تعرض Kelp DAO لهجوم في 18 أبريل 2026، حيث قام المخترقون باختراق عقدة تحقق واحدة من LayerZero، مما أدى إلى سك 116,500 قطعة من rsETH غير مدعومة بأصول فعلية. تسبب هذا الحادث في خسائر تجاوزت 6 مليارات دولار في جميع أنحاء صناعة DeFi خلال الأسابيع القليلة الماضية، حيث اقتربت الخسائر التراكمية للبروتوكولات المختلفة من 10 مليارات دولار. تظهر بيانات السلسلة أن رأس المال يتسارع في الانسحاب من بروتوكولات إعادة الرهان والإقراض والجسور عبر السلاسل، حيث انخفض إجمالي القيمة المقفلة في DeFi إلى أدنى مستوى له في 12 شهرًا.
تكمن المشكلة الأساسية في هذا الحادث في ما إذا كانت عقدة التحقق الواحدة التي تم تكوينها بشكل خاطئ قد كشفت عن الضعف النظامي للبنية الت��تية لـ DeFi عبر السلاسل بأكملها. يعتمد جسر rsETH عبر السلاسل لـ Kelp DAO على عقدة شبكة تحقق لامركزية للتحقق من رسائل LayerZero، وقد تم تحذير هذا التكوين "1-of-1" من قبل شركة الأمن Halborn. قام المهاجمون (الذين أشارت إليهم LayerZero باسم مجموعة TraderTraitor التابعة لمجموعة Lazarus الكورية الشمالية) باختراق عقدتي RPC اللتين تزودان هذه العقدة بالبيانات، وشنتا هجوم DDoS على العقدة الاحتياطية لإجبار التحول إلى العقدة الاحتياطية، مما أدى في النهاية إلى حقن رسائل احتيالية وسك كمية هائلة من rsETH.
انتشرت الخسائر بسرعة. أدى سك 116,500 قطعة من rsETH إلى خلق ديون متعثرة في أسواق الإقراض التي تقبل هذا الرمز كضمان، حيث وصفت Halborn هذا بأنه "غرفة صدى" للرسائل المزيفة. يشير التحليل إلى أن المشكلة ليست في الأداة نفسها، بل في طريقة تكوينها. وهذا يعني أن هذا الهجوم لم يستغل ثغرة يوم صفر، بل استغل تكوينًا خاطئًا كان قد تم التحذير منه مسبقًا. أصبحت بنية عقدة التحقق ذات النقطة الواحدة هدفًا واضحًا للهجوم.
تكشف بيانات TVL عن خطورة هروب رأس المال. تحت الضغوط الاقتصادية الكلية، استمر إجمالي TVL لـ DeFi في الانكماش خلال الربع الأول من عام 2026، وقد سرّع حادث Kelp DAO هذا الاتجاه، مما جعله ينخفض بشكل حاد. تظهر البيانات أنه خلال 48 ساعة بعد الهجوم في 18 أبريل، بلغ تدفق TVL الخارج 130 مليار دولار. من بينها، انخفض TVL لـ Aave من 26.4 مليار دولار إلى حوالي 18 مليار دولار، حيث قام بتجميد سوق rsETH، وسحب المستخدمون أموالهم على نطاق واسع لتجنب مخاطر الديون المتعثرة المحتملة. يقوم فريق المخاطر في Aave حاليًا بمحاكاة سيناريوهين للديون المتعثرة بناءً على معدل استرداد rsETH غير المضمون المستخدم كضمان.