استغلال Kelp DAO بـ292 مليون دولار يكشف لماذا تظل الجسور المشفرة من أضعف حلقات الصناعة

مالك الاستثمارمنذ ساعتينآخر تحديث: 23 أبريل، 2026

3 دقائق

استغلال Kelp DAO بـ292 مليون دولار يكشف لماذا تظل الجسور المشفرة من أضعف حلقات الصناعة

اختراق بقيمة 292 مليون دولار مرتبط بمنصة KelpDAO هو أحدث حلقة في سلسلة طويلة من هجمات جسور العملات الرقمية. هذا يوضح كيف أن الأنظمة المصممة لربط شبكات البلوكتشين أصبحت من أسهل الطرق لاختراقها.

محتويات المقالة

ما حدث بالضبط؟

الحادثة تتعلق باستخدام KelpDAO لنظام LayerZero للتواصل بين السلاسل، وهو نوع من البنية التحتية المستخدمة لنقل البيانات والأصول بين شبكات البلوكتشين المختلفة.

لماذا تعتبر الجسور ضعيفة؟

الجسور صُممت لمساعدة المستخدمين على تحويل الأصول من شبكة بلوكتشين لأخرى، مثل من إيثيريوم إلى شبكة أخرى. لكن بدلاً من أن تكون أدوات ربط سلسة، تحولت مراراً إلى نقاط ضعف، مما أدى إلى خسائر بالمليارات خلال السنوات الماضية.

المشكلة الأساسية: الثقة بالوسيط

لفهم المشكلة، يجب أن نعرف كيف يعمل الجسر. عندما تنقل رموزاً من شبكة لأخرى، الشبكة الثانية تحتاج دليلاً على أن رموزك كانت موجودة ومقفلة على الشبكة الأولى. في عالم مثالي، ستتحقق الشبكة بنفسها، لكن هذا مكلف ومعقد.

“معظم الجسور لا تتحقق بالكامل مما حدث على الشبكة الأخرى”، قال بن فيش، الرئيس التنفيذي لشركة Espresso Systems. “بدلاً من ذلك، تعتمد على نظام أصغر للإبلاغ، وهذا النظام الثاني يصبح هو ما تثق به”.

بدلاً من التحقق المستقل، تقوم الجسور بتفويض هذه المهمة لمجموعات صغيرة من المدققين أو شبكات خارجية مثل LayerZero أو Axelar. هذا الاختصار يخلق مخاطر. في اختراق KelpDAO، استهدف المهاجمون البيانات التي تُغذي الجسر.

“المهاجمون اخترقوا العقد وقدموا للنظام نسخة مزيفة من الواقع”، قال فيش. “الجسر عمل كما صُمم، لكنه صدق المعلومة الخاطئة”.

كيف تعمل الجسور فعلاً؟

للمستخدمين، الجسور تبدو بسيطة. تضغط زراً وتنقل الأصول من شبكة لأخرى. لكن خلف الكواليس، العملية أكثر تعقيداً:

أولاً: تُقفل رموزك على الشبكة الأصلية
ثانياً: نظام منفصل يؤكد أن الرموز مقفلة (عادة مجموعة صغيرة من المشغلين)
ثالثاً: هؤلاء المشغلون يرسلون رسالة للشبكة الثانية بأن الرموز مقفلة
رابعاً: إذا قُبلت الرسالة، الشبكة الثانية تصدر نسخة جديدة من رموزك (رموز مغلفة مثل rsETH أو WBTC)

المشكلة أن هذه العملية تعتمد على الثقة بمن يرسل الرسالة. إذا تمكن المهاجمون من اختراق هذا النظام، يمكنهم إرسال رسالة مزيفة وإنشاء رموز غير مدعومة بالأصل.

لماذا لم تُحل المشكلة بعد؟

جزء من الإجابة يعود للحوافز. “الأمان غالباً ليس الأولوية القصوى”، قال سيرجي كونتز، المؤسس المشارك لـ 1inch. “الفرق تركز على الإطلاق السريع، وجذب المستخدمين، وزيادة القيمة الإجمالية المقفلة”.

بناء أنظمة آمنة يحتاج وقتاً ومالاً. مشاريع التمويل اللامركزي تعمل غالباً بموارد محدودة، مما يصعب الاستثمار في التدقيق والمراقبة والبنية التحتية. في نفس الوقت، المشاريع تتسابق لدعم المزيد من شبكات البلوكتشين، وكل إضافة جديدة تزيد التعقيد.

كيف ينتشر الضرر؟

اختراقات الجسور نادراً ما تبقى محصورة. الأصول المنقولة عبر الجسور تُستخدم في بروتوكولات الإقراض ومجمعات السيولة واستراتيجيات العائد. إذا تعرضت هذه الأصول للاختراق، الضرر ينتشر.

“المنصات الأخرى قد تتعامل مع الأصول المخترقة على أنها شرعية”، قال كونتز. “هكذا يحدث العدوى”. المستخدمون نادراً ما يُخبرون كيف يعمل الجسر فعلاً أو ما يمكن أن يحدث خطأ.

هل هناك حلول؟

هناك طرق لجعل الجسور أكثر أماناً. فيش يقول إن خطوة مهمة هي إزالة نقاط الفشل الفردية بالاعتماد على مصادر بيانات مستقلة بدلاً من بنية تحتية مشتركة.

عملياً، هذه “مصادر البيانات” هي أجهزة كمبيوتر تراقب شبكات البلوكتشين وتُبلغ بما حدث. قد تُدار بواسطة الجسر نفسه أو شبكات خارجية مثل LayerZero أو مزودي بنية تحتية. لكن الكثير يعتمدون على نفس الخدمات الأساسية، مما يعني أن مصدراً مخترقاً واحداً يمكنه تغذية بيانات خاطئة عبر أنظمة متعددة.

“إذا كان الجميع يعتمدون على نفس المصدر، فأنت لم تقلل المخاطر، بل نسختها فقط”، قال فيش.

حلول أخرى تشمل حماية الأجهزة ومراقبة أفضل لاكتشاف الأخطاء مبكراً. بعض المطورين يعملون على تصاميم تتحقق من البيانات مباشرة باستخدام التشفير بدلاً من الوسطاء. كونتز يعتقد أن تغييراً جذرياً مطلوب: “طالما نعتمد على جسور قائمة على المدققين، هذه المشاكل ستستمر”.