استغلال Kelp بقيمة 292 مليون دولار يُشعل نقاشاً حول مخاطر DeFi على غرار أزمة 2008

أثار استغلال Kelp DAO بقيمة 292 مليون دولار تساؤلات جديدة حول المخاطر عبر أسواق إعادة التخزين السائل وإقراض DeFi. 

أفادت التقارير بأن الهجوم أثر على جسر rsETH الخاص بالبروتوكول وتضمّن 116,500 rsETH، ما يعادل نحو 18% من العرض المتداول.

لم يقتصر الحادث على Kelp DAO. إذ شهدت Aave عمليات سحب ضخمة، فيما أوقفت SparkLend وFluid أسواق rsETH مؤقتاً. كما أوقفت Lido earnETH الذي كان معرضاً لـ rsETH، رغم عدم تأثر منتجها الأساسي stETH.

شبّه منشور لحساب متخصص في DeFi يُعرف بـ @whatexchange على منصة X الحدثَ بالأزمة المالية لعام 2008. وكتب الحساب: "تراكم طبقات الأصول لا يزيل المخاطر، بل يضغطها ويخفيها."

منتجات العوائد متعددة الطبقات تواجه تدقيقاً مكثفاً

أشار المنشور إلى أن rsETH مرّ عبر عدة طبقات قبل عملية الاستغلال. إذ قام المستخدمون أولاً بتخزين ETH عبر Lido واستلموا stETH. ثم يمكن نقل stETH إلى Kelp DAO وEigenLayer، حيث يتم سك rsETH.

استُخدم رمز rsETH بعد ذلك ضماناً على منصات الإقراض مثل Aave وSparkLend وFluid. كما جرى تحويله عبر LayerZero إلى سلاسل أخرى، مما أنشأ نسخاً مُغلَّفة تعتمد على نفس الأصل الأساسي.

قارن التحليل هذا الهيكل بمنتجات الرهن العقاري قبيل أزمة 2008. وأشار إلى أن كلا النظامين أعادا تعبئة أصل واحد أساسي عبر عدة طبقات مالية، حيث اعتمدت كل طبقة على عمل الطبقة السابقة بالشكل المتوقع.

استجابة السوق تكشف عن تعرض خفي

في أعقاب استغلال Kelp DAO، سارعت عدة منصات DeFi إلى تقليص المخاطر. إذ جمّدت Aave أسواق rsETH لعدة ساعات، فيما أوقفت SparkLend وFluid أسواقاً مماثلة. كما أوقفت Ethena جسور LayerZero OFT احترازياً، رغم عدم تعرضها المباشر لـ rsETH.

وفقاً للمنشور، غادر ما يزيد على 6.2 مليار دولار منصة Aave في أقل من 36 ساعة. وأشار الحساب إلى أن المشكلة الرئيسية لم تكن حجم الاستغلال فحسب، بل صعوبة رسم خريطة التعرض غير المباشر عبر البروتوكولات.

وجاء في المنشور: "لا يستطيع أي مشارك، بما في ذلك البروتوكولات ذاتها، رسم خريطة شاملة لشبكة تعرضه." وأضاف أنه حين يعجز المستخدمون عن التحقق من التعرض في الوقت الفعلي، فإنهم غالباً ما يتفاعلون بسحب أموالهم.

نقاش مخاطر DeFi يتحول نحو تصميم النظام

تناول المنشور أيضاً أمان الجسور. وادّعى أن Kelp استخدم إعداد 1-of-1 للتحقق، أي أن عقدة واحدة تتحقق من الرسائل العابرة للسلاسل قبل تحريك الأموال. وأكد المنشور أن هذا التصميم أوجد نقطة فشل واحدة داخل منتج يُسوَّق باعتباره لامركزياً.

كما شكّك التحليل في جدوى تراكم العوائد. وأشار إلى أن كل طبقة تضيف مخاطر جديدة، تشمل تخفيض مكافآت المدققين، ومخاطر إعادة التخزين، وأخطاء الجسور، وإخفاقات العقود، وتصفيات الإقراض.

قال المنشور إن المستخدمين لا ينبغي لهم الحكم على منتجات DeFi بناءً على APY وحده. وأكد أن العوائد المرتفعة كثيراً ما تعكس مخاطر خفية عبر عدة أنظمة مترابطة، لا دخلاً سلبياً بسيطاً.

بات استغلال Kelp DAO اليوم جزءاً من نقاش أوسع حول أمان DeFi والرافعة المالية والشفافية. وكشف الحادث كيف يمكن لإخفاق واحد أن يؤثر على المستخدمين عبر منصات متعددة، بما فيهم من لم يتعاملوا مباشرةً مع Kelp DAO.