخفض نسبة ETH إلى BTC إلى 0.0308، أدنى مستوى منذ بداية السنة، حيث تفوقت ETH على البيتكوين خلال عمليات البيع ذات المخاطر المنخفضة.

موقف قطاع DeFi:
انهيار قيمة TVL بقيمة 6.6 مليار دولار في Aave وحده يمثل أحد أسرع تدمير لقيمة TVL في يوم واحد في تاريخ DeFi، ولم يكن بسبب سوق هابطة. عندما يخسر أكبر بروتوكول إقراض في DeFi 25% من TVL الخاص به خلال أقل من 24 ساعة من عدوى استغلال واحد، حتى لو لم يكن هجومًا مباشرًا، فهذا يشير إلى أن الترابط في بنية DeFi يخلق مخاطر نظامية لا يمكن أن تغطيها تدقيقات أمان البروتوكولات الفردية بالكامل.
تأثير ثقة المستثمر:

أصول إعادة الرهن السائلة، واحدة من أكثر فئات DeFi سخونة في 2025 وأوائل 2026، أصبحت الآن مكشوفة لحمل مخاطر الجسر المركزة التي لم تكن محسوبة بالكامل في علاوات العائد الخاصة بها. كل حامل LRT عبر كل بروتوكول يعيد تقييم ما إذا كانت عوائد إعادة الرهن الإضافية تبرر مخاطر أمان الجسر تحت رموزه.

◈ الحكم — ماذا يعني هذا لـ DeFi مستقبلاً

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
إجمالي أضرار DeFi في أبريل 2026 → أكثر من 600 مليون دولار
أكبر عملية اختراق فردية في 2026 → Kelp DAO $625M البروتوكولات المتأثرة → 9 منصات رئيسية
الشبكات المعطلة → أكثر من 20 شبكة
ديون سيئة على AAVE → حوالي $320M مليون
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

اختراق Kelp DAO ليس مجرد خسارة بمليون دولار. إنه إثبات مفهوم أن بنية الرسائل عبر السلاسل التي تدعم نظام DeFi متعدد السلاسل بأكمله تحمل ثغرات في التحقق يمكن للمهاجمين المتمرسين استغلالها على نطاق واسع. حتى تطور الجسور آليات تحقق لا يمكن تزويرها، وحتى تقلل بروتوكولات DeFi من اعتمادها على الاحتياطيات عبر السلاسل، فإن كل بروتوكول لإعادة الرهن السائل، وكل سوق إقراض عبر السلاسل، وكل استراتيجية عائد متعددة السلاسل يحمل نسخة من نفس الخطر الذي كلف Kelp DAO حوالي $190M مليون.

وعد DeFi هو التمويل المفتوح. وتهديده المستمر هو البنية التحتية المفتوحة. والأمران لا ينفصلان، وأبريل 2026 أوضح ذلك أكثر من أي شهر سابق.

$130M
$292M
#CreatorCarvinal
$285