لم يكن اختراق KelpDAO مجرد رقم ضخم يضاف إلى قائمة سرقات العملات الرقمية، بل كان اختباراً قاسياً لفكرة التمويل اللامركزي نفسها. ففي دقائق قليلة، تحوّل خلل في بنية الجسور عبر الشبكات إلى أزمة ثقة واسعة، امتدت آثارها إلى بروتوكولات إقراض كبرى مثل Aave، وفتحت نقاشاً جديداً حول ما إذا كان قطاع DeFi قد بلغ مرحلة لا يكفي فيها الذكاء البرمجي وحده، بل يحتاج إلى إدارة مخاطر حقيقية تشبه ما تطبقه المؤسسات المالية التقليدية.

بحسب تقارير متخصصة، تعرضت KelpDAO، وهي منصة مرتبطة بمجال إعادة تخزين الإيثريوم السائل، لاختراق في 18 أبريل 2026 أدى إلى استنزاف ما يقارب 116,500 رمز rsETH، بقيمة قدرت بين 292 و293 مليون دولار. الرقم وحده كافٍ لجعل الحادث من أكبر هجمات DeFi في 2026، لكن الأهم أن الهجوم لم يظهر كاختراق تقليدي لعقد ذكي واحد، بل كحادث مركب استغل الاعتماد المتبادل بين الجسور، التحقق عبر السلاسل، وأسواق الإقراض.

المعطيات المتوفرة تشير إلى أن الأزمة لم تبق محصورة داخل KelpDAO. فبعد انتقال الأصول المسروقة، استُخدمت بعض الرموز أو آثارها داخل منظومة إقراض أوسع، ما خلق ضغطاً على أسواق rsETH وwrsETH وفرض إجراءات طارئة لتجميد أو تقليص التعرض في بروتوكولات مرتبطة بها. لذلك لم يكن السؤال فقط: من خسر الأموال؟ بل كيف يمكن لخلل في نقطة واحدة أن يتحول إلى اختبار إجهاد لنظام مالي كامل مبني على الترابط.

وفق تحليلات Chainalysis وGalaxy Research وتقارير ما بعد الحادث، يدور جوهر الهجوم حول ما وُصف بتسميم بنية RPC، أي التأثير على مصادر بيانات تعتمد عليها جهة تحقق في قراءة ما يحدث على شبكة المصدر. وبحسب هذه الرواية، تم إيهام نظام التحقق بأن رموز rsETH أُحرقت أو نُقلت بشكل صحيح على إحدى الشبكات، بينما لم يحدث ذلك فعلياً، ما سمح بإطلاق رموز أو أصول على شبكة أخرى دون تغطية حقيقية.

هذه النقطة مهمة لأنها تكشف تحولاً في طبيعة المخاطر. فالهجوم لم يكن بالضرورة نتيجة خطأ بسيط في كود عقد ذكي، بل نتاج تداخل بين بنية الجسور، إعدادات التحقق، الاعتماد على مزودين خارجيين، وتدفقات سيولة سريعة بين بروتوكولات مختلفة. لذلك يرى باحثون أمنيون أن DeFi لم يعد يواجه فقط مشكلة الكود الضعيف ، بل مشكلة التعقيد المفرط الذي يصعب مراقبته عند وقوع أزمة.

تقرير حادث rsETH المنشور في منتدى حوكمة Aave شدد على أن الحادث كان خارجياً، وأن عقود Aave وآليات التصفية والأوراكل عملت كما صممت، مع تفعيل إجراءات الحماية وتجميد التعرض الجديد للأصول المتأثرة. لكن ذلك لا يلغي أن أزمة KelpDAO وضعت بروتوكولات الإقراض أمام سؤال صعب: هل تكفي الضمانات الرقمية عندما يكون أصل الضمان نفسه معتمداً على جسر قد يفشل؟

هذا النوع من المخاطر لا يظهر دائماً في الأيام العادية. عندما تكون السيولة وفيرة والأسعار مستقرة، تبدو الأصول المركبة والمتعددة الطبقات جذابة لأنها تتيح عوائد إضافية. لكن عند حدوث اختراق كبير، تنكشف هشاشة الحلقات التي تسمح للمستخدمين بإيداع أصل مشتق، ثم الاقتراض مقابله، ثم إعادة استخدام السيولة في طبقات أخرى. كل طبقة تضيف فرصة، لكنها تضيف أيضاً نقطة فشل محتملة.

تأتي أهمية حادث KelpDAO من كونه لا يطرح سؤال الأمن فقط، بل سؤال الحوكمة والمسؤولية. عندما يتجاوز الاختراق مئات ملايين الدولارات، لا يعود المجتمع قادراً على الاكتفاء بعبارة الكود هو القانون . تصبح الحاجة ملحة إلى خطط طوارئ، تقييمات مستقلة للمخاطر، حدود أكثر تحفظاً للضمانات، أنظمة تحقق متعددة، ومراجعات مستمرة للبنية التحتية التي تربط الشبكات بعضها ببعض.

ومن هنا تظهر فكرة نضج DeFi . النضج لا يعني التخلي عن اللامركزية، بل الاعتراف بأن اللامركزية لا تعني غياب الإدارة. البروتوكولات الكبرى مطالبة اليوم بأن تثبت للمستخدمين والمستثمرين أنها لا تعتمد فقط على الثقة في العقود الذكية، بل تملك أيضاً آليات توقف، خطط استرداد، شفافية في المخاطر، ومسؤولية واضحة عندما تتداخل الخدمات المالية عبر أكثر من شبكة.

الجسور بين الشبكات ظلت لسنوات من أكثر نقاط الضعف في سوق الكريبتو. فهي تحاول نقل القيمة بين بيئات مختلفة، لكنها تفعل ذلك عبر طبقات تحقق ورسائل وأوصياء تقنيين قد لا تكون بالقوة نفسها التي تتمتع بها الشبكات الأساسية. في حالة KelpDAO، ركزت التحليلات على أن الخلل المرتبط بالتواصل عبر السلاسل جعل النظام يقبل رسالة غير سليمة أو بيانات غير صحيحة، وهو ما سمح بانتقال أثر الاختراق بسرعة.

لهذا السبب، من المتوقع أن تصبح معايير إدراج الأصول المرتبطة بالجسور أكثر صرامة. بروتوكولات الإقراض قد تطلب نسب ضمان أعلى، أو تضع حدوداً أقل للاقتراض، أو تعزل بعض الأصول في أسواق خاصة بدل دمجها مباشرة في السيولة العامة. كما قد تصبح إعدادات التحقق المتعددة، وعدم الاعتماد على مزود واحد أو عقدة واحدة، شرطاً أساسياً لأي مشروع يريد التعامل مع أموال كبيرة.

بعض التقارير ربطت الهجوم بشكل أولي بمجموعات قرصنة متقدمة، بينها Lazarus المرتبطة بكوريا الشمالية، لكن مثل هذه النسب تبقى حساسة وتحتاج دائماً إلى تأكيدات تقنية ورسمية متتابعة. الأهم بالنسبة للمستخدم العادي أن هجمات بهذا الحجم لم تعد مجرد محاولات فردية، بل أصبحت عمليات عالية التنظيم، تستهدف البنية التحتية، السيولة، ونقاط الارتباط بين التطبيقات.

هذا التحول يجعل التعامل مع DeFi أقرب إلى أمن مالي وسيبراني في الوقت نفسه. فالمشروع الذي يدير مليارات الدولارات لا يكفي أن يكون مبتكراً أو سريع النمو، بل يجب أن يتصرف كمنشأة مالية حساسة: اختبارات اختراق، مراقبة آنية، خطط استجابة، تدقيق مستقل، وتقليل نقاط الفشل الفردية.

بالنسبة للمستخدمين، لا يعني الحادث أن كل DeFi خطر بالدرجة نفسها، لكنه يذكر بأن العوائد المرتفعة غالباً تأتي مع طبقات مخاطر لا تظهر بوضوح في الواجهة. عندما يستعمل المستخدم رمزاً مشتقاً، أو يضع أصولاً على جسر، أو يقترض مقابل ضمانات مرتبطة ببروتوكولات أخرى، فهو لا يتحمل فقط خطر السعر، بل يتحمل أيضاً خطر البنية التي تجعل ذلك الرمز قابلاً للتداول عبر شبكات مختلفة.

لذلك يصبح من الضروري فهم مصدر العائد، طريقة حفظ الضمان، طبيعة الجسر المستخدم، حجم السيولة، وما إذا كانت المنصة تملك خطة واضحة عند وقوع أزمة. كما يجب التعامل مع أي استثمار أو إيداع في الكريبتو باعتباره عالي المخاطر، وعدم الاعتماد على الوعود التسويقية أو السمعة وحدها.

اختراق KelpDAO ليس حادثاً عابراً في سجل طويل من هجمات الكريبتو، بل علامة على مرحلة جديدة. فالتمويل اللامركزي لم يعد تجربة صغيرة تدير مبالغ محدودة، بل أصبح شبكة مالية مترابطة يمكن لخلل في جسر أو أداة تحقق أن يضغط على بروتوكولات بمليارات الدولارات. وإذا كان القطاع يريد جذب المؤسسات والمستخدمين العاديين، فعليه أن يثبت أنه قادر على إدارة المخاطر لا فقط إنتاج أدوات مالية معقدة.

قد تكون الخسارة كبيرة، لكن الدرس أوضح: مستقبل DeFi لن يُبنى فقط على العوائد والسرعة، بل على الشفافية، الحوكمة، الأمن، والقدرة على منع انتقال العدوى عندما تفشل إحدى الحلقات.

هذا المحتوى مقدم من جريدة أكادير24