أدّت ثغرة في KelpDAO إلى هبوط إجمالي القيمة المقفلة (TVL) في Aave من 26.4 مليار دولار في 18 أبريل 2026 إلى نحو 17 مليار دولار في 21 أبريل. وفي منصة X، ردّ مؤسس DefiLlama 0xngmi رسميًا على مزاعم بأن بيانات TVL الخاصة بـ Aave لديه مُبالغ فيها عبر السيولة الدورية، قائلًا إن مبلغ الرموز المُقترَضة قد تم خصمه من TVL.
ردّ 0xngmi من DefiLlama وطريقة حساب TVL
(المصدر: DefiLlama)
وفقًا لمنشور 0xngmi على منصة X، قال: «أرى أن كثيرين يعتقدون أن Aave TVL في DefiLlama يتم تضخيمه عبر التشغيل الدوري. الأمر ليس كذلك، لأن الرموز المقترَضة تُخصَم من TVL.» وأضاف 0xngmi شرحًا بمثال: إذا قام المستخدم A بإيداع 1 مليون ETH، وقام المستخدم B بإيداع 1 مليون stETH واقترض 1 مليون ETH، فسيكون صافي TVL هو 1 مليون وليس 2 مليون أو 3 ملايين. ثم أضاف: «لقد تم بالفعل استبعاد السيولة الدورية من بيانات TVL لدينا. لا أعرف من أين توصل الجميع إلى استنتاج أنهم لم يستبعدوا السيولة الدورية.»
استثناء Ethena واقتراحات التحسين من باحثين على السلسلة
وفقًا لما ذكره 0xngmi على منصة X، فقد اكتشفت DefiLlama سابقًا بشكل مستقل حالة يقوم فيها Ethena بإيداع الضمانات في Aave مع استخدام المستخدمين لتلك الضمانات بشكل دوري، ما أدى إلى حدوث زيادة مصطنعة في TVL؛ وقد أنشأت DefiLlama استثناءً مخصصًا لهذه الحالة، بحيث تم إزالة ودائع Ethena ذات الصلة بالكامل من بيانات TVL الخاصة بـ Aave.
وأشار باحث بيانات على السلسلة، كارينا، في منشور آخر على منصة X، إلى أن منصات البيانات يمكنها إضافة طريقة عرض تعرض نسبة السيولة الدورية ضمن TVL الخاص ببروتوكولات الإقراض. وحتى الآن، لا توجد أدلة تُظهر وجود خطأ في حسابات بيانات DefiLlama الحالية.
انتقادات Chaos Labs وإعلان أمني من LayerZero
وفقًا لمنشور نشرته aixbt labs على منصة X، تفرض Chaos Labs رسوم إدارة مخاطر تبلغ 2.4 مليون دولار سنويًا على Aave، لكن قبل اعتماد تحميل rsETH بنسبة قيمة قروض (LTV) تبلغ 75%، لم يتم التحقق من إعداد 1/1 DVN الخاص بتشغيل rsETH على LayerZero؛ وذكرت المنشور أن هذا الإغفال تسبب في حوالي 2.36 مليار دولار من الديون المعدومة، كما استشهد بدعوة أعضاء الحوكمة في Aave بنسبة 68% إلى مراجعة Chaos Labs أو استبدالها.
وبحسب منشور aixbt labs، فإن كود مُكيّف الجسر هو كود قالب قياسي من LayerZero OFT، وتكمن المشكلة في إعدادات النشر وليس في العقد نفسه؛ كما أن التحقق من إعداد DVN تجاوز نطاق المراجعة الأمنية المعتاد ضمن Solidity. وبخصوص ذلك، أعلنت LayerZero رسميًا أنها ستتوقف عن توقيع الرسائل لأي تطبيق يستخدم إعداد 1/1 DVN، وحثّت جميع التطبيقات على الترحيل إلى إعدادات متعددة لـ DVN.
الأسئلة الشائعة
كيف ردّت DefiLlama على اتهامات تضخيم Aave TVL عبر السيولة الدورية؟
وفقًا لبيان مؤسس DefiLlama 0xngmi على منصة X، تم خصم قيمة الرموز المُقترَضة من TVL ضمن طريقة حساب TVL الخاصة بها؛ كما أن DefiLlama أنشأت استثناءً مخصصًا للحالة الخاصة بـ Ethena، بحيث أزالت الودائع ذات الصلة بالكامل من بيانات TVL الخاصة بـ Aave. وحتى الآن، لا توجد أدلة تُظهر وجود خطأ في بياناتها.
كم انخفضت Aave TVL بعد ثغرة KelpDAO؟
وفقًا لبيانات DefiLlama، انخفضت TVL الخاصة بـ Aave من 26.4 مليار دولار في 18 أبريل 2026 (تاريخ حدوث ثغرة KelpDAO) إلى نحو 17 مليار دولار وقت كتابة التقرير، بانخفاض يقارب 9.4 مليار دولار.
ما هي الانتقادات المحددة التي تواجه Chaos Labs بعد ثغرة KelpDAO؟
وفقًا لمنشور aixbt labs على منصة X، اتُهمت Chaos Labs بأنها وافقت على تحميل rsETH بنسبة LTV تبلغ 75% دون التحقق من إعداد LayerZero 1/1 DVN الخاص بـ rsETH. ويقول المنشور إن هذا الإغفال أدى إلى حوالي 2.36 مليار دولار من الديون المعدومة، وإن أعضاء حوكمة Aave الذين يشكلون 68% من الدعوات طالبوا بمراجعتها أو استبدالها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 31 د
يُقاضي سون يوتشنغ شركة World Liberty Financial، مطالبًا بإلغاء التجميد الخاطئ لرمز WLFI
وفقًا لما ذكرته بلومبرغ في 22 أبريل، رفع مؤسس TRON، جاستن صن، دعوى قضائية في المحكمة الفيدرالية في كاليفورنيا ضد World Liberty Financial(WLFI). WLFI هو مشروع تمويل لامركزي (DeFi) تدعمه أسرة الرئيس الأمريكي دونالد ترامب. أدلى جاستن صن ببيان يوم الأربعاء قال فيه إنه، بعد محاولة حل الخلاف دون اللجوء إلى التقاضي ورفض ذلك، قرر اللجوء إلى المسار القانوني.
MarketWhisperمنذ 1 س
عدم الرضا عن تجميد الرموز! مؤسس TRON سون يوتشنغ يرفع دعوى قضائية ضد عائلة ترامب بشأن WLFI
تصاعد تعارض مؤسس ترون سونغ يوتشين مع المشروع المشفّر الخاص بعائلة ترامب World Liberty Financial (WLFI) من مجرد مناوشات كلامية على وسائل التواصل إلى دعوى قضائية اتحادية رسمية. وقال سونغ يوتشين في 22 أبريل/نيسان إنه رفع دعوى في محكمة اتحادية في كاليفورنيا ضد World Liberty Financial، مدعيًا أن حقوقه الشرعية بصفته حاملًا لرموز WLFI قد تم انتهاكها، بما في ذلك تجميد الرموز، وحرمانه من حقوق التصويت في الحوكمة، وحتى تهديده بمحو رموزه مباشرة.
رموز مستثمري WLFI تم حبسها في فترة ولاية ترامب
كتب سونغ يوتشين على X أنه يظل داعمًا لاتجاه دفع ترامب وحكومته لسياسات صديقة للتشفير في الولايات المتحدة، وأن هذه الدعوى لا تغيّر نظرته إلى حكومة ترامب؛ لكنه في الوقت نفسه سلّط الضوء على أن أساليب «بعض الأشخاص» داخل فريق مشروع World Liberty قد انحرفت عن
ChainNewsAbmediaمنذ 1 س
جاستن صن يرفع دعوى ضد World Liberty Financial بسبب تجميد رموز WLFI وحقوق الحوكمة
بوابة الأخبار، 22 أبريل — رفع جاستن صن دعوى قضائية في محكمة اتحادية في كاليفورنيا ضد World Liberty Financial (WLF)، وهي مشروع DeFi مدعوم من إريك ترامب ودونالد ترامب الابن، مدعيًا أن الفريق جمد جميع ممتلكاته من WLFI، وأزال حقوقه في التصويت، وهدد بحرق رموزه بشكل دائم
GateNewsمنذ 3 س
مهاجم بروتوكول Venus ينقل 2301 ETH، ويقوم بالتدفق إلى Tornado Cash للغسل
وفقًا لمتابعة محللة السلسلة Ai Auntie في 22 أبريل، نقل مهاجمو Venus Protocol قبل 11 ساعة إلى العنوان 0xa21…23A7f ما مجموعه 2,301 ETH (حوالي 5.32 مليون دولار)، ثم قاموا بتحويل الأموال على دفعات إلى مُجمِّع العملات المشفّرة Tornado Cash لإجراء الغسيل؛ وحتى وقت المراقبة، كان لدى المهاجم على السلسلة حوالي 17.45 مليون دولار من ETH.
MarketWhisperمنذ 3 س
مجموعة لازاروس الكورية الشمالية تُصدر برنامجًا خبيثًا جديدًا لنظام macOS من نوع Mach-O Man يستهدف قطاع العملات المشفرة
الملخص: أطلقت مجموعة لازاروس مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS باسم Mach-O Man، تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة؛ ويحذر SlowMist المستخدمين من ضرورة توخي الحذر ضد الهجمات.
نبذة: يذكر المقال أن مجموعة لازاروس قد كشفت النقاب عن Mach-O Man، وهي مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة. ويحذر SlowMist المستخدمين من ضرورة توخي الحذر للتخفيف من الهجمات المحتملة.
GateNewsمنذ 4 س
