أفادت العديد من شركات أمن البلوك تشين وخبراء الصناعة في وقت متأخر من يوم السبت أن بروتوكول إعادة التفاوض على السيولة KelpDAO كان ضحية لهجوم إلكتروني كبير، حيث سرق الجناة ما يقرب من 300 مليون دولار.
أكد فريق المشروع وقوع الحادث بعد بضع ساعات، مضيفًا أنهم عملوا مع LayerZero و Unichain ومدققيهم الخاصين و"خبراء أمن رفيعي المستوى" لحل المشكلة.
أكبر هجوم إلكتروني في عام 2026
كان سايفرز من بين خبراء الأمن الذين اكتشفوا الاختراق مبكرًا، وقدم لاحقًا شرحًا أكثر تفصيلًا لما حدث. ووفقًا لمنشور نُشر على موقع كريبتو بوتيتو ، استغل المهاجم عقد الجسر الخاص بالبروتوكول وسرق ما يقارب 293.7 مليون دولار من رمز إعادة التفاوض السائل، rsETH.
تحرك المهاجم بسرعة بعد الاستيلاء على الأموال وحولها إلى إيثيريوم. ثم قام بتوزيعها بين إيثيريوم وأربيتروم، ويظهر النشاط على سلسلة الكتل أن المهاجم قسم الأموال إلى شريحتين: 178 مليون دولار على المنصة الأولى و72 مليون دولار على سلسلة الكتل من الطبقة الثانية.
تم إيداع عملة rsETH المسروقة في بروتوكولات إقراض مثل Aave V3 وCompound V3 وEuler. وباستخدام الأموال التي تم الحصول عليها بطرق غير مشروعة، حصلوا على قروض ضخمة بعملة WETH، مما أدى إلى تراكم ديون تزيد عن 236 مليون دولار.
أوضح سايفرز أن المهاجم قد يتمكن من إنشاء عملة rsETH غير مضمونة، ثم يستخدمها لاقتراض أصول حقيقية مثل ETH، وهذا تحديدًا ما يفسر سرعة انتشار هذا النوع من الثغرات. وأضاف خبراء الأمن أن هذا تحول فورًا إلى عدوى عابرة للبروتوكولات، وليس مجرد استغلال لبروتوكول واحد. فهذه الأصول، المدمجة بعمق في بروتوكولات الإقراض والحفظ والسيولة، معرضة بشكل خاص لحوادث مماثلة، وأي خلل فيها "لا يقتصر على منطقة محددة".
"ينتشر على الفور، مما يؤدي إلى توليد ديون معدومة، والتسبب في انهيارات السوق، والتأثير على منصات متعددة في وقت واحد."
قامت منصة Aave V3 بحظر أسواق rsETH، وقامت منصة SparkLend بحظر التعرض لها، بينما اتخذت منصات Fluid وCompound وEuler وغيرها إجراءات للحد من المخاطر. وأفاد سايفرز بأن تسعة بروتوكولات على الأقل تأثرت.
محادثات كيلبداو
أكد الحساب الرسمي لمشروع X حدوث الاختراق بعد "رصد نشاط مشبوه عبر السلاسل يتضمن rsETH". وقالوا إنهم علقوا مثل هذه العقود على الشبكة الرئيسية والعديد من شبكات الطبقة الثانية أثناء استمرار التحقيق.
وبينما يعملون مع LayerZero و Unichain والمدققين وغيرهم من خبراء الأمن بشأن هذه المسألة، لم يتم تقديم أي تحديثات أخرى في الساعات العشر الماضية، حتى وقت كتابة هذا التقرير، حول ما سيحدث لاحقًا وما يمكن أن يتوقعه المستخدمون.
رصدنا هذا الصباح نشاطاً مشبوهاً عبر سلاسل الكتل يتعلق بـ rsETH. وقد قمنا بتعليق عقود rsETH على الشبكة الرئيسية والعديد من شبكات الطبقة الثانية للتحقيق في الأمر.
نحن نتعاون مع @LayerZero_Core و @unichain ومدققينا وكبار خبراء الأمن لدينا لإجراء تحليل السبب الجذري (RCA).
سنبقيك على اطلاع…
— كيلب (@KelpDAO) ١٨ أبريل ٢٠٢٦
أصبح اختراق KelpDAO الأكبر في الصناعة في عام 2026، متجاوزًا حامل الرقم القياسي السابق، Drift Protocol، الذي حققاستغلاله 280 مليون دولار.
ظهرت المقالة " أكبر عملية اختراق في عام 2026: ما نعرفه عن ثغرة KelpDAO بقيمة 294 مليون دولار" لأول مرة على موقع CryptoPotato .