أُعلن في 20 أبريل على منصة X أن شركة ABC Labs، وبسبب قيام فريقها بمراقبة وثيقة الهجوم على Kelp DAO rsETH عن كثب، قد أوقفت مؤقتًا عمليات سكّ eUSD وUSD3 وإعادة التوازن وفك رهن RSR. لا يزال خيار الاسترداد متاحًا بشكل طبيعي. ووفقًا لإعلان Reserve، فإن حاملي Reserve DTF يتأثرون بشكل شبه معدوم.
إجراءات الإيقاف المؤقت للاتفاقية وتقييم المخاطر
وفقًا للإعلان الرسمي الصادر في 20 أبريل 2026 من اتفاقية Reserve، تشمل التدابير الوقائية هذه المرة: إيقاف سك eUSD، وإيقاف سك USD3، وإيقاف إعادة التوازن، وإيقاف فك رهن RSR؛ مع الحفاظ على خيار الاسترداد مفتوحًا بشكل طبيعي. تقترح Reserve في إعلانها أنه إذا احتاج المستخدمون إلى حماية عن طريق فرط الضمانات باستخدام RSR، فيُوصى بالاستمرار في الاحتفاظ به.
يوضح إعلان Reserve أنه إذا شهدت rsETH على الشبكة الرئيسية هبوطًا كبيرًا في القيمة (يُقدّر أن النقص قد يتراوح بين 15.5% و18.5%)، فقد ينشأ عن Aave ديون معدومة، مما قد يمتد تأثيره إلى ضمانات USDC الخاصة بـ Aave V3. قد يقوم مُقَرضو RSR في USD3 وeUSD داخل اتفاقية Reserve بدور «رأس مال خسارة أولى» لتحمّل الحماية، لكن Reserve يشير إلى أن التأثير طفيف للغاية، وأن فرط الضمانات باستخدام RSR يكفي لتغطية ذلك.
هجوم Kelp DAO rsETH: التسلسل الزمني وآلية الهجوم
(المصدر:GitHub)
في 18 أبريل 2026 (يوم السبت)، تعرضت البنية التحتية لجسر LayerZero المرتبطة بـ Kelp DAO للهجوم. وكشفت شركة PeckShield لأمن البلوك تشين أن Aave قد أقفل السوق المعنية قبل ساعة واحدة؛ وعلى السلسلة ظهرت معاملة تشير إلى دخول 116,500 من rsETH (كانت قيمتها السوقية في ذلك الوقت قرابة 2.91 مليار دولار) إلى محفظة جديدة.
حلّل الباحث في مجال البلوك تشين Stacy Muur على منصة X أن هذا الهجوم استغل نقطة فشل واحدة: إذ أرسل المهاجم رسالة «مزيفة» لإقناع مُوصلات/جسر Kelp DAO بإطلاق rsETH على شبكة Ethereum، دون إزالة العدد المقابل من الرموز من شبكة الطبقة الثانية Unichain. وشرح Francesco Andreoli، مدير العلاقات مع المطورين في Consensys وMetaMask، في منشور على X أن المهاجم لم ينقل مباشرةً rsETH المسروقة، بل استخدمها للاقتراض أموالًا عادية من Aave، مما أدى إلى «ديون معدومة بحجم كبير». ثم أعلنت Kelp DAO على منصة X أنها قد أوقفت عقود rsETH في شبكة Ethereum الرئيسية وكذلك في عدة شبكات توسعة من الطبقة الثانية.
أزمة السيولة في Aave: البيانات وردود فعل السوق
وفقًا لتحليل المحلل على السلسلة Yuyan (余燼) المنشور في 20 أبريل 2026، منذ وقوع الهجوم انخفضت ودائع منصة Aave من 45.8 مليار دولار إلى 35.7 مليار دولار، مع تدفقات خارجية بلغت قرابة 10.1 مليار دولار، منها تدفقات للـ stablecoins بقيمة 4.5 مليار دولار؛ كما حافظ معدل فائدة ودائع العملات المستقرة في Aave على 13.4% لمدة يوم كامل. وتُظهر بيانات Aavescan أن عمليات المهاجم في Aave أدت إلى ارتفاع معدل استخدام مجمع الإقراض الأساسي إلى 100%؛ وكان المستخدمون الذين أودعوا ETH وwETH في السابق شبه بلا سيولة يمكن سحبها.
ذكر مؤسس شركة DefiLlama بالاسم المستعار 0xngmi على منصة X أنه حتى صباح يوم الأحد، بلغ صافي سحب الاستثمارات من منصة Aave 6.2 مليار دولار. وأشار monetsupply.eth، مدير استراتيجيات Spark بالاسم المستعار، في منشور على X إلى أن سلوك المستخدمين بالاقتراض مقابل ضمانات بالعملات المستقرة يُظهر «آثارًا جانبية سلبية». ووفقًا لبيانات CoinGecko، انخفضت عملة حوكمة AAVE يوم الأحد إلى 90.13 دولارًا، منخفضةً بنسبة 16% عن اليوم السابق. وانخفض ETH في التوقيت نفسه بنسبة 2% إلى 2,300 دولار. كما وجّه مؤسس سلسلة Tron جاستين صن هجومًا/نداءً للمهاجم عبر منشور على X، سائلاً: «كم تريدون؟»، مشيرًا إلى أن الأضرار التي لحقت بـ Aave وKelp DAO نتيجة هذا الهجوم لا تستحق العناء.
الأسئلة الشائعة
ما هي الوظائف التي أوقفتها اتفاقية Reserve؟ وهل كان الاسترداد متأثرًا؟
وفقًا لإعلان اتفاقية Reserve في 20 أبريل 2026 على منصة X، تشمل نطاقات الإيقاف: سك eUSD، وسك USD3، وإعادة التوازن، وفك رهن RSR؛ ولا يزال خيار الاسترداد متاحًا بشكل طبيعي. وبسبب أن ETH+ وbsdETH لا يتضمنان ضمانات rsETH، فإن تقييم المخاطر هو صفر.
ما مقدار الخسائر في هجوم Kelp DAO rsETH وما آلية الهجوم؟
وفقًا لبيانات PeckShield على السلسلة، يشمل الهجوم 116,500 من rsETH (بقيمة سوقية تقارب 2.91 مليار دولار). وذكر تحليل Stacy Muur على منصة X أن المهاجم أرسل رسالة مزيفة عبر نقطة فشل واحدة في مُوصل/جسر LayerZero، مع إطلاق rsETH على Ethereum دون حرق/إتلاف مقابل لها، ثم استخدم ذلك لإحداث ديون معدومة داخل Aave.
ما هي بيانات تأثير هذا الهجوم على سيولة Aave؟
وفقًا لتحليل Yuyan (余燼) وبيانات Aavescan، وصل معدل استخدام مجمع الإقراض الأساسي في Aave إلى 100% مرةً واحدة؛ وانخفضت الودائع من 45.8 مليار دولار إلى 35.7 مليار دولار، مع تدفقات خارجية قرابة 10.1 مليار دولار. وتُظهر بيانات CoinGecko أن عملة حوكمة AAVE انخفضت يوم الأحد بنسبة 16% إلى 90.13 دولارًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 31 د
مؤسّسة SlowMist 23pds تحذير: نشر فريق Lazarus Group مجموعة أدوات جديدة لنظام macOS مخصّصة للتمويل المشفّر
حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.
MarketWhisperمنذ 1 س
جاستن صن يرفع دعوى ضد World Liberty Financial بسبب تجميد رموز WLFI وحقوق الحوكمة
بوابة الأخبار، 22 أبريل — رفع جاستن صن دعوى قضائية في محكمة اتحادية في كاليفورنيا ضد World Liberty Financial (WLF)، وهي مشروع DeFi مدعوم من إريك ترامب ودونالد ترامب الابن، مدعيًا أن الفريق جمد جميع ممتلكاته من WLFI، وأزال حقوقه في التصويت، وهدد بحرق رموزه بشكل دائم
GateNewsمنذ 3 س
مهاجم بروتوكول Venus ينقل 2301 ETH، ويقوم بالتدفق إلى Tornado Cash للغسل
وفقًا لمتابعة محللة السلسلة Ai Auntie في 22 أبريل، نقل مهاجمو Venus Protocol قبل 11 ساعة إلى العنوان 0xa21…23A7f ما مجموعه 2,301 ETH (حوالي 5.32 مليون دولار)، ثم قاموا بتحويل الأموال على دفعات إلى مُجمِّع العملات المشفّرة Tornado Cash لإجراء الغسيل؛ وحتى وقت المراقبة، كان لدى المهاجم على السلسلة حوالي 17.45 مليون دولار من ETH.
MarketWhisperمنذ 3 س
كشف ثغرة يوم الصفر في CometBFT، وقد تتعرض عقد شبكة Cosmos التي تبلغ قيمتها 8 مليارات دولار لخطر التعليق النهائي (Deadlock)
باحث أمني Doyeon Park كشف في 21 أبريل عن وجود ثغرة يوم صفر عالية الخطورة بتصنيف CVSS 7.1 في طبقة الإجماع لدى Cosmos CometBFT، وقد تؤدي إلى مهاجمة عقدة أثناء مرحلة مزامنة الكتل (BlockSync) من قِبل نظير خبيث، ما قد يسبب تعطلها في حالة توقف تام (deadlock)، مما يؤثر على شبكة تضمن أصولًا تزيد قيمتها عن 8 مليارات دولار.
MarketWhisperمنذ 4 س
مجموعة لازاروس الكورية الشمالية تُصدر برنامجًا خبيثًا جديدًا لنظام macOS من نوع Mach-O Man يستهدف قطاع العملات المشفرة
الملخص: أطلقت مجموعة لازاروس مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS باسم Mach-O Man، تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة؛ ويحذر SlowMist المستخدمين من ضرورة توخي الحذر ضد الهجمات.
نبذة: يذكر المقال أن مجموعة لازاروس قد كشفت النقاب عن Mach-O Man، وهي مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة. ويحذر SlowMist المستخدمين من ضرورة توخي الحذر للتخفيف من الهجمات المحتملة.
GateNewsمنذ 4 س
