في ناس كتير مش فاهمة ايه الي حصل في اختارق بروتوكول aave و اهميته و خطورته علي مجال كبير زي الديفاي
👌6
في يوم 18 أبريل 2026، حوالي الساعة 5:35 مساءً بتوقيت GMT،
حصل هجوم كبير على عقد ذكي في طبقة صفر، واتسرق حوالي
116,500 RS ETH بقيمة تقرب من 293 مليون دولار
من بروتوكول اسمه Kelp DAO…
وده يعتبر أكبر اختراق في الـ DeFi السنة دي لحد دلوقتي.
في خلال دقايق، المهاجم استخدم الضمانات المسروقة
على بروتوكولات زي Aave وCompound وOiler،
واقترض أكتر من 250 مليون دولار ETH نظيف.
وفي خلال ساعات بس،
الناس بدأت تسحب سيولة من Aave بأكتر من 6 مليار دولار،
والسحوبات اتقفلت في النظام كله.
وكمان، أكتر من 10 مليار دولار TVL اتشالوا من السوق،
وده كشف إن في مشكلة كبيرة جدًا في أساس DeFi نفسه.
حصل هجوم كبير على عقد ذكي في طبقة صفر، واتسرق حوالي
116,500 RS ETH بقيمة تقرب من 293 مليون دولار
من بروتوكول اسمه Kelp DAO…
وده يعتبر أكبر اختراق في الـ DeFi السنة دي لحد دلوقتي.
في خلال دقايق، المهاجم استخدم الضمانات المسروقة
على بروتوكولات زي Aave وCompound وOiler،
واقترض أكتر من 250 مليون دولار ETH نظيف.
وفي خلال ساعات بس،
الناس بدأت تسحب سيولة من Aave بأكتر من 6 مليار دولار،
والسحوبات اتقفلت في النظام كله.
وكمان، أكتر من 10 مليار دولار TVL اتشالوا من السوق،
وده كشف إن في مشكلة كبيرة جدًا في أساس DeFi نفسه.
👌7
Kelp DAO ده بروتوكول بيشتغل في حاجة اسمها
Liquid Restaking،
مبني على شبكة IGEN layer.
والـ RS ETH ده ببساطة:
ETH اتحط واترهن… وبعدين اترهن تاني
عشان يطلع عائد أكتر.
في 2024 و2025، النوع ده من التوكنز انتشر جدًا
لأنه كان بيدي عوائد عالية،
والناس كانت فاكرة إن الضمان (ETH)
ممكن دايمًا يرجع.
الـ 116,500 RS ETH اللي اتسرقوا
كانوا حوالي 18% من إجمالي السوق،
والمفروض كل توكن مدعوم بـ 1 ETH حقيقي.
Liquid Restaking،
مبني على شبكة IGEN layer.
والـ RS ETH ده ببساطة:
ETH اتحط واترهن… وبعدين اترهن تاني
عشان يطلع عائد أكتر.
في 2024 و2025، النوع ده من التوكنز انتشر جدًا
لأنه كان بيدي عوائد عالية،
والناس كانت فاكرة إن الضمان (ETH)
ممكن دايمًا يرجع.
الـ 116,500 RS ETH اللي اتسرقوا
كانوا حوالي 18% من إجمالي السوق،
والمفروض كل توكن مدعوم بـ 1 ETH حقيقي.
👌7
عشان التوكنات دي تتحرك بين شبكات مختلفة،
Kelp استخدم جسر اسمه OFT مبني على LayerZero.
أمان الجسر ده بيعتمد على حاجة اسمها
DVN (شبكة مدققين)،
وهم اللي بيتأكدوا إن العملية حصلت فعلًا
قبل ما يصدروا التوكن على الشبكة التانية.
Kelp استخدم جسر اسمه OFT مبني على LayerZero.
أمان الجسر ده بيعتمد على حاجة اسمها
DVN (شبكة مدققين)،
وهم اللي بيتأكدوا إن العملية حصلت فعلًا
قبل ما يصدروا التوكن على الشبكة التانية.
👌8
المشكلة بقى إن LayerZero بيسمح
إنك تخلي التحقق يحصل بتوقيع واحد بس…
وKelp DAO اختار أسوأ سيناريو ممكن:
توقيع واحد = أمان كامل الجسر.
يعني حرفيًا:
مفتاح واحد لو اتخترق… كل حاجة تقع.
وشركات الأمن قالت إن ده
أضعف إعداد أمان ممكن،
وكان في تحذيرات من 2025… واتجاهلت.
إنك تخلي التحقق يحصل بتوقيع واحد بس…
وKelp DAO اختار أسوأ سيناريو ممكن:
توقيع واحد = أمان كامل الجسر.
يعني حرفيًا:
مفتاح واحد لو اتخترق… كل حاجة تقع.
وشركات الأمن قالت إن ده
أضعف إعداد أمان ممكن،
وكان في تحذيرات من 2025… واتجاهلت.
👌8
النتيجة؟
العقد الذكي نفّذ العملية عادي جدًا
وحوّل كل الفلوس للمهاجم.
من غير ما يتحرق أو يتقفل ETH على الشبكة التانية.
يعني ببساطة:
التوكنات اتخلقت من الهوا.
زي ما واحد قال:
“توقيع واحد… و116 ألف ETH ظهروا فجأة.”
العقد الذكي نفّذ العملية عادي جدًا
وحوّل كل الفلوس للمهاجم.
من غير ما يتحرق أو يتقفل ETH على الشبكة التانية.
يعني ببساطة:
التوكنات اتخلقت من الهوا.
زي ما واحد قال:
“توقيع واحد… و116 ألف ETH ظهروا فجأة.”
👌9
المفاجأة إن المهاجم مباعش التوكنات…
عمل حاجة أذكى:
دخلهم كضمان في بروتوكولات إقراض
واقترض مقابلهم 236 مليون دولار WETH نظيف.
يعني:
حوّل أصول مسروقة وضعيفة
لـ فلوس نظيفة يقدر يستخدمها.
وساب البروتوكولات تتحمل الخسارة.
عمل حاجة أذكى:
دخلهم كضمان في بروتوكولات إقراض
واقترض مقابلهم 236 مليون دولار WETH نظيف.
يعني:
حوّل أصول مسروقة وضعيفة
لـ فلوس نظيفة يقدر يستخدمها.
وساب البروتوكولات تتحمل الخسارة.
👌8
Kelp DAO حاول يتصرف بسرعة
وقف كل حاجة بعد 46 دقيقة.
وده أنقذهم من سرقات أكبر
لأن المهاجم حاول يسحب كمان
حوالي 200 مليون دولار… وفشل.
وقف كل حاجة بعد 46 دقيقة.
وده أنقذهم من سرقات أكبر
لأن المهاجم حاول يسحب كمان
حوالي 200 مليون دولار… وفشل.
👌6❤2👏1
لكن المشكلة كبرت…
شركة Cyvers قالت إن ده مش مجرد اختراق واحد،
ده تحول لـ عدوى بين بروتوكولات مختلفة.
شركة Cyvers قالت إن ده مش مجرد اختراق واحد،
ده تحول لـ عدوى بين بروتوكولات مختلفة.
❤5👌4
في Aave مثلًا:
RS ETH كان متقبل كضمان بنسبة 93% LTV.
يعني هامش أمان ضعيف جدًا.
بس لما الضمان نفسه بقى وهمي…
محدش هيصفيه.
والنتيجة؟
ديون معدومة.
RS ETH كان متقبل كضمان بنسبة 93% LTV.
يعني هامش أمان ضعيف جدًا.
بس لما الضمان نفسه بقى وهمي…
محدش هيصفيه.
والنتيجة؟
ديون معدومة.
👌6❤3
ناس كتير بدأت تحذر:
– اسحب فلوسك بسرعة
– السيولة بتخلص
وبالفعل حصل حاجة شبه Bank Run.
– اسحب فلوسك بسرعة
– السيولة بتخلص
وبالفعل حصل حاجة شبه Bank Run.
👌8
أكتر من 6 مليار دولار ETH اتسحبوا في ساعات
واستخدام السيولة وصل 100%
والناس العادية مبقتش تعرف تسحب فلوسها.
واستخدام السيولة وصل 100%
والناس العادية مبقتش تعرف تسحب فلوسها.
👌7
السوق اتأثر:
– Aave نزل أكتر من 20%
– ETH نزل أقل من 3%
– بروتوكولات كتير وقفت خدماتها احتياطي
– Aave نزل أكتر من 20%
– ETH نزل أقل من 3%
– بروتوكولات كتير وقفت خدماتها احتياطي
👌7
حتى Justin Sun سحب
حوالي 154 مليون دولار ETH من Aave
وزوّد الأزمة أكتر.
حوالي 154 مليون دولار ETH من Aave
وزوّد الأزمة أكتر.
👌8
المشكلة هنا مش Bug…
ولا Hack تقليدي…
المشكلة كانت:
قرار تصميم غلط.
300 مليون دولار أمانهم معتمد على
مفتاح واحد بس.
ولا Hack تقليدي…
المشكلة كانت:
قرار تصميم غلط.
300 مليون دولار أمانهم معتمد على
مفتاح واحد بس.
👌8
أي LRT في السوق
أمانه بيعتمد على الجسر بتاعه.
وأي جسر بإعداد ضعيف…
هو كارثة مستنية تحصل.
أمانه بيعتمد على الجسر بتاعه.
وأي جسر بإعداد ضعيف…
هو كارثة مستنية تحصل.
👌7
اللي حصل كشف حاجة خطيرة:
ميزة DeFi إنه مترابط…
بس نفس الترابط ده
خلى اختراق واحد
يسبب انهيار مليارات في ساعات.
ميزة DeFi إنه مترابط…
بس نفس الترابط ده
خلى اختراق واحد
يسبب انهيار مليارات في ساعات.
👌4👏3
2026 لحد دلوقتي أسوأ سنة لـ DeFi،
خسائر أكتر من 600 مليون دولار في أسابيع.
خسائر أكتر من 600 مليون دولار في أسابيع.
2👌8
Kelp فتح باب تفاوض مع الهاكر
عشان يرجع الفلوس مقابل نسبة.
هل هيوافق؟
محدش عارف.
عشان يرجع الفلوس مقابل نسبة.
هل هيوافق؟
محدش عارف.
3👌10
أهم حاجة اتكسرت مش الفلوس…
الثقة.
الثقة إن الضمان آمن…
الثقة إن النظام شغال.
وده مش سهل يرجع تاني.
الثقة.
الثقة إن الضمان آمن…
الثقة إن النظام شغال.
وده مش سهل يرجع تاني.
👌8