العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
😱💢💥خسائر دي فاي تصل إلى $292 مليون في أقل من ساعة!
فتحة واحدة في الإعداد فتحت الباب. جسر واحد تم تجاهله، بدون عيون كافية، كان كل ما يلزم. أكبر خرق في دي فاي ذلك العام لم يكن من عبقرية، بل من إهمال.
18 أبريل 2026. الوقت: 17:35 بالتوقيت العالمي. خرج شخص من جسر LayerZero الخاص بـ Kelp DAO ومعه 116,500 rsETH.. تلك الحصة؟ تقريبًا $292 مليون. مر 46 دقيقة قبل أن يوقف Kelp عقوده. خلال تلك الفترة، تم تبادل حوالي $250 مليون من الرموز المسروقة، وتحويلها إلى ETH باستخدام محفظة تم تحميلها سابقًا عبر Tornado Cash. كل حركة كانت مخططة مسبقًا. لا شيء ترك للصدفة. الضرر وقع.
هذا الاختراق يمثل أكبر عملية اختراق في دي فاي حتى الآن في 2026 - لا حادثة أخرى تقترب منه.
ما تم اختراقه والطريقة المستخدمة
تدور حول Kelp DAO موجة من النشاط، فهي تعمل كآلة تسمح للناس بإيداع ETH أو أصول مرهونة معينة. بدلاً من البقاء ثابتة، تتدفق تلك الودائع إلى EigenLayer لتحقيق عوائد إضافية مع مرور الوقت. يخرج rsETH، وهو رمز يمكنك استبداله أو نقله بحرية. ضربت المشكلة: الرابط بين السلاسل، الذي يحمل احتياطيات rsETH المغلف، تعرض للضرر. يدعم هذا الاتصال العمليات على أكثر من عشرين شبكة. Arbitrum يحدد الوتيرة، ثم تأتي Base، Linea، وحتى الشبكات الأقل شهرة مثل Blast و Scroll، جميعها مرتبطة بالويب.
انزلق إشارة كاذبة عبر دفاعات LayerZero، وخدعت النظام لقبول بيانات فاسدة. بسبب ذلك، تفاعل اتصال Kelp كما لو أن إذنًا جاء من مصدر موثوق. بدأ تحويل دون تفويض حقيقي وراءه. خرج 116,500 rsETH، وتم تحويله قبل أن يتمكن أحد من إيقافه. الوجهة؟ عنوان تحت سيطرة المهاجم بالفعل.
بدأ كل شيء برسالة مزيفة واحدة. حدث الاختراق لأن جسرًا واحدًا صدقها. انهارت كل شيء بعد ذلك.
قام موقع توقيع واحد بالموافقات، لذلك كان هناك لاعب واحد فقط لديه السلطة على الصفقات. بسبب ذلك، تمكن القراصنة من التسلل من خلال توقيع على تحويل لإنشاء كميات هائلة من rsETH بدون دعم على الشبكة الأصلية. قال مايكل إيجوروف، مؤسس Curve Finance، بصراحة: "تظهر المخاطر إذا اعتمد كل شيء على شخص واحد."
انتشرت العدوى بسرعة
إليك متى أصبحت الأمور أسوأ. لم يقتصر الأمر على سرقة اللص للمال، بل حوله إلى أداة لمزيد من الضرر.
تدفقت موجة من wETH المقترض عبر Aave V3 بعد أن قام القراصنة بتحويل rsETH المسروق إلى البروتوكول. تصاعدت الأزمة، وبدأت تأثيرات التموج تنتشر في معظم التمويل اللامركزي.
انخفضت أصول Aave المقفلة من 26.4 مليار دولار في 18 أبريل إلى حوالي $20 مليار بحلول صباح الأحد في الولايات المتحدة، وخسرت 6.6 مليار دولار مع انخفاض رمز AAVE بنسبة 16%. بسبب الفوضى، أوقفت SparkLend و Fluid و Lido التداول على أسواق rsETH دون تأخير. تراجع رمز RAVE الخاص بـ RaveDAO بنسبة 90%، من 27.33 دولار إلى 1.15 دولار فقط، مما محا أكثر من $5 مليار في القيمة السوقية خلال جلسة واحدة. على الرغم من توقع الاستقرار، إلا أن الفوضى اندلعت بسرعة عبر المنصات بمجرد بدء الأرقام في الانزلاق.
حدث شيء آخر لاحقًا - تم إيقاف محاولتين لسحب 40,000 rsETH، حوالي $100 مليون، مرة أخرى عندما ضغط Kelp على المكابح الطارئة. لكن ذلك لم يساعد كثيرًا بعد أن اختفى المليون $292 .
هذه ليست صدفة بل سلسلة متكررة
الحقيقة أن عام 2026 لم يكن لطيفًا مع أمان دي فاي
ضربة أمنية أصابت بروتوكول Drift المستضاف على سولانا في أوائل أبريل 1، وأتت على حوالي $285 مليون. تعود الحادثة إلى قراصنة مرتبطين بكوريا الشمالية. اختفت الأموال بسرعة خلال الاستغلال.
سلسلة من الاختراقات ضربت عدة منصات، شعرت بها أولاً CoW Swap، ثم Zerion تعرضت لضغط، وتبعها Rhea Finance التي استسلمت دفاعاتها بشكل غير متوقع. تلتها Silo Finance لاحقًا، وانضمت إلى سلسلة الاختراقات التي حدثت أسبوعًا بعد أسبوع.
في الربع الأول من 2026، سرقت عمليات الاحتيال والاختراق حوالي $482 مليون من العملات الرقمية. رغم أن الاختراقات كانت كبيرة، إلا أن الخداع لعب دوره أيضًا خلال تلك الأشهر.
وفي عطلة نهاية الأسبوع، زاد Kelp بمقدار إضافي $292 مليون.
قال كبير مسؤولي أمن Ledger بصراحة: "بشكل عام، الثقة في بروتوكولات دي فاي تتآكل بسبب مثل هذه الأحداث. ومن المرجح أن يكون عام 2026 أسوأ سنة من حيث الاختراقات، مرة أخرى."
الواقع الصعب لبناء مكونات دي فاي
تبين أن الشيء الذي لا يرغب أحد في الاعتراف به: ما يجعل دي فاي مرنًا هو نفسه يكسره عندما يشتد الضغط. التوافقية تبني القوة من خلال الاتصالات، لكن تلك الروابط تصبح نقاط ضعف تحت الضغط.
لحظة واحدة، كان rsETH بمثابة دعم موثوق على Aave و SparkLend و Fluid و Compound و Euler، بُنيت هكذا منذ أن يحدد الربط المفتوح سبب وجود دي فاي. تتيح هذه الأنظمة العمل بحرية مع بعضها البعض. هذا هو التصميم. ومع ذلك، بعد الاختراق، غمرت الرموز المزيفة بشكل رئيسي Aave، واستخدمت بسرعة لسحب ETH الحقيقي عبر القروض، مما حول السرقة المعزولة إلى ضغط واسع الانتشار.
عندما يتعطل جزء واحد، تتعرض الأنظمة التي تعتمد عليه كضمان أيضًا للضرر. هذه ليست خطأ هنا أو هناك. هذه هي طريقة عمل النظام بأكمله.
عندما ينفد احتياطي الجسر، يبدأ حاملو الرموز خارج إيثريوم في التساؤل عما إذا كانت تلك الرموز لا تزال مدعومة. يثير هذا القلق عمليات خروج سريعة من سلاسل الطبقة الثانية، على الرغم من أن عرض إيثريوم لا يتأثر مباشرة. فجأة، قد يحتاج Kelp إلى تفكيك الأصول المعادة رهنها فقط لتغطية طلبات السحب.
فشل واحد يؤدي إلى آخر. يحدث دائمًا بهذه الطريقة.
ما الذي يجب أن يتغير
ما يلزم ليس مخفيًا. ومع ذلك، يتأخر التقدم عن الحاجة
يجب أن تتطلب الجسور توقيعات متعددة بدلاً من توقيع واحد فقط. مفتاح مكسور واحد لا يمكنه فتحها عندما تتطلب الموافقات المتعددة. قد يفشل رابط ضعيف، لكن النظام بأكمله يظل مغلقًا بإحكام.
عندما يتعلق الأمر بإدخال الضمانات، تتخذ القواعد الأكثر صرامة خطوة. تواجه إعدادات الإقراض ضغطًا، ويجب أن يأتي فحص تصميم الجسر أولاً، وليس ثانيًا. لن تمر الرموز المعادة بدون فحص دقيق لعمودها الفقري. يتغير التسلسل: التدقيق قبل القبول، وليس العكس. تتردد البروتوكولات أقل عندما يتم تأكيد الهيكل مبكرًا. الأمان يعتمد على التوقيت، وخطأ واحد في الترتيب يعرض أكثر من مجرد تأخير.
هذا التأخير مهم. انتظر Kelp حتى الساعة 20:10 بالتوقيت العالمي ليقول شيئًا، على الرغم من أن الاختراق بدأ قبل ذلك بكثير. مر ثلاث ساعات كاملة قبل أن يصدر أول رسالة لهم. الصمت كهذا لن ينفع عندما تتعرض الأنظمة للكسر بالفعل.
عندما تتصرف الجسور بشكل غريب، تتوقف الأنظمة على الفور عبر قواطع الدوائر عبر البروتوكولات بدلاً من الانتظار لساعات للتدخل البشري. تشتعل التنبيهات وتؤدي إلى إيقاف فوري عبر الشبكات المرتبطة بدلاً من الإصلاحات المتأخرة. تتوقف بسرعة قبل أن تنتشر المشاكل خارج نقاط السيطرة. تتفاعل الآلات بشكل أسرع من البشر عندما تظهر علامات تحذير في الاتصالات. تتوقف التجميد تلقائيًا بمجرد ظهور مخالفات في قنوات الاتصال.
يرى مايكل إيجوروف جانبًا إيجابيًا في الحطام: "العملات المشفرة بيئة قاسية لم تكن ستصمد أمامها أي بنك، ومع ذلك نحن نعمل ضمنها. ستتعلم دي فاي من هذا الحادث وتصبح أقوى مما كانت عليه من قبل."
قد يكون ذلك صحيحًا. لكن عندما تكلف الدروس مليون $292 ، فإن الأسعار ترتفع بسرعة.
فتحة واحدة فتحت الباب. رسالة مزيفة انزلقت. بعد 46 دقيقة، كانت الملايين قد اختفت. تجاوز هذا الاختراق خسارة Drift بفارق ضيق. والآن، يُعتبر أكبر انهيار في دي فاي لعام 2026. تحولت الروابط بين الأنظمة إلى شقوق صغيرة أدت إلى فشل كامل.
خطوة واحدة أمام التدابير الوقائية، الجسور تزداد تعقيدًا. عندما يفتقر المدققون إلى التنوع، تظل النقاط الضعيفة قائمة. لم تتطابق قواعد الضمانات مع الوتيرة أيضًا. طالما بقيت هذه الثغرات مفتوحة، ستتكرر قصص كهذه. ليس الأمر مسألة إذا، بل متى.
بقاء دي فاي لا يُختبر. السرعة هي مدى قدرته على التغير قبل أن يظهر خطأ $292 مليون آخر.
✅️ تابع للمزيد ✅️
$BTC $SOL #GatePreIPOsLaunchesWithSpaceX $XRP