بحسب موقع Wu Blockchain، تعرضت منصة Kelp DAO لهجوم إلكتروني واسع النطاق عبر سلاسل الكتل، أسفر عن خسارة ما يقارب 116,500 من عملة rsETH، بقيمة تقارب 292 مليون دولار أمريكي. ويثير هذا الحادث مخاوف جديدة بشأن أمن البروتوكول، بعد أقل من عام على انقطاع الخدمة السابق المرتبط بخلل في العقود الذكية.
رد منظمة Kelp DAO يمنع المزيد من محاولات الاستغلال.
بحسب بيانات البلوك تشين ، استغل الهجوم على منظمة Kelp DAO ثغرة أمنية في الاتصال بين السلاسل، مستهدفًا تحديدًا آلية الربط المستخدمة لنقل الأصول بين الشبكات. نُفذ الهجوم عبر استدعاء دالة "Iz Receive" على منصة EndpointV2 التابعة لشركة LayerZero، مما أدى إلى تحويل الأموال إلى محفظة يتحكم بها المهاجم.
كان خبير تقنية البلوك تشين، زاك إكس بي تي، من أوائل من اكتشفوا الاختراق، وقدّر الخسائر بأكثر من 280 مليون دولار أمريكي عبر منصتي إيثيريوم وأربيتروم. وأشار المحقق أيضًا إلى أن العناوين المستخدمة في الهجوم مُوّلت في البداية عبر منصة تورنادو كاش، مما يدل على محاولة متعمدة لإخفاء مصادر تمويل هذا الهجوم المنسق بدقة.
رصدنا هذا الصباح نشاطاً مشبوهاً عبر سلاسل الكتل يتعلق بـ rsETH. وقد قمنا بتعليق عقود rsETH على الشبكة الرئيسية والعديد من شبكات الطبقة الثانية للتحقيق في الأمر.
نحن نتعاون مع @LayerZero_Core و @unichain ومدققينا وكبار خبراء الأمن لدينا لإجراء تحليل السبب الجذري (RCA).
سنبقيك على اطلاع…
— كيلب (@KelpDAO) ١٨ أبريل ٢٠٢٦
ردًا على هذا الهجوم، قامت منظمة Kelp DAO بإيقاف جميع عقود rsETH على شبكتها الرئيسية وشبكات الطبقة الثانية المرتبطة بها فورًا. كما حظر البروتوكول النشاط على عقوده وأنظمته الأساسية التي تُعنى بعمليات الإيداع والسحب ووظائف أوراكل. ووفقًا لمنظمة Kelp DAO، يجري تحقيقٌ بالتعاون مع شركتي LayerZero وUnichain.
على وجه التحديد، حاول المهاجم إجراء عمليتي سرقة إضافيتين بقيمة 40,000 rsETH، أي ما يعادل حوالي 100 مليون دولار. إلا أن التدخل السريع من قبل منظمة Kelp DAO حال دون نجاح المحاولتين، ومنع الخسائر من الوصول إلى 391 مليون دولار.
يقوم موقع Aave بحظر عقود rsETH
وفي سياق متصل، امتدت التداعيات سريعاً لتشمل جهات أخرى غير Kelp DAO، حيث تعرضت بروتوكولات الإقراض لضغوط فورية. واستجابت Aave، إحدى أكبر منصات الإقراض اللامركزي، بتجميد أسواق rsETH في إصداريها V3 وV4.
مع ذلك، أوضحت شركة Aave أن عقودها الذكية لم تُستغل، وأن هذا الإجراء احترازي بحت للحد من المزيد من الديون المتراكمة على عملة rsETH أثناء تقييمها للوضع. كما تعهدت إدارة Aave بدراسة استراتيجيات التخفيف المحتملة في حال ظهور أي ديون غير قابلة للتحصيل نتيجةً لهذه الهجمات.
تم حظر أسواق rsETH على منصتي Aave V3 و Aave V4. لم يتم استغلال عقود Aave، وهذه ثغرة أمنية مرتبطة بـ rsETH.
يأتي هذا الحظر نتيجةً لثغرة أمنية في جسر rsETH التابع لمنظمة Kelp DAO. ويؤدي تجميد أسواق rsETH إلى منع الإيداعات والقروض الجديدة المدعومة بعملة rsETH.
– أفي (@ aave) 18 أبريل 2026
rsETH هو رمز إعادة رهن سيولة مصمم لتمثيل الإيثيريوم المُرهون، مما يسمح للمستخدمين بتحقيق عوائد إضافية من خلال استراتيجيات إعادة الرهن. ويلعب دورًا محوريًا في التمويل اللامركزي عبر السلاسل، حيث يُتيح انتقال رأس المال بسلاسة بين الشبكات المختلفة، بما في ذلك Arbitrum وBase وScroll. وقد كان حجم الهجوم بالغ الضرر، إذ تُمثل الأموال المسروقة ما يقارب 18% من إجمالي المعروض المتداول من rsETH، مما أثر بشكل كبير على كلٍ من السيولة وثقة المستخدمين.