#rsETHAttackUpdate

اختراق rsETH الذي حدث في 18 أبريل 2026، هو أكبر حادث أمني في صناعة العملات المشفرة هذا العام، حيث تدفقت حوالي 293.7 مليون دولار من بروتوكول إعادة التثبيت السائل KelpDAO. استغل هذا الهجوم ثغرة في عقد جسر البروتوكول، مما أدى إلى سلسلة من التأثيرات التي انتشرت عبر منصات DeFi المختلفة وكشفت عن مخاطر نظامية حاسمة في البنية التحتية العابرة للسلاسل.
المنهجية المستخدمة في هذا الهجوم متطورة لكنها تتبع نمطًا مألوفًا يظهر في استغلال الجسور السابقة. استغل المهاجمون جسرًا مخترقًا لإنتاج رموز rsETH بدون دعم، والتي تم إيداعها لاحقًا كضمان في العديد من بروتوكولات الإقراض الرئيسية بما في ذلك Aave V3 و Compound V3 و Euler. باستخدام هذه الأصول غير القانونية، اقترض المهاجمون كميات كبيرة من WETH و wstETH، مما أدى إلى إنشاء أكثر من $236 مليون دولار من الديون السيئة. تم تقسيم الأموال المسروقة بين شبكة إيثريوم الرئيسية وArbitrum، حيث بلغت كل منها حوالي $178 مليون دولار، مما يدل على الطبيعة العابرة للسلاسل لهذا الاختراق.
ظهر بروتوكول Aave كأكثر المتضررين بشكل كبير، حيث تم استخدام حوالي 221.39 مليون دولار من ضمانات rsETH الملوثة لاقتراض حوالي 190.86 مليون دولار من WETH و 2.33 مليون دولار من wstETH في كلا الحالتين على إيثريوم وArbitrum. أصدر مزودو خدمات البروتوكول تقريرًا يوضح سيناريوهين من الديون السيئة تتراوح بين 123.7 مليون دولار و230.1 مليون دولار، مما دفع إلى اتخاذ إجراءات فورية لتخفيف المخاطر، بما في ذلك تجميد سوق rsETH في Aave V3 وV4. منعت هذه الإجراءات الإيداعات الإضافية، لكنها تركت المراكز الحالية مفتوحة، مما أدى إلى خروج أصول المستخدمين بقيمة 10.1 مليار دولار من البروتوكول بينما كان المودعون يسحبون أموالهم بسرعة.
انتشرت العدوى خارج Aave إلى تسعة بروتوكولات أخرى على الأقل. أكد Fluid أنه أوقف جميع الأسواق التي قد تتعرض لـ rsETH، بينما قدم شركاؤهم في أمن Compound أربعة مقترحات حوكمة لضبط معلمات المخاطر على منصة Comet المتأثرة. قام SparkLend بتجميد تعرضه، وتحرك Euler للسيطرة على انتشار المخاطر. يسلط هذا التأثير العابر للبروتوكولات الضوء على الثغرات الأساسية في بنية DeFi المترابطة، حيث يمكن للأصول المدمجة بشكل عميق عبر القروض والخزائن وبروتوكولات السيولة أن تنقل الفشل بشكل فوري.
تضمنت استجابة KelpDAO إيقاف العقود مباشرة على الشبكة الرئيسية وبعض شبكات الطبقة الثانية بعد تحديد نشاطات عابرة للسلاسل مشبوهة. أعلن الفريق عن شراكة مع LayerZero و Unichain ومراجعيهم وخبراء الأمن لإجراء تحليل جذر السبب. ومع ذلك، يبدو أن التواصل بين KelpDAO والبروتوكولات المتأثرة يعاني من توترات، حيث تشير التقارير إلى أن LayerZero لم تصدر بعد توصيات محددة لتعديل تكوين rsETH DVN على الرغم من وجود قنوات اتصال مفتوحة منذ يوليو 2024.
يثير هذا الحادث أسئلة جدية حول أمان الجسور في نظام إعادة التثبيت. كما أشار خبراء الأمن مثل Cyvers، فإن القدرة على إنشاء أصول اصطناعية بدون دعم عبر مسارات الجسر المخترقة ثم استخدامها لاقتراض أصول حقيقية تظهر كيف أن هذا النوع من الاستغلال يتطور بسرعة. يُظهر هذا الهجوم أن توزيع الأصول عبر السلاسل المختلفة لا يوزع المخاطر بشكل متناسب، وأن تصميم الجسور أصبح عنصرًا لا يتجزأ من ملف مخاطر الأصول في DeFi.
لاحظ محللو الصناعة وجود تشابه مع استغلال سابق لبروتوكول Drift بقيمة $72 مليون، والذي تم تجاوزه الآن بواسطة هذا الهجوم. يُظهر النمط الذي يستخدم الضمانات المخترقة لإنشاء ديون سيئة عبر منصات متعددة أن إطار إدارة المخاطر الحالي قد لا يكون كافيًا لتعقيدات DeFi العابرة للسلاسل الحديثة. من المتوقع أن يناقش مجتمع Aave ما إذا كان يجب حذف rsETH من جميع الأسواق بشكل دائم، استجابةً للنمط الذي ظهر بعد حالات الديون السيئة السابقة.
تستمر آثار الحادث في التطور مع تقييم البروتوكولات لمستويات تعرضها وتطبيق إجراءات تصحيحية. يُعد هذا الحادث تذكيرًا قويًا بأن أمان نظام DeFi المترابط يعتمد فقط على أضعف حلقاته. بينما تتعامل الصناعة مع تداعيات هذا الاختراق، يتحول التركيز إلى تطوير أطر تقييم مخاطر أكثر قوة عبر السلاسل وتحسين التنسيق بين البروتوكولات عند اكتشاف الثغرات.