العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#KelpDAOBridgeHacked
**اختراق جسر KelpDAO: تحليل شامل لعملية الاختراق التي بلغت $292 مليون في التمويل اللامركزي**
في 18 أبريل 2026، شهد نظام التمويل اللامركزي أحد أكبر خروقات الأمان عندما تم استغلال جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO، مما أسفر عن خسائر تقدر بحوالي $292 مليون. لقد أرسل هذا الحادث موجات من الصدمة عبر مشهد التمويل اللامركزي، مما أدى إلى سلسلة من الاستجابات الطارئة عبر العديد من بروتوكولات الإقراض وكشف عن ثغرات حرجة في بنية جسر الربط بين السلاسل.
**آلية الاختراق**
حوالي الساعة 17:35 بالتوقيت العالمي في 18 أبريل، نفذ مهاجم هجومًا متطورًا استهدف جسر rsETH الخاص بـ KelpDAO، الذي يستخدم تقنية ملحق (OFT) من LayerZero لرموز التوكنات القابلة للتبادل عبر جميع السلاسل. تمكن المهاجم من تزوير رسالة عبر السلسلة من خلال وظيفة lzReceive، متجاوزًا آليات التحقق على شبكة إيثريوم الرئيسية. من خلال انتحال مصدر السلسلة على أنه Unichain (EID 30320)، تمكن المهاجم من إصدار 116,500 من رموز rsETH غير المدعومة من صندوق الجسر دون أي إيداع مقابل على السلسلة المصدر.
تم تتبع السبب الجذري لهذا الاختراق إلى تكوين شبكة المدققين اللامركزية ذات مصادقة 1 من 1 (DVN) الذي اعتمد على نقاط نهاية RPC محدودة. يبدو أن هذه النقاط تم اختراقها، مما أدى إلى تغذية بيانات تحقق زائفة لعقدة الجسر. من الجدير بالذكر أنه لم يحدث حرق فعلي للرموز على السلسلة المصدر، ومع ذلك، قام الجسر بإنشاء رموز rsETH مكافئة على شبكة إيثريوم الرئيسية بشكل خاطئ. الهاش الخاص بالمعاملة الرئيسية لهذا الاختراق هو 0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222، والذي يمكن تتبعه عبر مستكشفات البلوكتشين مثل Routescan.
**النتائج الفورية وانتشار العدوى في التمويل اللامركزي**
بدلاً من الاحتفاظ بـ rsETH المسروق، قام المهاجم على الفور باستخدام هذه الرموز غير المدعومة كضمان عبر عدة بروتوكولات إقراض، محولًا مشكلة أمان الجسر إلى حدث عدوى نظامي في التمويل اللامركزي. تم إيداع rsETH المسروق في أسواق Aave V3 وV4 على كل من إيثريوم وArbitrum، بالإضافة إلى بروتوكولات مثل Compound V3، Euler، وحوالي 30 منصة إقراض أخرى. من هذه المراكز، اقترض المهاجم حوالي 83,427 WETH وwstETH، مع تفصيلات تظهر أن 52,834 WETH تم اقتراضها على إيثريوم، و29,782 WETH بالإضافة إلى 821 wstETH على Arbitrum.
أسفرت هذه الاستراتيجية المفرطة في الرفع المالي عن تعرض كبير للديون السيئة عبر نظام التمويل اللامركزي. تشير التقديرات الحالية إلى خسائر محتملة تتراوح بين $120 مليون و$236 مليون عبر البروتوكولات المتأثرة، مع مواجهة Aave لأكبر تعرض قد يصل إلى $230 مليون في ديون سيئة. لقد وضعت هذه الحالة ضغطًا هائلًا على رمز الحوكمة AAVE وأثارت تساؤلات جدية حول ممارسات إدارة المخاطر في المنصات الكبرى للإقراض.
**استجابات الطوارئ**
كانت الاستجابة لهذا الاختراق سريعة ولكنها رد فعلية. حوالي الساعة 18:21 بالتوقيت العالمي في 18 أبريل، نفذت مجموعة التوقيف الطارئ متعددة التوقيعات الخاصة بـ KelpDAO تجميد العقود الأساسية لـ rsETH على الشبكات الرئيسية وجميع شبكات الطبقة الثانية. بعد ذلك بوقت قصير، قررت Aave تجميد أسواق rsETH على كل من V3 وV4، وهو قرار تم تكراره بسرعة من قبل Spark وFluid وEthena وUpshift وMorpho والعديد من البروتوكولات الأخرى.
أكد ستاني كوليشوف، مؤسس ومدير Aave، عبر X أن rsETH تم تجميده على كل من Aave V3 وV4، مع إلغاء جميع قدرات الاقتراض على الأصل كرد فعل مباشر على اختراق جسر KelpDAO. وأشارت حسابات Aave الرسمية إلى أن المجتمع سيحتاج إلى مناقشة ما إذا كان يجب إدراج rsETH بشكل دائم من جميع أسواق Aave بمجرد انتهاء الأزمة الفورية، وفقًا لنمط تم اتباعه بعد أحداث ديون سيئة سابقة.
**الانتساب والتحليل الفني**
نسب الباحثون الأمنيون وشركات تحليلات البلوكتشين هذا الهجوم إلى مجموعة لازاروس الكورية الشمالية، وهي جماعة قرصنة مدعومة من الدولة ومعروفة باستهداف منصات العملات الرقمية. يتوافق منهج الهجوم مع تكتيكات مجموعة لازاروس المعروفة، بما في ذلك التسلل الصبور، والتلاعب بآليات الثقة، وقمع قدرات الكشف.
قدمت شركة LayerZero Labs تفاصيل تقنية إضافية حول طريقة الهجوم. وفقًا لتحليلهم، تمكن المهاجم من الوصول إلى قائمة نقاط نهاية RPC المستخدمة من قبل بنية DVN الخاصة بهم، ثم قام باختراق عقدتين مستقلتين تعملان على مجموعتين منفصلتين دون اتصال مباشر بينهما. ثم استبدل المهاجم الملفات الثنائية التي تعمل على عقد op-geth، مما مكنه من السيطرة على بيانات التحقق التي يتم تغذيتها إلى عقود الجسر.
ذكرت تقارير أن KelpDAO ألقى اللوم على بنية LayerZero الأمنية، بينما ردت LayerZero بأن المشكلة كانت ناتجة عن تكوين DVN الخاص بـ KelpDAO. تؤكد LayerZero أنها وغيرها من الأطراف الخارجية كانت قد أبلغت سابقًا عن أفضل الممارسات لتنوعية DVN، مشيرة إلى أن التكوين الصحيح كان يمكن أن يمنع الاختراق.
**تأثير السوق وانفصال rsETH عن الربط**
كان لهذا الاختراق عواقب وخيمة على وضع سوق rsETH. شهد الرمز انفصالًا كبيرًا عن نسبة دعم ETH المقصودة، مما أثار حالة من عدم اليقين للمستثمرين عبر أكثر من 20 شبكة بلوكتشين حيث يتم نشر rsETH المغلف. مع حوالي 18% من عرض rsETH المتداول الآن يمثل رموز غير مدعومة، تضررت الثقة في المشتق المراهن على التكديس السائل بشكل كبير.
كما شعر النظام البيئي الأوسع للتمويل اللامركزي بالتأثير، حيث تجاوزت خسائر الاختراقات الإجمالية لعام 2026 حتى منتصف أبريل $750 مليون دولار. تجاوز هذا الاختراق لـ KelpDAO الرقم القياسي السابق لعام 2026، والذي كان من نصيب Drift Protocol بقيمة $285 مليون في 1 أبريل، بعدة ملايين من الدولارات. لقد سلطت تركيزات الاختراقات على الجسور في 2026 الضوء على التحديات الأمنية المستمرة التي تواجه بنية الربط بين السلاسل.
**الوضع الحالي وجهود التعافي**
حتى 21 أبريل 2026، يعمل كل من KelpDAO وLayerZero بنشاط على تحليل السبب الجذري وإعداد تقرير ما بعد الحادث. أكدت KelpDAO عبر حسابها الرسمي على X أنها تتعاون مع LayerZero وUnichain ومدققي الأمان وخبراء البلوكتشين للتحقيق في الحادث وتطوير إطار استرداد.
ذكرت LayerZero أنها كانت على علم بالحادث منذ وقوعه وتعمل على معالجة الوضع مع فريق KelpDAO. وأكدوا أن تطبيقات أخرى تستخدم بنية LayerZero لا تزال آمنة، وأن تقرير ما بعد الحادث التفصيلي سيتم إصداره قريبًا بالتعاون مع KelpDAO وفريق الاستجابة الأمنية SEAL 911.
تم تصنيف عناوين المهاجمين، بما في ذلك 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF، على مستكشفات البلوكتشين الكبرى ويتم مراقبتها بنشاط لأي حركة للأموال المسروقة. ومع ذلك، نظرًا لتعقيد الهجوم وتورط جهات مدعومة من الدولة، فإن احتمالات الاسترداد لا تزال غير مؤكدة.
**الدروس المستفادة الأساسية**
يمثل هذا الاختراق لحظة حاسمة لأمان التمويل اللامركزي، حيث يوضح كيف يمكن لثغرات الجسور أن تتسرب إلى مخاطر نظامية عبر النظام بأكمله. تؤكد الحادثة على أهمية تكوينات DVN قوية، وآليات التحقق المتنوعة، وإدارة المخاطر الاستباقية في بروتوكولات الربط بين السلاسل. للمستخدمين، تذكرهم هذه الحالة بمخاطر الأصول المغلفة والطبيعة المترابطة لأسواق الإقراض اللامركزي الحديثة.
لا تزال الحالة تتطور، حيث تعمل البروتوكولات المتأثرة على قياس الخسائر وتطوير استراتيجيات التعافي. يُنصح المستخدمون بمراقبة القنوات الرسمية من KelpDAO وLayerZero ومنصات الإقراض المتأثرة للحصول على تحديثات حول خطط التعويض المحتملة أو آليات الاسترداد.