تقدم في استعادة أموال اختراق كيلب داو يدفع نحو استئناف عمليات rsETH

أعلنت كل من "كيلب داو - Kelp DAO" و"أفي - Aave" عن استئناف تدريجي لعمليات rsETH خلال الأيام المقبلة، وذلك بعد إحراز تقدم ملحوظ في جهود استعادة الأموال التي فُقدت نتيجة اختراق أمني ضخم بلغت قيمته نحو 292 مليون دولار الشهر الماضي.

ويأتي هذا التطور في إطار مساعٍ أوسع لإعادة الاستقرار إلى قطاع التمويل اللامركزي، الذي شهد واحدة من أكبر الحوادث الأمنية خلال عام 2026.

إعادة تعبئة rsETH وتحريك الأموال المستردة عبر LayerZero

أفادت Kelp عبر منصة X أن كمية 117,132 من عملة rsETH، وهي الأصول التي تم اختراقها في 18 أبريل، سيتم إعادة تعبئتها تدريجيًا عبر كل من Aave Recovery Guardian وKelp Recovery Safe، ثم تحويلها إلى محول LayerZero OFT على الشبكة الرئيسية خلال فترة تمتد إلى أسبوعين.

كما أوضحت الشركة أن عمليات السحب ستستأنف مبدئيًا خلال 24 ساعة فقط بعد إتمام الدفعة الأولى من التحويل، على أن يتم لاحقًا إعادة تشغيل جميع وظائف rsETH بشكل كامل، بما في ذلك الإيداعات، الاستردادات، الربط، والمطالبات، فور إعادة تفعيل العقود الذكية.

تحديثات أمنية مشددة على بروتوكولات الربط

وفي إطار تعزيز الأمن السيبراني، أعلنت Kelp عن تنفيذ تحديث شامل لإعدادات الربط الخاصة بـ LayerZero، حيث تم رفع مستوى التحقق ليشمل أربعة مُصدّقين مستقلين بدلًا من إعدادات أقل أمانًا، إلى جانب زيادة عدد تأكيدات الكتل من 42 إلى 64.

كما تم إيقاف جميع مسارات الربط بين الطبقة الثانية (Layer 2 to Layer 2)، في خطوة تهدف إلى تقليل نقاط الضعف المحتملة. وإلى جانب ذلك، كشفت البروتوكول عن خطة انتقال تدريجية من LayerZero إلى بروتوكول CCIP التابع لـ Chainlink، وذلك ضمن استراتيجية طويلة الأمد لتعزيز الأمان عبر البلوكتشين.

Aave تؤكد استكمال خطوات الاستعادة وحرق أصول المخترق

من جهتها، أكدت Aave أنها أنجزت المرحلة الأولى من خطة استعادة rsETH، والتي تضمنت حرق العملات المرتبطة بالمخترق على شبكة Arbitrum، في محاولة لتقليل أثر الاختراق وإعادة توازن النظام المالي.

كما أشارت إلى أنه سيتم إعادة تعبئة محول OFT الخاص بـ LayerZero بشكل تدريجي، مع إعادة فتح عمليات rsETH خلال الأيام المقبلة، بالتوازي مع مراقبة دقيقة للعمليات لضمان الاستقرار.

هجوم 18 أبريل: أكبر اختراق تمويل لامركزي في 2026

يُعد الهجوم الذي وقع في 18 أبريل على Kelp DAO أكبر اختراق في قطاع التمويل اللامركزي (DeFi) خلال عام 2026، ويُعتقد على نطاق واسع أن الجهة المنفذة هي مجموعة لازاروس المرتبطة بكوريا الشمالية.

وبعد وقت قصير من الهجوم، قام المهاجم بتحويل جزء كبير من عملة rsETH المسروقة إلى منصة Aave كضمان لعملة WETH، ما أدى إلى تراكم ديون معدومة تُقدّر بنحو 190 مليون دولار داخل البروتوكول، وهو ما شكل ضغطًا كبيرًا على النظام المالي اللامركزي.

مبادرة DeFi United لتعويض الخسائر

ردًا على الأزمة، أطلقت Aave مبادرة تعويض قطاعية تحت اسم DeFi United، والتي نجحت في جمع أكثر من 300 مليون دولار من عملة ETH، بهدف حماية النظام البيئي للتمويل اللامركزي وتقليل تأثير الاختراق على المستخدمين والبروتوكولات الأخرى.

وفي خطوة موازية، تمكن مجلس أمن Arbitrum من استعادة جزء من الأموال عبر تجميد ما يقارب 72 مليون دولار من عملة ETH الخاصة بالمهاجم على شبكة Arbitrum، مع اقتراح تحويل هذه الأموال لدعم مبادرة التعويض.

نزاع قانوني يعرقل الإفراج عن الأموال المستردة

لكن العملية واجهت تعقيدات قانونية، إذ تقدّم عدد من المدعين في قضايا سابقة تتعلق بأنشطة مرتبطة بكوريا الشمالية بطلب قضائي لمنع تحويل الأموال المجمدة، مطالبين بالحصول على الأصول كتعويض.

ورغم موافقة Arbitrum DAO على خطة التحويل، فإن أمرًا قضائيًا مؤقتًا أبقى مبلغ 72 مليون دولار مجمدًا، ما أدى إلى تأخير تنفيذ عملية إعادة التوزيع.

لاحقًا، تقدمت شركة Aave LLC بطعن قانوني أمام محكمة فيدرالية، مؤكدة أن القرار استند إلى افتراضات غير مثبتة بشأن هوية منفذي اختراق Kelp DAO. وفي تطور لاحق، سمحت المحكمة بتحويل الأموال إلى Aave، لكنها أبقت على قيود تمنع بيعها أو إعادة توجيهها إلى حين صدور حكم نهائي.

اعتذار LayerZero وإعادة تقييم آليات الأمان

وفي خضم هذه التطورات، قدمت LayerZero اعتذارًا رسميًا عن طريقة تعاملها مع الحادثة، بعد جدل واسع حول مسؤوليات الأمان في بروتوكولات الربط.

في البداية، ألقت LayerZero باللوم على Kelp DAO لاعتمادها إعداد DVN أحادي التحقق (1 من 1)، بينما أكدت Kelp أن هذا الإعداد كان الخيار الافتراضي ضمن النظام.

لكن الشركة اعترفت لاحقًا بأنها سمحت بتكوينات تحقق منخفضة الأمان في معاملات عالية القيمة، ما أدى دون قصد إلى خلق ثغرات أمنية خطيرة داخل النظام البيئي.

أزمة تعيد تشكيل معايير الأمان في التمويل اللامركزي

تكشف هذه الحادثة أن قطاع التمويل اللامركزي لم يعد يواجه فقط تحديات تقنية، بل أصبح أمام اختبار حقيقي يتعلق بحوكمة الأمان وإدارة المخاطر عبر الشبكات المتقاطعة. فاختراق Kelp DAO لم يكن مجرد حادث منفصل، بل كشف هشاشة في نماذج الربط بين البروتوكولات، خصوصًا تلك التي تعتمد على إعدادات تحقق منخفضة أو غير متعددة الطبقات.

ومن جهة أخرى، يظهر التداخل بين الحلول التقنية والإجراءات القانونية أن مستقبل DeFi لن يُبنى فقط على الابتكار، بل أيضًا على قدرة القطاع على مواءمة الأمان مع التنظيم القانوني الدولي. ومع انتقال بروتوكولات كبرى نحو نماذج تحقق أكثر صرامة أو بدائل مثل CCIP، يبدو أن الصناعة تتجه نحو مرحلة إعادة هندسة شاملة لمفاهيم الثقة والأمان في بيئة البلوكتشين.