أصدر ديفيد شوارتز، كبير مسؤولي التكنولوجيا في شركة Ripple، تحذيراً جديداً لقطاع التمويل اللامركزي (DeFi)، محذراً من أن الجسور المستخدمة على نطاق واسع عبر السلاسل قد تكون عرضة لنفس نقاط الضعف الهيكلية التي سمحت باستغلال KelpDAO الأخير، وهو أحد أكبر عمليات اختراق العملات المشفرة في عام 2026. وقال إنه قام بمراجعة العديد من البنى التحتية DeFi ، مع التركيز فقط على الأمن والمخاطر.
تأتي تصريحاته بعد أيام من قيام المهاجمين بسحب أصول بقيمة 292 مليون دولار تقريبًا من جسر rsETH الخاص بـ KelpDAO، وهو اختراق أعاد إثارة المخاوف بشأن أمن البنية التحتية عبر السلاسل.
استنادًا إلى بحثه، توصل إلى أن معظم أنظمة التمويل DeFi تتضمن أدوات أمان متطورة، لكن الآليات المصممة لمنع هجمات من نوع KelpDAO تُعتبر اختيارية. ويعزو ذلك، في رأيه، إلى أن الفرق لا ترغب في تحمل تكاليف إضافية ناتجة عن تعقيد العمليات.
وكتب قائلاً: "لقد أوصوا بشكل عام بعدم عناء استخدام أهم آليات الأمان لأنها تنطوي على تكاليف تتعلق بالراحة والتعقيد التشغيلي"
قال شوارتز إن مخاوفه ظهرت خلال تقييمات أنظمة الربط لعملة RLUSD المستقرة التي تخطط شركة Ripple . وبينما تبدو العديد من البروتوكولات متينة في تصميمها، فقد جادل بأن عمليات النشر في العالم الحقيقي غالبًا ما تفشل لأن الفرق تعطي الأولوية للسهولة والتوسع السريع على حساب ممارسات الأمان الصارمة.
يقول شوارتز إن منصات DeFi تعطي الأولوية للتوسع عبر السلاسل على حساب الأمن
أشار شوارتز في منشوره إلى أن التسرع في التوسع عبر سلاسل المعاملات قد خلق ثقافةً تُعطي الأولوية للنمو على حساب السلامة، حيث يتم التخلي عن أهم إجراءات الحماية. وأكد أن معظم المنصات تُركز في نقاط بيعها على سهولة التكامل ، مع توقع ضمني بعدم استخدام أقوى أدوات الأمان.
بالإضافة إلى ذلك، قال إن هجوم KelpDAO يعكس نمطًا خطيرًا حيث تختار الفرق الراحة على حساب أفضل أمان متاح لهم بالفعل - على غرار ما لاحظه خلال تقييماته DeFi .
وقال: "لدي شعور غريب بأن جزءًا من المشكلة سيكون شيئًا مثل اختيار KelpDAO عدم استخدام ميزات الأمان الرئيسية في LayerZero بدافع الراحة"
في الآونة الأخيرة، حذّر بعض المحللين من أن عملة XRP المُغلّفة (wXRP) على Solana قد تكون التالية التي تنهار، نظرًا لاعتمادها على جهات إصدار خارجية، ولأنها تحمل نفس مخاطر الطرف المقابل التي كلّفت KelpDAO خسارة 292 مليون دولار. وكتب مُدقّق سجلات XRP ، VET على منصة X: "إن wXRP أصل مُصدر؛ ولا يُقارن بحيازة عملة XRP الأصلية عبر الحفظ الذاتي من وجهة نظر المخاطر"
مع ذلك، بدأت بعض بروتوكولات الربط بين السلاسل بالفعل في وضع آليات دفاعية. فعلى سبيل المثال، علّقت Flare مؤقتًا نشاط الربط بين FXRP ، مما أدى إلى تأجيل أي عمليات استرداد للرموز.
كيف خسرت منظمة KelpDAO مبلغ 292 مليون دولار؟
بلغت الخسائر الناجمة عن استغلال ثغرة KelpDAO حوالي 292 مليون دولار، وأظهرت النتائج الأولية تورط مجموعة لازاروس المرتبطة بكوريا الشمالية ، وتحديدًا TraderTraitor. ففي عملية واحدة استهدفت جسر LayerZero الخاص بـ Kelp، سرق المهاجم 116,500 من عملة rsETH، أي ما يعادل 18% تقريبًا من إجمالي المعروض المتداول من العملة.
كان الهدف من هذه الثغرة هو إتلاف بنية RPC التحتية من خلال الوصول إلى عدد كافٍ من نقاط نهاية RPC التي يستخدمها نظام التحقق الرقمي DVN التابع لشركة LayerZero Labs للتحقق من صحة المعاملات. ومع ذلك، لم يؤثر هذا الاختراق إلا على إعدادات rsETH الخاصة بـ KelpDAO، دون أي تأثير على أي أصول أو تطبيقات أخرى عبر السلاسل.
أطلق محقق تقنية البلوك تشين، زاك إكس بي تي، ناقوس الخطر أولاً عبر قناته على تيليجرام، وسرعان ما أكدت شركتا الأمن السيبراني سايفرز وبيكشيلد وقوع السرقة. كما أظهرت سايفرز أن المخترق قام بشحن محفظته بعملة تورنادو Cash قبل عشر ساعات فقط من الهجوم، وهي حيلة قديمة لإخفاء tracقبل عمليات السطو.
بعد عملية الاختراق، تم إيداع الرموز في Aave V3 لاقتراض عملات ETH وWETH، وكشفت بيانات البلوك تشين لاحقًا عن عمليات غسيل أموال لاحقة عبر منصة Tornado Cash. وقد اقترض المهاجم ما يقارب 74,000 عملة ETH وWETH، مما أدى إلى تراكم ديون تزيد عن 236 مليون دولار أمريكي عبر ثلاث منصات إقراض، حيث احتوت محفظة واحدة على ما يقارب 120 مليون دولار أمريكي من عملة ETH من Aave.
علّق شوارتز أيضًا بعد وقت قصير من اختراق KelpDAO، واصفًا الهجوم بأنه متطور، ومشيرًا إلى أنه استغلّ ضعف الرقابة في KelpDAO. كما ألقى جويل كاتز، الرئيس التنفيذي السابق للتكنولوجيا في Ripple باللوم على ضعف نظام الأمان في KelpDAO في هذا الاختراق، مؤكدًا أن RLUSD، على عكس الشركة، تتبنى نهجًا أمنيًا أساسيًا في عمليات الربط.
