العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#Gate13周年现场直击
وقع الاستغلال في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي، مستهدفًا جسر rsETH عبر السلسلة المدعوم من LayerZero الخاص بـ KelpDAO.
إجمالي المبلغ المسروق
قام المهاجم بسحب 116,500 rsETH تمثل حوالي 18% من عرض rsETH المتداول البالغ 630,000 رمز، بقيمة تقريبية $292 مليون في وقت الاستغلال. وهذا الآن مؤكّد كأكبر اختراق في DeFi لعام 2026.
كيفية تنفيذ الهجوم:
قام المهاجمون، الذين كانت محافظهم مموّلة مسبقًا عبر Tornado Cash، بتقديم رسالة مزورة من LayerZero ( nonce 308 ) إلى محول OFT الخاص بالجسر. هذا خدع العقد لإصدار rsETH الحقيقي دون حرق مقابل على السلسلة المصدر. خلال دقائق، قام المهاجمون بتحويل الرموز المسروقة إلى بروتوكولات إقراض مثل Aave. ثم استخدم القراصنة الأموال المسروقة كضمان لاقتراض أكثر من $236 مليون في WETH وأصول أخرى.
استغل الهجوم تكوين شبكة تحقق DVN (Data ضعيف من نوع 1-من-1 )، مما أنشأ نقطة فشل واحدة.
توزيع الأموال عبر السلاسل:
حوّل المهاجم أجزاء منها إلى ETH ووجه الأموال عبر السلاسل تقريبًا $178 مليون على شبكة إيثريوم الرئيسية وحوالي $100 مليون على أربيتروم.
إجراء التجميد الطارئ في أربيتروم:
قام مجلس أمن أربيتروم بمصادرة 30,766 ETH من عنوان على أربيتروم ون ون مرتبط بالاستغلال ونقلها إلى محفظة وسيطة مجمدة. تم تنفيذ الإجراء دون تعطيل الشبكة أو التأثير على نشاط المستخدمين. ستظل الأموال مقفلة ما لم يوافق الحوكمة على خطوات إضافية.
اكتمل النقل في الساعة 11:26 مساءً بالتوقيت الشرقي في 20 أبريل. لم تعد الأموال تحت سيطرة العنوان الذي كان يمتلكها في الأصل.
استخدم مجلس الأمن، المكوّن من 12 عضوًا منتخبًا والذين يملكون مفاتيح محفظة متعددة التوقيع 9-من-12، صلاحياته الطارئة لتنفيذ التجميد. لا يمكن نقل هذه الأموال مرة أخرى بدون تصويت رسمي من حوكمة أربيتروم.
الأموال المستردة مقابل الأموال المسروقة المتبقية:
قام مجلس أمن أربيتروم بتجميد 30,766 ETH ($71.15 مليون ) تقريبًا 29% من الإيثريوم الذي جمعه المستغل عبر السلاسل.
بعد تجميد أربيتروم، نقل مخترق KelpDAO جميع 75,701 ETH ($175 مليون ) المتبقية على إيثريوم وبدأ بغسل الأموال.
ذكر المحقق على السلسلة ZachXBT أن المهاجمين نقلوا 1.5 مليون دولار من إيثريوم إلى بيتكوين عبر Thorchain، و78,000 دولار أخرى عبر Umbra.
من هو وراء الاختراق:
نسبت LayerZero الهجوم إلى مجموعة لازاروس الكورية الشمالية. يُزعم أن المهاجمين اخترقوا عقد RPC في شبكة LayerZero، وقاموا بتسميم عقدتين أثناء شن هجمات DDoS على ثالثة.
حالة المحافظ / القائمة السوداء:
حتى 20 أبريل، تم نقل ETH إلى محفظة وسيطة مجمدة، مما قطع وصول المستغل. أي حركة إضافية لهذه الأموال ستتطلب الآن موافقة عبر عملية حوكمة أربيتروم بالتنسيق مع السلطات المعنية.
رد فعل سوق DeFi:
انخفض إجمالي القيمة المقفلة عبر DeFi من 26.4 مليار دولار في 18 أبريل إلى ما يقرب من $20 مليار بحلول صباح الأحد. انخفض رمز AAVE بأكثر من 18% مع تسرّع المودعين في سحب الأموال.
قام Aave بتجميد أسواق rsETH على V3 و V4 خلال ساعات. كما جمد SparkLend و Fluid أسواق rsETH الخاصة بهم.
رد فعل سعر رمز ARB
كان ARB يتداول عند 0.124 دولار وقت النشر، بانخفاض 2.5% خلال الـ 24 ساعة الماضية.
بيان رسمي من KelpDAO:
شكر KelpDAO مجلس أمن أربيتروم وأصحاب المصلحة في النظام البيئي، موضحًا أن الفريق عمل بشكل وثيق وبناء مع أعضاء مجلس الأمن على مدى يومين لتنفيذ التدخل. وأشاد بالجهود الاستثنائية لفريق Security Alliance's SEAL 911، الذي كان تنسيقه حاسمًا في توضيح الاستجابة.
قالت KelpDAO إنها تتعاون مع شركاء النظام البيئي على صندوق تعافي وتفكر في الخطوات التالية لإعادة التشغيل، ومشاركة الخسائر، والتنسيق القانوني مع الأطراف المتضررة.
بيان أربيتروم الرسمي
قال مجلس أمن أربيتروم: "تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، ووازن دائمًا بين التزامه بأمن ونزاهة مجتمع أربيتروم دون التأثير على أي مستخدم أو تطبيقات أربيتروم."
كما ذكر المجلس أنه اختار بعناية مسارًا يعزل المشكلة دون تعطيل النشاط الطبيعي للشبكة.
مشاعر المجتمع ووسائل التواصل الاجتماعي:
كان الرد منقسمًا بشدة.
وصف خبير أمن السلسلة ZachXBT التجميد بأنه تصرف جماعي من DeFi ضد قراصنة كوريا الشمالية، معتبرًا أنه انتصار للصناعة. ووصف الهاكر الأبيض ومؤسس Security Alliance سامczsun ذلك بأنه يوم مهم لضحايا الاختراق وأعرب عن أمله في أن تكون الصناعة قد أدركت أنه يمكن بناء منتجات مفيدة مع حماية المستخدمين أيضًا.
أثار النقاد مخاوف أعمق بشأن مركزية الحوكمة. كتب أحد المستخدمين أن هذا التحرك كشف أن أربيتروم عبارة عن محفظة متعددة التوقيع يمكنها تجميد الأموال بشكل أحادي. وأشار آخر: "عندما يكون الأمر مهمًا، تتجاوز الحوكمة اللامركزية."
دافع عضو مجلس أمن أربيتروم غريف غرين عن القرار، قائلًا: "لم نتخذ هذا القرار بخفة، كانت هناك ساعات لا حصر لها من النقاشات، فنية، عملية، أخلاقية وسياسية. لكن كل ما يتطلبه الأمر لانتصار الشر هو أن لا يفعل الرجال الصالحون شيئًا."
الخلاف بين LayerZero و KelpDAO
في أعقاب الحادث، نشأ نزاع بين LayerZero و KelpDAO حول تكوينات الأمان، حيث أشار كل طرف إلى معايير توثيق مختلفة لإعداد البروتوكول.
دروس الأمان للمستخدمين والبروتوكولات:
كشف الحادث كيف يمكن للجسور والاوراكلات المترابطة أن تضخم ثغرة واحدة إلى صدمة على مستوى النظام البيئي.
الدروس الرئيسية التي حددها المجتمع والمطورون:
عدم الاعتماد على تكوين DVN واحد-من-واحد للرسائل عبر السلاسل دائمًا استخدم إعدادات متعددة للتحقق
يجب أن تكون وظائف التوقف الطارئ موجودة ومختبرة قبل وقوع الحوادث
ردت KelpDAO باستخدام توقيع التجميد الطارئ الخاص بها لإيقاف عقود rsETH الأساسية بعد حوالي 46 دقيقة من الهجوم الأول، مما حجب عمليات السحب الإضافية التي تقدر بأكثر من $100 مليون
يجب مراجعة تكوينات الجسور عبر السلاسل من قبل مدققين مستقلين بانتظام
يجب على البروتوكولات مراجعة اعتماد الأوراكلات ومخاطر الضمان في أسواق الإقراض
حالة التحقيق ( حتى 22 أبريل 2026 )
تجميد أربيتروم: مكتمل. 30,766 ETH مقفلة في محفظة خاضعة للحوكمة
سلطات إنفاذ القانون: مشاركة نشطة، قدمت معلومات الهوية لمجلس أمن أربيتروم
مجموعة لازاروس (كوريا الشمالية): نسبها LayerZero كمشتبه بهم المحتملين
المتبقي ~$175 مليون على إيثريوم الرئيسي: لا يزال يُتابع على السلسلة، عمليات غسيل الأموال جارية
صندوق تعافي KelpDAO: قيد التنسيق مع شركاء النظام البيئي
تصويت حوكمة أربيتروم: قيد الانتظار بشأن التصرف النهائي للأموال المجمدة
الجدل حول المركزية السؤال الأكبر:
أشعل هذا الحدث من جديد أقدم نقاش في عالم الكريبتو: هل يمكن لبلوكشين أن يكون لامركزيًا حقًا إذا كان يمكن تجميد أصوله؟ يثبت تدخل KelpDAO أن على شبكات Layer 2 مثل أربيتروم، ملكية الأصول ليست مطلقة إلا بآليات الطوارئ في الكود.
وصف المؤيدون الإجراء بأنه ضروري لحماية المستخدمين والحفاظ على استقرار الشبكة. جادل النقاد بأنه يشير إلى وجود آليات تحكم مركزية في أنظمة Layer-2، مما يثير تساؤلات حول صحة ملكية بدون إذن.
مخاطر البروتوكولات المماثلة:
تم نشر rsETH عبر أكثر من 20 شبكة بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll. مع تصريف احتياطي الجسر، يواجه حاملو الرموز على شبكات غير إيثريوم أسئلة حول مدى دعم رموزهم، مما يخلق حلقة رد فعل حيث يضغط سحب الذعر على Layer 2 على العرض غير المتأثر على إيثريوم.
تم سحب أكثر من $500 مليون عبر استغلال Drift و Kelp خلال أسبوعين فقط، وما كان يبدو سابقًا كاختراقات معزولة أصبح الآن حملة مستمرة.
توقعات السوق النهائية:
يعد استغلال KelpDAO تحذيرًا هيكليًا لقطاع إعادة الستاكينغ السائل والرسائل عبر السلاسل بأكمله. تدخل مجلس أمن أربيتروم، الذي كان غير مسبوق من حيث الحجم والطريقة، جزئيًا في احتواء الضرر، لكن غالبية الأموال المسروقة لا تزال في حركة. سرّع الحادث الطلب على تكوينات الجسور متعددة التحقق، ومعايير الأوراكلات الأقوى، وأطر حوكمة الطوارئ الأكثر وضوحًا. ستتطلب الثقة في جسور DeFi ترقية أمنية ذات مغزى قبل أن تتعافى تمامًا.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH