بعد أقل من يوم واحد من قيام مهاجمين بسحب 291 مليون دولار من العملات المشفرة من البنية التحتية المرتبطة بمشروع التمويل اللامركزي Kelp DAO، واجه المستخدمون على Aave، أحد أكثر بروتوكولات التمويل اللامركزي اختبارًا، صعوبة في سحب الأموال وسط أزمة سيولة.
تم استغلال جسر يسمح عادةً للمستخدمين بنقل أصل يسمى rsETH من شبكة إلى أخرى يوم السبت، مما دفع Aave إلى تجميد الأسواق المرتبطة بالرمز، والذي استخدمه المهاجمون لاقتراض الأموال من المنصة، ذكر بروتوكول الإقراض في منشور على X.
في غضون ذلك، صرح Kelp DAO في منشور على X أنه "أوقف عقود rsETH مؤقتًا" عبر الشبكة الرئيسية لإيثيريوم والعديد من شبكات الطبقة الثانية للتوسع بينما يقوم بالتحقيق في النشاط المشبوه.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
تسبب نشاط المهاجمين على Aave في ارتفاع ما يسمى بمعدل الاستخدام لمجمع إقراض أساسي إلى 100%، مما يشير إلى أن المستخدمين الذين أودعوا سابقًا إيثيريوم وإيثيريوم المغلف لم يتبق لديهم سيولة تذكر لسحبها، حسبما أظهرت بيانات Aavescan.
قبل ساعة من قيام Aave بإغلاق الأسواق، أبلغت شركة الأمن المتخصص في البلوكتشين PeckShield عن معاملة تُظهر تدفق 116,500 rsETH، بقيمة 291 مليون دولار في ذلك الوقت، إلى محفظة جديدة.
لم يفر المهاجمون بـ rsETH الذي تم إصداره بشكل ضار من الجسر. بل استخدموا Aave لاقتراض أموال عادية، مما أدى إلى خلق "ديون معدومة هائلة"، قال فرانشيسكو أندرولي، رئيس علاقات المطورين في Consensys وMetaMask، في منشور على X. (إخلاء مسؤولية: Consensys أحد المستثمرين العديدين في Decrypt المستقلة تحريريًا).
تراجع رمز حوكمة Aave إلى 90.13 دولارًا يوم الأحد، بانخفاض 16% خلال اليوم الماضي، وفقًا لـ CoinGecko. وانخفض إيثيريوم بنسبة 2% إلى 2300 دولار خلال نفس الفترة.
مع معاناة المستخدمين من السحب من Aave، بدأوا في الاقتراض بضمان ودائعهم من العملات المستقرة، مما أدى إلى إجهاد السيولة بشكل أكبر كعلامة على "تأثيرات ثانوية سلبية"، قال monetsupply.eth، الرئيس التنفيذي للاستراتيجية في مشروع DeFi Spark، في منشور على X.
أدت عملية استغلال Kelp DAO وتداعياتها اللاحقة على Aave إلى موجة هائلة من السحوبات من عدة بروتوكولات DeFi، حتى تلك التي لم تتأثر، وفقًا لـ 0xngmi، المؤسس المشارك باسم مستعار لمزود البيانات DefiLlama. وعلى أساس صافٍ، سحب المستخدمون 6.2 مليار دولار من Aave وحدها بحلول وقت مبكر من يوم الأحد، صرحوا في منشور على X.
The Aave situation is bad and getting worse. Multiple other pools are hitting 100% utilization, leaving lenders stuck and the protocol at risk of further bad debt.
Lending rates have increased to 10-15%, a notable increase but still not an appropriate reward for the perceived…
— Quit (@0xQuit) April 19, 2026
مع انتشار العدوى، يوفر أحدث استغلال للتمويل اللامركزي "الكثير من الذخيرة" للنقاد المتشككين في الأنظمة التي تسعى إلى استبدال الوسطاء الماليين التقليديين بالتعليمات البرمجية، قال سلمان باني، المستشار العام في Plume، وهي شبكة تركز على الترميز، في منشور على X.
يصدر Kelp DAO رمز rsETH، وهو رمز تخزين سائل يسمح للمستخدمين بكسب مكافآت تخزين إيثيريوم وإعادة تخزين EigenLayer. وهو يعمل كـ "إيصال" قابل للتداول لمودعي Kelp DAO. تم بناء جسر Kelp DAO فوق بنية تحتية صممها LayerZero، وهو بروتوكول يسمح لتطبيقات DeFi بإرسال الرسائل ونقل الأصول عبر سلاسل الكتل.
قالت ستايسي مور، باحثة بلوكتشين بارزة، في منشور على X إن الاستغلال يبدو أنه اعتمد على نقطة فشل واحدة. كتبت أن رسالة "شبحية" استخدمها المهاجمون خدعت جسر Kelp DAO بشكل أساسي لإصدار rsETH على إيثيريوم دون إزالة كمية مقابلة من الرموز من التداول على Unichain، وهي شبكة إيثيريوم من الطبقة الثانية.
ومع ذلك، كان بعض المراقبين حريصين على إيجاد طريق للمضي قدمًا، بما في ذلك رائد الأعمال في مجال العملات المشفرة ومؤسس ترون، جاستن صن. وقد حاول التفاوض، بحجة أن المهاجمين سيعانون في النهاية من صعوبة إنفاق الأموال المسروقة.
"كم تريدون؟" سألهم في منشور على X. "الأمر ببساطة لا يستحق التضحية بـ Aave و Kelp DAO والسماح لهما بالانهيار بسبب هذا الاختراق."
