#Gate13周年现场直击

وقع الاستغلال في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي، مستهدفًا جسر rsETH عبر السلسلة المدعوم من LayerZero الخاص بـ KelpDAO.
إجمالي المبلغ المسروق
قام المهاجم بسحب 116,500 rsETH تمثل حوالي 18% من عرض rsETH المتداول البالغ 630,000 رمز، بقيمة تقريبية $292 مليون في وقت الاستغلال. وهذا الآن مؤكّد كأكبر اختراق في DeFi لعام 2026.
كيفية تنفيذ الهجوم:
قام المهاجمون، الذين كانت محافظهم مموّلة مسبقًا عبر Tornado Cash، بتقديم رسالة مزورة من LayerZero ( nonce 308) إلى محول OFT الخاص بالجسر. هذا خدع العقد لإصدار rsETH الحقيقي دون حرق مقابل على السلسلة المصدر. خلال دقائق، قام المهاجمون بتحويل الرموز المسروقة إلى بروتوكولات إقراض مثل Aave. ثم استخدم القراصنة الأموال المسروقة كضمان لاقتراض أكثر من $236 مليون في WETH وأصول أخرى.
استغل الهجوم تكوين شبكة تحقق DVN ( Data Verification Network) ضعيف من نوع 1-من-1 على المسار، مما أنشأ نقطة فشل واحدة.
توزيع الأموال عبر السلاسل:
حوّل المهاجم أجزاء منها إلى ETH ووجه الأموال عبر السلاسل تقريبًا $178 مليون على شبكة إيثريوم الرئيسية وحوالي $100 مليون على أربيتروم.
إجراء التجميد الطارئ في أربيتروم:
قام مجلس أمن أربيتروم بمصادرة 30,766 ETH من عنوان على أربيتروم ونقلها إلى محفظة وسيطة مجمدة. تم تنفيذ الإجراء دون تعطيل الشبكة أو التأثير على نشاط المستخدمين. ستظل الأموال مقفلة إلا إذا وافقت الحوكمة على خطوات أخرى.
اكتمل النقل في الساعة 11:26 مساءً بالتوقيت الشرقي في 20 أبريل. لم تعد الأموال المسروقة تحت سيطرة العنوان الذي كان يمتلكها في الأصل.
استخدم مجلس الأمن، المكوّن من 12 عضوًا منتخبًا يمتلكون مفاتيح محفظة متعددة التوقيعات 9-من-12، صلاحياته الطارئة لتنفيذ التجميد. لا يمكن نقل هذه الأموال مرة أخرى بدون تصويت رسمي من حوكمة أربيتروم.
الأموال المستردة مقابل الأموال المسروقة المتبقية:
قام مجلس أمن أربيتروم بتجميد 30,766 ETH ($71.15 مليون) تقريبًا 29% من الإيثريوم الذي جمعه المستغل عبر السلاسل.
بعد تجميد أربيتروم، نقل مخترق KelpDAO جميع 75,701 ETH ($175 مليون) المتبقية على إيثريوم وبدأ بغسل الأموال.
ذكر المحقق على السلسلة ZachXBT أن المهاجمين نقلوا 1.5 مليون دولار من إيثريوم إلى بيتكوين عبر Thorchain، و78,000 دولار أخرى عبر Umbra.
من يقف وراء الاختراق:
نسبت LayerZero الهجوم إلى مجموعة لازاروس الكورية الشمالية. يُزعم أن المهاجمين اخترقوا عقد RPC في شبكة LayerZero، وتسميم عقدتين أثناء شن هجمات DDoS على ثالثة.
حالة المحافظ / القائمة السوداء:
حتى 20 أبريل، تم نقل ETH إلى محفظة وسيطة مجمدة، مما قطع وصول المستغل. أي حركة إضافية لهذه الأموال ستتطلب الآن موافقة عبر عملية حوكمة أربيتروم بالتنسيق مع السلطات المعنية.
رد فعل سوق DeFi:
انخفض إجمالي القيمة المقفلة عبر DeFi من 26.4 مليار دولار في 18 أبريل إلى ما يقرب من $20 مليار بحلول صباح الأحد. انخفض رمز AAVE بأكثر من 18% مع تسرّع المودعين في سحب الأموال.
قام Aave بتجميد أسواق rsETH على V3 و V4 خلال ساعات. كما جمد SparkLend و Fluid أسواق rsETH الخاصة بهم.
رد فعل سعر رمز ARB
كان سعر ARB عند $0.124 وقت النشر، بانخفاض 2.5% خلال الـ 24 ساعة الماضية.
بيان رسمي من KelpDAO:
شكر KelpDAO مجلس أمن أربيتروم وأصحاب المصلحة في النظام البيئي، موضحًا أن الفريق عمل بشكل وثيق وبناء مع أعضاء مجلس الأمن على مدى يومين لتنفيذ التدخل. وأشاد بالجهود الاستثنائية لفريق Security Alliance's SEAL 911، الذي كان تنسيقه حاسمًا في توضيح الاستجابة.
قالت KelpDAO إنها تتعاون مع شركاء النظام البيئي على صندوق تعافي وتدرس الخطوات التالية لإعادة التشغيل، وتعميم الخسائر، والتنسيق القانوني مع الأطراف المتضررة.
بيان أربيتروم الرسمي
قال مجلس أمن أربيتروم: "تصرف مجلس الأمن بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، ووزن دائمًا التزامه بأمن وسلامة مجتمع أربيتروم دون التأثير على أي مستخدم أو تطبيقات أربيتروم."
كما ذكر المجلس أنه اختار بعناية مسارًا لعزل المشكلة دون تعطيل النشاط الطبيعي للشبكة.
مشاعر المجتمع ووسائل التواصل الاجتماعي:
كان الرد منقسمًا بشدة.
وصف خبير أمن السلسلة ZachXBT التجميد بأنه عمل جماعي من DeFi ضد قراصنة كوريا الشمالية، معتبرًا أنه انتصار للصناعة. ووصف الهاكر الأبيض ومؤسس Security Alliance samczsun ذلك بأنه يوم مهم لضحايا الاختراق وأعرب عن أمله في أن تكون الصناعة قد أدركت أنه يمكن بناء منتجات مفيدة مع حماية المستخدمين.
أثار النقاد مخاوف أعمق حول مركزية الحوكمة. كتب أحد المستخدمين أن هذه الخطوة كشفت أن أربيتروم عبارة عن محفظة متعددة التوقيعات يمكنها تجميد الأموال بشكل أحادي. وأشار آخر: "عندما يكون الأمر مهمًا، تتجاوز الحوكمة اللامركزية."
دافع عضو مجلس أمن أربيتروم Griff Green عن القرار، قائلًا: "لم نتخذ هذا القرار بسهولة، كانت هناك ساعات لا حصر لها من النقاشات، فنية، عملية، أخلاقية وسياسية. لكن كل ما يتطلبه الأمر لانتصار الشر هو أن لا يفعل الرجال الصالحون شيئًا."
نزاع بين LayerZero و KelpDAO
في أعقاب الحادث، نشأ نزاع بين LayerZero و KelpDAO حول تكوينات الأمان، حيث أشار كل طرف إلى معايير توثيق مختلفة لإعداد البروتوكول.
دروس الأمان للمستخدمين والبروتوكولات:
كشف الحادث كيف يمكن للجسور والاوراكلات المترابطة أن تضخم ثغرة واحدة إلى صدمة على مستوى النظام البيئي.
الدروس الرئيسية التي حددها المجتمع والمطورون:
عدم الاعتماد على تكوين DVN من نوع 1-من-1 للرسائل عبر السلاسل دائمًا استخدم إعدادات متعددة للتحقق
يجب أن تكون وظائف التوقف الطارئ موجودة ومختبرة قبل وقوع الحوادث
ردت KelpDAO باستخدام توقيع التجميد الطارئ الخاص بها لإيقاف عقود rsETH الأساسية بعد حوالي 46 دقيقة من الهجوم الأول، مما حال دون مزيد من السحب الذي يقدر بأكثر من $100 مليون
يجب مراجعة تكوينات الجسور عبر السلاسل من قبل مدققين مستقلين بانتظام
يجب على البروتوكولات مراجعة اعتماد الأوراكلات ومخاطر الضمان في أسواق الإقراض
حالة التحقيق ( حتى 22 أبريل 2026)
تجميد أربيتروم: مكتمل. 30,766 ETH مقفلة في محفظة خاضعة للحوكمة
سلطات إنفاذ القانون: مشاركة نشطة، قدمت معلومات الهوية لمجلس أمن أربيتروم
مجموعة لازاروس (كوريا الشمالية): نسبها LayerZero كمشتبه بهم المحتملين
المتبقي ~$175 مليون على إيثريوم الرئيسي: لا يزال يُتابع على السلسلة، وغسل الأموال مستمر
صندوق تعافي KelpDAO: قيد التنسيق مع شركاء النظام البيئي
تصويت حوكمة أربيتروم: قيد الانتظار بشأن التصرف النهائي للأموال المجمدة
نقاش المركزية: السؤال الأكبر
أعاد هذا الحدث إشعال أقدم نقاش في عالم الكريبتو: هل يمكن لبلوكشين أن يكون لامركزيًا حقًا إذا كان يمكن تجميد أصوله؟ يثبت تدخل KelpDAO أن ملكية الأصول على شبكات Layer 2 مثل أربيتروم ليست إلا كما تسمح به آليات الطوارئ في الكود.
وصف المؤيدون الإجراء بأنه ضروري لحماية المستخدمين والحفاظ على استقرار الشبكة. وذكر النقاد أنه يشير إلى وجود آليات تحكم مركزية في أنظمة Layer-2، مما يثير تساؤلات حول صحة ملكية بدون إذن.
مخاطر البروتوكولات المماثلة:
تم نشر rsETH عبر أكثر من 20 شبكة بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll. مع استنزاف احتياطي الجسر، يواجه حاملو الرموز على الشبكات غير إيثريوم أسئلة حول مدى دعم رموزهم، مما يخلق حلقة رد فعل حيث يضغط استرداد الذعر على Layer 2 على العرض غير المتأثر على إيثريوم.
تم سحب أكثر من $500 مليون عبر استغلال Drift و Kelp في أقل من أسبوعين، وما كان يبدو سابقًا كاختراقات معزولة أصبح الآن حملة مستمرة.
التوقعات النهائية للسوق:
يعد استغلال KelpDAO تحذيرًا هيكليًا لقطاع إعادة الستاكينغ السائل والرسائل عبر السلاسل. تدخل مجلس أمن أربيتروم، الذي كان غير مسبوق من حيث الحجم والطريقة، قلل جزئيًا من الضرر، لكن غالبية الأموال المسروقة لا تزال في حركة. سرّع الحادث الطلب في الصناعة على تكوينات الجسور متعددة التحقق، ومعايير الأوراكلات الأقوى، وأطر حوكمة الطوارئ الأكثر وضوحًا. ستتطلب الثقة في جسور DeFi ترقية أمنية ذات معنى قبل أن تتعافى تمامًا.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH