أدى اختراق KelpDAO إلى حدوث صدمة نظامية في بروتوكول Aave
BITmarkets Team
Apr 20, 2026
أدت ثغرة أمنية خطيرة في البنية التحتية للجسر الخاص ببروتوكول KelpDAO إلى واحدة من أكبر صدمات السيولة في تاريخ DeFi. استغل المهاجم ثغرة أمنية لإنشاء 116,500 توكن rsETH مزيف، تمثل حوالي 18% من إجمالي العرض.
تم إيداع هذه الأصول غير المدعومة، التي تبلغ قيمتها السوقية 292 مليون دولار، لاحقًا في بروتوكول Aave كضمان. سمح ذلك للمهاجم بالوصول إلى أصول حقيقية في شكل ETH وwETH والعملات المستقرة، والتي تم سحبها على الفور من النظام.
أدى المنطق البسيط المتمثل في "عملات مزيفة مقابل أموال حقيقية" إلى حدوث تفاعل متسلسل فوري. تبع ذلك "اندفاع جماعي على البنوك" حيث سارع المستثمرون لإنقاذ أموالهم قبل نفاد السيولة النقدية المتاحة في النظام.
بدأت الجهات المؤسسية الكبرى، بما في ذلك بورصة MEXC وجوستين صن، في سحب أصولها في حالة من الذعر. أدى ذلك إلى تدفق سيولة من Aave تجاوز 6 مليارات دولار في يوم واحد.
تسبب هذا السحب السريع في ارتفاع معدل استخدام المجمعات الأساسية — ETH و USDT و USDC — إلى 100%، وهو مستوى حرج. عند تلك النقطة، توقف النظام فعليًا، وفقد المستخدمون العاديون القدرة على سحب ودائعهم.
في محاولة للوصول إلى جزء على الأقل من أصولهم، لجأ المستخدمون إلى حل بديل طارئ مكلف. بدأوا في اقتراض أموالهم الخاصة مقابل ودائعهم المجمدة لمجرد الحصول على شكل من أشكال النقد السائل.
أدت هذه الظاهرة إلى ارتفاع غير عادي في حجم القروض بلغ 300 مليون دولار. يشير المحللون إلى أن هذا لم يكن علامة على طلب ائتماني صحي، بل مؤشر واضح على أزمة حيث يدفع المستخدمون أساسًا فائدة للوصول إلى مدخراتهم الخاصة.
نظرًا لحدود نسبة القرض إلى القيمة (LTV) المحددة عند حوالي 75٪، لم يتمكن المستخدمون من اقتراض سوى جزء من قيمة أصولهم. في هذا السعي المحموم للحصول على السيولة، اضطروا إلى قبول خسائر فورية تتراوح بين 10٪ و25٪.
انتشر الشلل النظامي تدريجياً إلى أسواق أخرى. جفت السيولة في مجمعات العملات المستقرة مثل DAI و GHO و USDe، التي أصبحت غير متوفرة تماماً عبر مختلف أسواق DeFi.
على الرغم من أن العقود الذكية لـ Aave لم تتعرض للاختراق بشكل مباشر، إلا أن الآثار الثانوية لهجوم KelpDAO كانت مدمرة. ردت Aave بتجميد أسواق rsETH على الفور في الإصدارين V3 و V4 لمنع المزيد من استغلال النظام.
يظل الحادث بأكمله تذكارًا للمخاطر المرتبطة بالترابط بين بروتوكولات DeFi. يمكن لفشل حلقة واحدة أن يشل نظامًا بيئيًا بأكمله في غضون ساعات، مما يجبر المستخدمين على دفع ثمن باهظ للغاية لإنقاذ رؤوس أموالهم.
