آيفي تطلق تقريراً مفصلاً عن اختراق كيلب داو: كيف سيتم تعويض الخسائر وهل المنصة في خطر؟

بعد حادث الاختراق الأمني الذي تعرض له جسر “KelpDAO” لـ “rsETH”، أصدر بروتوكول “Aave” تحديثًا شاملاً حول الوضع. يشرح التقرير الجديد الخلفية التقنية للحادث، وتأثيره على “Aave”، وسيناريوهات الخسائر المحتملة.

تفاصيل الحادث وتأثيره على “Aave”

وفقًا للبيان، تقوم جهات متعاونة مع “Aave DAO” حاليًا بتقييم سيناريوهات “الدين السيئ” التي قد تنشأ داخل البروتوكول، وتعمل مع شركاء النظام البيئي لسد هذه الفجوة.

وقع الهجوم في 18 أبريل 2026، على طريق “Unichain-Ethereum rsETH” الخاص بـ “Kelp” والمبني على “LayerZero V2”. واستخدم المهاجم حزمة تحقق مزورة لسحب 116,500 عملة “rsETH” من محول “Ethereum”، ثم وزع هذه الأصول على عناوين متعددة، ورهن جزء منها على “Aave V3” لاقتراض عملتي “WETH” و “wstETH”.

وبحسب بيانات “Aave”، استخدم المهاجم 89,567 عملة “rsETH” كضمان على المنصة، واقترض حوالي 82,650 عملة “WETH” و 821 عملة “wstETH”. تم فتح جزء كبير من هذه المراكز على شبكتي “Ethereum” و “Arbitrum”.

وأكد “Aave” أن الحادث لم ينشأ من عقوده الذكية، بل جاء الخلل الأمني بالكامل من البنية التحتية الخارجية المرتبطة بأصل “rsETH”. وأكد أن عقوده وأنظمة التسعير وآليات التصفية عملت كما هو مصمم.

بعد اكتشاف الحادث، تم تجميد احتياطيات “rsETH” و “wrsETH” عبر جميع توزيعات “Aave V3″، وخفضت نسبة القرض إلى القيمة في الأسواق ذات الصلة إلى الصفر، وتم إيقاف إصدار أو اقتراض جديد. كما تم تحديث نموذج سعر الفائدة لـ “WETH” عبر سلاسل الكتل المختلفة، وتنفيذ مزيد من إجراءات التجميد في أسواق “WETH” لمنع انتشار قروض جديدة.

سيناريوهان للخسائر المحتملة

درس التقرير سيناريوهين رئيسيين للخسائر:

• السيناريو الأول: إذا انتشرت الخسائر بالتساوي على جميع عملات “rsETH”، قد يصل إجمالي الدين السيئ في “Aave” إلى حوالي 123.7 مليون دولار. ستكون أكبر خسارة مطلقة على شبكة “Ethereum Core”، بينما ستكون التأثيرات النسبية الأشد على سلسلة “Mantle”.
• السيناريو الثاني: إذا انعكست الخسائر فقط على أصول “rsETH” على شبكات الطبقة الثانية (L2)، فإن تقدير إجمالي الدين السيئ يرتفع إلى 230.1 مليون دولار. في هذه الحالة، سيكون الضغط الأكبر على احتياطيات “WETH” في “Mantle” و “Arbitrum” و “Base”.

موارد “Aave” المالية

بحسب البيانات، بلغت أصول خزينة “Aave DAO” 181 مليون دولار حتى 20 أبريل 2026. تتكون هذه الأصول من 62 مليون دولار في منتجات مرتبطة بـ “Ethereum”، و 54 مليون دولار في عملات “AAVE”، و 52 مليون دولار في عملات مستقرة.

كما أعلن البروتوكول عن تحقيق إيرادات بلغت 145 مليون دولار خلال عام 2025، و 38 مليون دولار إيرادات و 16 مليون دولار صافي ربح منذ بداية 2026. وأكد “Aave” أنه يعتمد ليس فقط على موارد الخزينة، ولكن أيضًا على التزامات الدعم من ممثلي النظام البيئي.

أزمة السيولة في أسواق “WETH”

أشار التقرير إلى نقطة مهمة أخرى، وهي أزمة السيولة في أسواق “WETH”، حيث وصلت احتياطيات “WETH” على شبكات “Ethereum” و “Arbitrum” و “Base” و “Linea” و “Mantle” إلى نسبة استخدام 100%. وهذا يجعل من الصعب على مزودي السيولة الوصول إلى “WETH” مجانًا أثناء عمليات التصفية، مما يزيد الضغط على النظام. وأوضح “Aave” أن النظام لا يزال يعمل بشكل عام، ولكن القرارات الخارجية، خاصة حول كيفية توزيع خسائر “rsETH”، هي التي ستحدد النتيجة النهائية.

ما هو دور آلية “Umbrella”؟

في التقرير، برزت آلية “Umbrella” (المعروفة أيضًا بوحدة الأمن/التأمين) كأحد الموضوعات الحاسمة في أزمة “rsETH”. تعمل هذه الآلية كطبقة حماية تهدف إلى حماية احتياطيات معينة، وتنشط في حالات حدوث “دين سيئ” في البروتوكول.

وفقًا للتفاصيل، تعمل الوحدة كعازل، مصمم خصيصًا لاحتياطيات “WETH” على شبكة “Ethereum” الرئيسية. تعمل عادة من خلال تجمع يتم إنشاؤه عن طريق رهن أصول معينة، ويمكن استخدام أصول هذا التجمع لتغطية جزء من العجز في حالة الخسائر.

لكن في سياق الأزمة الحالية، اقترح “Aave” تعليق عمل آلية “Umbrella” مؤقتًا. السبب الرئيسي هو منع تنشيطها مبكرًا وبشكل غير منضبط في أسوأ السيناريوهات، مما قد يؤدي إلى استنفاد سريع للأصول المرهونة.

ويشير التقرير إلى أن جزءًا كبيرًا من حوالي 23,500 عملة “WETH” المرهونة حاليًا في “Umbrella” في مرحلة “انتظار السحب”. وهذا يشير إلى أن المستثمرين يستعدون لسحب أموالهم، مما يثير خطرًا محتملاً.

من ناحية أخرى، في السيناريو الثاني (حيث تقتصر الخسائر على “rsETH” على شبكات L2 فقط)، قد لا تحتاج آلية “Umbrella” إلى التنشيط، لأنها تغطي فقط الاحتياطيات على شبكة “Ethereum” الرئيسية.

في الختام، بينما تُعد “Umbrella” خط دفاع أخير مهم يمكن لـ “Aave” اللجوء إليه في الأزمات، فإن الإبقاء عليها في وضع الاستعداد بشكل مُتحكم فيه يعتبر حالياً استراتيجية أكثر أمانًا.

*هذا ليس نصيحة استثمارية.

الأسئلة الشائعة

س: ما الذي حدث بالضبط في حادث “KelpDAO”؟
ج: تعرض جسر “rsETH” التابع لـ “KelpDAO” لهجوم، حيث استخدم المهاجم وثائق تحقق مزورة لسحب كميات كبيرة من العملات، ثم رهنها على “Aave” لاقتراض أصول أخرى.

س: هل تعرض بروتوكول “Aave” نفسه للاختراق؟
ج: لا، أكد “Aave” أن الخلل الأمني جاء من البنية التحتية الخارجية المرتبطة بأصل “rsETH”، وأن عقوده الذكية وأنظمته الداخلية عملت بشكل صحيح.

س: كيف يتعامل “Aave” مع الخسائر المحتملة؟
ج: يدرس “Aave” سيناريوهين للخسائر، ولديه خزينة وأصول قد تساعد في التغطية. كما يجري التنسيق مع شركاء النظام البيئي، وتم تجميد الأصول المتأثرة واتخاذ إجراءات لمنع تفاقم الموقف.