أفي و Kelp DAO يحرقان rsETH الخاص بالمخترق، وبدء إعادة تعبئة بقيمة 278 مليون دولار

أكبر جهد منسق لاستعادة التمويل اللامركزي في عام 2026 حقق للتو نقطة تحول حاسمة. نجحت أفي وKelpDAO في حرق rsETH الخاص بالمخترق على Arbitrum. هذه هي الخطوة الفنية الرئيسية الأولى في استعادة الدعم الكامل لرمز rsETH القابل لإعادة الاستثمار. بدأت Kelp وAave خطة إعادة تعبئة لمدة أسبوعين، حيث ستعيد تدريجياً 117,132 rsETH، بقيمة تقارب 278 مليون دولار، إلى محول LayerZero OFT. تتوقع الفرق إعادة فتح عمليات السحب في غضون 24 ساعة من وصول الشريحة الأولى. تُعتبر أخبار أفي اليوم نقطة تحول في جهد الاستعادة الذي استهلك صناعة التمويل اللامركزي لمدة تقارب الأربعة أسابيع.

كيف حدث الاختراق

في 18 أبريل 2026، استغل المهاجمون ثغرة حرجة في إعداد جسر LayerZero الخاص بـ KelpDAO. استهدف الاختراق إعداد DVN بمحقق واحد. إنها تكوين موثق 1 من 1 سمح للمهاجمين بالتلاعب بعقد RPC وتغذية بيانات خاطئة إلى الجسر. حدثت الحادثة لأن مهاجمًا قام بإنشاء ونشر حوالي 292 مليون دولار من rsETH غير المدعوم كضمان عبر بروتوكولات التمويل اللامركزي مثل أفي.

كانت العواقب الفورية شديدة. انخفض سعر rsETH بشكل حاد. أوقفت KelpDAO جميع عمليات السحب والإيداع والجسور. جمعت لجنة الأمن في Arbitrum 30,766 ETH المرتبطة بالاختراق. أدت الحادثة إلى تدفقات مؤقتة في إجمالي قيمة الأصول المقفلة في التمويل اللامركزي تجاوزت 7 مليارات دولار. وأثارت معركة قانونية عندما قدم دائنو حكم الإرهاب الأمريكي إشعارًا تقييديًا يحاولون الاستيلاء على ETH المجمد كـ ممتلكات كورية شمالية. وقد طعنت أفي بنجاح في المحكمة الفيدرالية.

خطة الاستعادة بالتفصيل

تسير عملية الاستعادة الفنية في مسارين متوازيين. أولاً، تتدفق إعادة تعبئة 117,132 rsETH من مصدرين: محفظة أفي للحماية المتعددة التوقيعات وKelp Recovery Safe. تقوم الكيانات بإرسال هذه الأموال تدريجياً إلى محول LayerZero OFT على شبكة Ethereum الرئيسية خلال الأسبوعين المقبلين. تضمن Kelp أن يظل rsETH مدعومًا بالكامل في جميع الأوقات طوال هذه العملية. تعود عمليات السحب إلى العمل في غضون 24 ساعة من وصول الشريحة الأولى إلى المحول.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

ثانيًا، أكملت BailSec بالفعل تدقيقًا شاملًا لتعزيز الأمان. تتطلب عملية التحقق الآن أربعة موثقين مستقلين بدلاً من محقق واحد. وقد زادت الفريق من تأكيدات الكتل من 42 إلى 64. كما قام المطورون بإلغاء جميع مسارات الجسور من L2 إلى L2. تنتقل KelpDAO أيضًا إلى CCIP من Chainlink للبنية التحتية للجسور عبر السلاسل في المستقبل.

التقط مؤسس أفي، ستاني كولتشوف، وزن اللحظة مباشرة. قال: “كانت الأسابيع القليلة الماضية، بما في ذلك عطلات نهاية الأسبوع، شديدة الكثافة”. وأضاف: “لم يكن أي من هذا ممكنًا بدون العمل المستمر من الفريق بأكمله على جهد الاستعادة هذا. نحن نبني مستوى جديدًا من المرونة، وسيتبع ذلك تقرير بعد الحادث مع دروس جديدة.”

ماذا يعني هذا للمستثمرين والمطورين

بالنسبة لحاملي rsETH ومستخدمي أفي، فإن إعادة فتح السحب خلال 24 ساعة تنهي أكثر الفترات تعطيلًا في تاريخ KelpDAO. على وجه التحديد، ستستأنف العمليات الكاملة، والإيداعات، والاستردادات، والجسور، والمطالبات بمجرد إعادة تشغيل العقود.

بالنسبة لمطوري التمويل اللامركزي ومهندسي البروتوكولات، فإن اختراق KelpDAO والاستعادة بدلاً من ذلك يضعان معيارًا جديدًا لمعايير أمان الجسور. وبالتالي، لم تعد تكوينات المحقق الواحد مقبولة. في الواقع، يمثل التحقق متعدد الموثقين، ومتطلبات تأكيد الكتل المرتفعة، والانتقال إلى بنية تحتية مجربة مثل CCIP الحد الأدنى الجديد من وضع الأمان القابل للحياة لأي بروتوكول عبر السلاسل يتعامل مع قيمة كبيرة. في النهاية، قدمت DeFi United، والصناعة تراقب ما سيتم بناؤه بعد ذلك.