أثار ديفيد شوارتز، كبير مسؤولي التكنولوجيا في شركة ريبل، ناقوس الخطر مجدداً لقطاع التمويل اللامركزي (DeFi)، محذراً من أن الجسور المستخدمة على نطاق واسع عبر السلاسل قد تكون عرضة لنفس نقاط الضعف الهيكلية التي سمحت باستغلال KelpDAO الأخير، وهو أحد أكبر عمليات اختراق العملات المشفرة في عام 2026. وقال إنه قام بمراجعة العديد من البنى التحتية للتمويل اللامركزي، مركزاً فقط على الأمن والمخاطر.
وتأتي تعليقاته بعد أيام فقط من هجوم إلكتروني سرق ما يقرب من 292 مليون دولار من الأصول من جسر rsETH الخاص بـ KelpDAO، وهو اختراق أعاد إثارة المخاوف بشأن أمن البنية التحتية عبر السلاسل.
استنادًا إلى بحثه، خلص إلى أن معظم أنظمة التمويل اللامركزي (DeFi) تتضمن أدوات أمان عالية المستوى، لكن الآليات المصممة لمنع هجمات من نوع KelpDAO تُعتبر اختيارية. ويقول إن السبب الرئيسي في ذلك هو أن الفرق لا ترغب في تكبّد تكاليف إضافية تتعلق بالتعقيد التشغيلي.
وكتب قائلاً: "بشكل أساسي، أوصوا عموماً بعدم استخدام أهم آليات الأمان لأنها تأتي بتكاليف من حيث الراحة والتعقيد التشغيلي".
قال شوارتز إن مخاوفه نشأت أثناء تقييم أنظمة الربط لعملة RLUSD المستقرة التابعة لشركة ريبل. وبينما تبدو العديد من البروتوكولات قوية من حيث التصميم، فقد جادل بأن التطبيقات العملية غالبًا ما تكون قاصرة لأن الفرق تعطي الأولوية للسهولة والتوسع السريع على حساب ممارسات الأمان الصارمة.
يقول شوارتز إن منصات التمويل اللامركزي تعطي الأولوية للتوسع عبر السلاسل على حساب الأمن.
في منشوره، سلّط شوارتز الضوء أيضاً على كيف أن سعي المنصات الحثيث نحو التوسع قد خلق ثقافةً تُقدّم فيها النمو على الأمن، وتُهمل فيها إجراءات الحماية الأساسية. وأوضح أن معظم المنصات تُعطي الأولوية لسهولة التكامل ، مع توقع ضمني بأن أدوات الأمان الأكثر قوة لن تُستخدم فعلياً.
وأضاف أن هجوم KelpDAO يعكس نمطًا خطيرًا حيث تعطي الفرق الأولوية للراحة على حساب مستوى الأمان العالي المتاح لها بالفعل، وهي ظاهرة مشابهة لما لاحظه خلال تقييماته في قطاع التمويل اللامركزي.
وقال: "لدي شعور غريب بأن جزءًا من المشكلة سيكون بسبب اختيار KelpDAO عدم استخدام ميزات الأمان الرئيسية لـ LayerZero من أجل الراحة".
في الآونة الأخيرة، حذر بعض المحللين من أن عملة XRP المغلفة (wXRP) على منصة سولانا قد تكون التالية التي تنهار، نظرًا لاعتمادها على جهات إصدار خارجية، وما يترتب عليها من مخاطر مماثلة لتلك التي كلفت KelpDAO خسارة 292 مليون دولار. وكتب مدقق سجلات XRP، VET on X: "wXRP أصل مُصدر؛ ومن منظور المخاطر، لا يُقارن إطلاقًا بحيازة عملة XRP الأصلية من خلال الحفظ الذاتي."
مع ذلك، بدأت بعض بروتوكولات الربط بين السلاسل باتخاذ تدابير وقائية. فعلى سبيل المثال، علّقت Flare مؤقتًا نشاط ربط FXRP، ما أدى إلى منع أي عملية استرداد للرموز.
كيف خسرت منظمة KelpDAO مبلغ 292 مليون دولار؟
بلغت الخسائر الناجمة عن الهجوم الإلكتروني على منصة KelpDAO حوالي 292 مليون دولار أمريكي، وتشير التحقيقات الأولية إلى تورط مجموعة لازاروس المرتبطة بكوريا الشمالية، وتحديدًا TraderTraitor. وفي عملية واحدة استهدفت جسر LayerZero الخاص بمنصة Kelp، سرق أحد المخترقين 116,500 من عملة rsETH، أي ما يعادل 18% تقريبًا من إجمالي المعروض المتداول من العملة.
استهدف الهجوم اختراق بنية RPC التحتية من خلال الوصول إلى عدد كافٍ من نقاط نهاية RPC التي يستخدمها نظام التحقق من المعاملات (DVN) التابع لشركة LayerZero Labs. ومع ذلك، لم يؤثر هذا الاختراق إلا على إعدادات rsETH الخاصة بـ KelpDAO، دون أي تأثير على الأصول أو التطبيقات الأخرى عبر السلاسل.
أثار محقق تقنية البلوك تشين، زاك إكس بي تي، الإنذار أولاً عبر قناته على تيليجرام، وسرعان ما أكدت شركتا الأمن السيبراني سايفرز وبيكشيلد عملية السرقة. كما أوضحت سايفرز أن المخترق قد شحن محفظته بعملة تورنادو كاش قبل عشر ساعات فقط من الهجوم، وهي حيلة معروفة لتجنب ترك أي أثر قبل السرقة.
عقب الهجوم، تم إيداع رموز في منصة Aave V3 للحصول على قروض بعملتي ETH وWETH، وكشفت بيانات البلوك تشين لاحقًا عن عمليات غسيل أموال عبر منصة Tornado Cash. حصل المهاجم على قروض بقيمة تقارب 74,000 من عملتي ETH وWETH، متراكمًا عليه ديون تتجاوز 236 مليون دولار أمريكي موزعة على ثلاث منصات إقراض، مع محفظة تحتوي على ما يقارب 120 مليون دولار أمريكي من عملة ETH من منصة Aave.
علّق شوارتز أيضًا على الوضع فور وقوع هجوم KelpDAO، واصفًا الهجوم بالمعقد، ومشيرًا إلى أنه استغلّ ضعف الرقابة لدى KelpDAO. كما ألقى جويل كاتز، الرئيس التنفيذي السابق للتكنولوجيا في شركة ريبل، باللوم في الهجوم على ضعف إعدادات الأمان في KelpDAO، مؤكدًا أن RLUSD، على عكس الشركة، تتبنى نهجًا أمنيًا أساسيًا في عمليات الربط.
ألمع العقول في عالم العملات المشفرة تتابع نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم ؟