حمله KelpDAO چیست؟ این به چه معناست برای کاربران Aave در سال 2026

خلاصه؛

• در 18 آوریل 2026، پروتکل استیکینگ مایع KelpDAO یک آسیب‌پذیری 292 میلیون دلار rsETH را تجربه کرد.
• این حمله به یک آسیب‌پذیری تأیید پل‌های زنجیره‌ای متقابل هدف قرار گرفت، نه یک اشکال در قرارداد هوشمند اصلی.
• حدود 18% از عرضه در گردش rsETH در طول این آسیب‌پذیری به خطر افتاد.
• Aave هک نشده است، اما بازار rsETH خود را مسدود کرد تا از گسترش بدهی‌های بد جلوگیری کند.
• بیش از 13 میلیارد دلار از پروتکل‌های دیفای در 48 ساعت پس از این حادثه خارج شد.
• کاربرانی که دارایی‌های غیر rsETH را در Aave دارند، هنوز هم می‌توانند به طور عادی برداشت کنند
• کاربرانی که وثیقه rsETH را واریز کرده‌اند، در حال حاضر با محدودیت‌هایی مواجه هستند
• این آسیب‌پذیری خطرات مداوم در پل‌های زنجیره‌ای متقابل و پروتکل‌های استیکینگ را برجسته می‌کند.
• بهترین عمل اکنون: از تعامل با rsETH تا زمانی که تصمیمات بازیابی حاکمیتی نهایی شود، خودداری کنید

چه اتفاقی برای KelpDAO افتاد؟ آیا Aave پس از آسیب‌پذیری 292 میلیون دلاری rsETH ایمن است (به‌روزرسانی 2026)؟

در 18 آوریل 2026، پروتکل استیکینگ مایع KelpDAO یکی از بزرگترین آسیب‌پذیری‌های دیفای سال را تجربه کرد. حملات حدود 116,500 rsETH (~292 میلیون دلار) را از طریق یک آسیب‌پذیری پل زنجیره‌ای متقابل تخلیه کردند و منجر به مسدود شدن بازارها در چندین پروتکل وام‌دهی از جمله Aave شد.

در 48 ساعت:

• بیش از 13 میلیارد دلار از پروتکل‌های دیفای خارج شد
• نقدینگی rsETH کاهش یافت
• بازارهای وام‌گیری در چندین پلتفرم متوقف شدند
• Aave بازارهای rsETH خود را برای کنترل ریسک سیستماتیک متوقف کرد

این‌جا آنچه واقعاً اتفاق افتاد — و اینکه آیا وجوه شما در Aave هنوز امن هستند یا نه.

چه اتفاقی در سوءاستفاده KelpDAO افتاد؟

اول: KelpDAO چیست؟

KelpDAO یک پروتکل استیکینگ مایع بر روی اتریوم است.

این به کاربران اجازه می‌دهد:

• ETH را استیک کنند
• از طریق EigenLayer دوباره استیک کنند
• rsETH، یک توکن مایع که نمایانگر آن سپرده‌ها است را دریافت کنند
• rsETH را به عنوان وثیقه در سراسر DeFi استفاده کنند

این باعث شد که rsETH به طور گسترده‌ای در پلتفرم‌های وام‌گیری مانند Aave ادغام شود.

چگونه حمله اتفاق افتاد؟

این سوءاستفاده به تنظیم تأیید پل بین زنجیره‌ای KelpDAO که با LayerZero قدرت‌گیری شده است هدف قرار داد.

به‌طور خاص:

• حملات‌کنندگان یک پیام تأیید بین زنجیره‌ای جعل کردند
• پل 116,500 rsETH را آزاد کرد
• تقریباً 18% از عرضه در گردش به‌طور آنی بدون پشتوانه شد.

جزئیات مهم:

این یک اشکال قرارداد هوشمند نبود

در عوض، این یک شکست اعتماد در پیکربندی پل بود که در حال حاضر در سوءاستفاده‌های زیرساخت‌های چند زنجیره‌ای به طور فزاینده‌ای رایج است.

چرا این بر آوه تأثیر گذاشت؟

زیرا rsETH به عنوان وثیقه در آوه پذیرفته شده بود.

مهاجمان:

• rsETH دزدیده شده را واریز کردند
• دارایی‌های واقعی مانند WETH را قرض گرفتند
• مقدار زیادی از ریسک بدهی بد را در استخرهای وام ایجاد کردند

در نتیجه: آوه بازارهای rsETH را در نسخه‌های V3 و V4 مسدود کرد تا از گسترش بیشتر آلودگی جلوگیری کند.

آوه چگونه به حمله KelpDAO پاسخ داد؟

پاسخ آوه سریع و دفاعی بود — نه واکنشی به یک هک مستقیم پروتکل.

در عرض چند ساعت:

• بازارهای rsETH مسدود شدند
• قرض‌گیری علیه rsETH متوقف شد
• ریسک‌ها ایزوله شدند
• حکومت شروع به ارزیابی مکانیزم‌های بازیابی کسری کرد

مهم‌تر از همه:

آوه خود هک نشده بود.

یخ‌زدگی یک اقدام محدودکننده است که به دلیل ناپایداری جانبی ایجاد شده است.

بر اساس گزارش‌های حکومتی:

مهاجم از rsETH دزدیده شده به عنوان وثیقه در چندین زنجیره استفاده کرد و کنترل‌های اضطراری ریسک را در بازارهای وام‌دهی مجبور کرد.

آیا استفاده از Aave در حال حاضر پس از هک KelpDAO ایمن است؟

این سوالی است که بیشتر کاربران به دنبال آن هستند.

این پاسخ واقعی است.

اگر دارایی‌های غیر rsETH را در Aave نگه‌داری می‌کنید

دارایی‌های شما همچنان در دسترس هستند.

نمونه‌ها:

• ETH
• USDC
• WBTC
• استیبل‌کوین‌ها
• سایر وثایق پشتیبانی شده

این بازارها به طور عادی به کار خود ادامه می‌دهند.

یخ‌زدگی فقط به بازار rsETH اعمال می‌شود.

اگر rsETH را در Aave واریز کرده‌اید

وضعیت متفاوت است.

در حال حاضر:

• بازارهای rsETH همچنان متوقف هستند.
• برداشت‌ها ممکن است محدود شوند
• مراحل بازیابی حاکمیت هنوز در حال انجام است

هنوز زمان‌بندی تأیید شده‌ای برای بازگشایی کامل وجود ندارد.

خط پایین برای کاربران

نسخه کوتاه: قراردادهای آوه به خطر نیفتاده‌اند.

ریسک ناشی از قرار گرفتن در معرض وثیقه است، نه امنیت پروتکل.

این تمایز مهم است.

چرا سوءاستفاده KelpDAO باعث خروج‌های بزرگ DeFi شد؟

زیرا پروتکل‌های وام‌دهی DeFi به هم متصل هستند.

زمانی که یک دارایی وثیقه‌ای دچار مشکل می‌شود:

شوک در چندین پلتفرم گسترش می‌یابد.

پس از سوءاستفاده:

• بیش از $13B در TVL از DeFi خارج شد
• حداقل نه پروتکل بازارها را مسدود کردند
• تنها آوه در طول کاهش اضطراری میلیاردها برداشت مشاهده کرد

این یک مثال کلاسیک از ریسک سرایت بین پروتکلی است.

rsETH چیست و چرا مهم است؟

rsETH یک توکن استیکینگ مایع است

این نمایانگر است:

ETH استیک شده + قرار گرفتن در معرض بازده استیک مجدد EigenLayer

کاربران معمولاً:

ETH را استیک کنند

rsETH دریافت می‌کنند

rsETH را در دیفای دوباره استفاده می‌کنند

این سوءاستفاده به طور موقت اعتماد به ساختار پشتیبانی توکن را شکسته است.

به همین دلیل نقدینگی به سرعت کاهش یافت.

حمله KelpDAO چه معنایی برای امنیت دیفای در سال 2026 دارد؟

این سوءاستفاده سه ریسک ساختاری عمده را برجسته می‌کند:

1. پل‌های زنجیره‌ای همچنان ضعیف‌ترین لایه هستند

بیشتر سوءاستفاده‌های عمده دیفای هنوز از:

منطق پل

فرضیات اوراکل

لایه‌های تأیید

—نه قراردادهای هوشمند اصلی.

2. پروتکل‌های استیک مجدد ریسک پیچیدگی اضافی را اضافه می‌کنند

استیک مجدد معرفی می‌کند:

لایه‌های اعتماد اضافی

لایه‌های مسیریابی اضافی

وابستگی‌های اضافی به اعتبارسنج‌ها

هر لایه سطح حمله را افزایش می‌دهد.

3. ریزش‌های وثیقه خطر واقعی هستند

حتی اگر یک پروتکل وام‌دهی امن باشد:

وثیقه بد هنوز می‌تواند خساراتی ایجاد کند.

دقیقاً همین اتفاق در اینجا افتاد.

سوالات متداول درباره‌ی سوءاستفاده از KelpDAO و ایمنی Aave

چرا یک نهنگ AAVE را با ضرر زیاد پس از سوءاستفاده فروخت؟

سوءاستفاده‌های بزرگ DeFi اغلب باعث ایجاد کاهش اضطراری می‌شوند.

گزارش شده است که یک نهنگ پس از حمله، یک موقعیت بزرگ AAVE را ترک کرده است، احتمالاً به دلیل واکنش به ریسک نقدینگی و عدم قطعیت بازار و نه به دلیل نقض مستقیم پروتکل.

این حرکات در طول رویدادهای استرس سیستماتیک DeFi رایج هستند.

آیا می‌توانم همین حالا از Aave وجوه برداشت کنم؟

بله - مگر اینکه وثیقه شما rsETH باشد.

تمام دارایی‌های پشتیبانی شده دیگر قابل برداشت هستند.

آیا Aave هک شده است؟

خیر.

Aave بازارهای rsETH را به عنوان یک اقدام مدیریت ریسک دفاعی مسدود کرد.

قراردادهای وام‌دهی خود مورد سوءاستفاده قرار نگرفته‌اند.

آیا rsETH پس از سوءاستفاده هنوز قابل استفاده است؟

در حال حاضر:

نقدینگی همچنان مختل است

بازارها همچنان به‌طور جزئی مسدود هستند

برنامه‌های بازیابی هنوز در حال توسعه هستند

کاربران باید قبل از تعامل دوباره با rsETH، به‌روزرسانی‌های رسمی را زیر نظر داشته باشند.

آیا هنوز باید از Aave پس از سوءاستفاده KelpDAO استفاده کنید؟

برای اکثر کاربران:

بله.

این رویداد چیزی مهم را نشان می‌دهد:

کنترل‌های اضطراری Aave دقیقاً همان‌طور که طراحی شده بودند، عمل کردند.

به جای فروپاشی:

پروتکل در عرض چند ساعت ریسک را ایزوله کرد.

این دقیقاً همان چیزی است که یک سیستم وام‌دهی مقاوم باید انجام دهد.

درباره WEEX

WEEX که در سال 2018 تأسیس شد، به یک صرافی جهانی ارز دیجیتال با بیش از 6.2 میلیون کاربر در بیش از 150 کشور تبدیل شده است. این پلتفرم بر امنیت، نقدینگی و قابلیت استفاده تأکید دارد و بیش از 1,200 جفت معاملاتی اسپات را ارائه می‌دهد و تا 400 برابر اهرم در معاملات آتی ارز دیجیتال ارائه می‌کند. علاوه بر بازارهای سنتی اسپات و مشتقات، WEEX به سرعت در عصر هوش مصنوعی در حال گسترش است - ارائه اخبار هوش مصنوعی به‌روز، توانمندسازی کاربران با ابزارهای معاملاتی هوش مصنوعی و بررسی مدل‌های نوآورانه تجارت برای کسب درآمد که تجارت هوشمند را برای همه قابل دسترسی‌تر می‌کند. صندوق حفاظت 1,000 BTC آن ایمنی و شفافیت دارایی را بیشتر تقویت می‌کند، در حالی که ویژگی‌هایی مانند معاملات کپی و ابزارهای معاملاتی پیشرفته به کاربران اجازه می‌دهد تا از معامله‌گران حرفه‌ای پیروی کنند و تجربه‌ای کارآمدتر و هوشمندتر از سفر معاملاتی داشته باشند.

ما را در شبکه‌های اجتماعی دنبال کنید

X: @WEEX_Official 
اینستاگرام: @WEEX Exchange 
تیک‌تاک: @weex_global 
یوتیوب: @WEEX_Official 
دیسکورد: جامعه WEEX 
تلگرام: گروه WeexGlobal