#ArbitrumFreezesKelpDAOHackerETH

في 21 أبريل 2026، نفذ مجلس أمن أربيتروم تدخلاً طارئًا أرسل موجات صدمة عبر نظام التمويل اللامركزي. قاموا بتجميد حوالي 30,766 إيث، بقيمة تقريبية $71 مليون، محتفظ بها في عنوان على أربيتروم ون مباشرة مرتبطًا باستغلال Kelp DAO الذي حدث قبل أيام قليلة.

يمثل هذا الإجراء أحد أهم حالات التدخل في حوكمة الطبقة الثانية في الذاكرة الحديثة. لم يتم فقط قفل الأموال، بل تم نقلها إلى محفظة وسيط خاضعة للحوكمة، مما وضعها فعليًا خارج نطاق وصول المستغل دون موافقة إضافية من آليات حوكمة أربيتروم. جاء القرار بعد مدخلات من وكالات إنفاذ القانون بشأن هوية المهاجم، مما يشير إلى أن السلطات أحرزت تقدمًا في تتبع الجناة وراء أكبر اختراق في التمويل اللامركزي حتى الآن في عام 2026.

لفهم مدى هذا التجميد، يجب العودة إلى 18 أبريل، عندما حدث استغلال Kelp DAO. تمكن المهاجم من تصريف حوالي 116,500 rsETH، وهي رموز إيث المعاد رهنها، بقيمة إجمالية حوالي $292 مليون وقت الهجوم. شكّل هذا الرقم حوالي 18% من إجمالي عرض rsETH المتداول، مما جعله ليس فقط أكبر اختراق لهذا العام، بل تهديدًا منهجيًا لنظام إعادة الرهن.

كان الاستغلال نفسه متقن التنفيذ. استغل المهاجم ثغرة في بنية جسر كروس-تشين المدعومة من LayerZero في Kelp DAO. من خلال تزوير رسالة كروس-تشين صالحة، خدع النظام في إصدار rsETH على أربيتروم بدون دعم شرعي. كشفت هذه الطريقة عن نقاط ضعف حرجة في كيفية تحقق بروتوكولات الرسائل عبر السلاسل المختلفة من صحة المعاملات.

انتشر نشر رمز rsETH عبر أكثر من 20 سلسلة بما في ذلك Base و Linea و Blast، مما جعل تأثير الاستغلال يتردد عبر مشهد التمويل اللامركزي متعدد السلاسل. رد فريق أمان Kelp DAO بإيقاف العقود الأساسية بعد حوالي 46 دقيقة من بدء التصريف، لكن الضرر كان قد وقع بالفعل بشكل كبير. كما تحركت بروتوكولات الإقراض الكبرى مثل Aave و SparkLend بسرعة لإيقاف الأسواق التي تتضمن ضمانات rsETH، مما حال دون تصفية متسلسلة إضافية وخطر منهجي.

استعاد إجراء التجميد في أربيتروم حوالي 25% من الأموال المسروقة، وهو نصر جزئي مهم في صناعة غالبًا ما تكون معدلات استرداد الاستغلال فيها قريبة من الصفر. ومع ذلك، لم تنته القصة هناك. رد المهاجم، مظهرًا كل من التخصص الفني والانضباط التشغيلي، بسرعة على نقل remaining $175 إلى $220 مليون في إيث إلى محافظ جديدة وبدء عمليات غسيل. تم توجيه حوالي $80 مليون عبر THORChain إلى البيتكوين، بينما تم توجيه أموال إضافية عبر أدوات حماية الخصوصية مثل Umbra وخدمات الخلط المختلفة.

أصبح نسب هذا الهجوم موضوع تكهنات مكثفة داخل مجتمع الأمان. ربط محللو LayerZero وغيرهم من المحللين بشكل مبدئي الاستغلال بمجموعة لازاروس الكورية الشمالية، الجماعة المقرصنة المدعومة من الدولة والمسؤولة عن العديد من سرقات العملات الرقمية عالية الملف، التي بلغت مليارات الدولارات. إذا تم تأكيد ذلك، فسيكون ذلك مثالاً آخر على استهداف جهات الدولة للProtocols التمويل اللامركزي لتحقيق مكاسب مالية، ربما لتمويل أنشطة النظام الكوري الشمالي على الرغم من العقوبات الدولية.

أشعل تجميد أربيتروم جدلاً حادًا حول طبيعة اللامركزية في أنظمة الطبقة الثانية. بينما أشاد الكثيرون بسرعة تدخل مجلس الأمن في استرداد الأموال المسروقة، أثار آخرون أسئلة حادة حول تركيز السلطة في ما يُسوق على أنه شبكات لامركزية. استخدم أربيتروم صلاحيات التوقيع المتعدد الطارئة لتنفيذ هذا التجميد، مما يبرز أن حتى في الأنظمة التي يُفترض أنها غير موثوقة، لا تزال هياكل الحوكمة تحتفظ بقدرات مركزية كبيرة عندما تتطلب الظروف ذلك.

يجادل النقاد بأن هذا الحادث يكشف عن وهم التسويق لللامركزية الكاملة في تطبيقات الطبقة الثانية الحالية. قدرة مجلس الأمن على تجميد وتحريك الأموال بشكل أحادي يتناقض مع مبدأ مقاومة الرقابة الذي يدعم فلسفة البلوكشين. يرد المؤيدون بأنه بدون مثل هذه الآليات، ستظل المنظومة بأكملها عرضة للاستغلال مع عدم وجود وسيلة للضحايا، مما يقوض الاعتماد السائد والقبول التنظيمي.

كما أن التنفيذ الفني للتجميد يستحق الدراسة. من خلال نقل الأموال إلى وسيط خاضع للحوكمة بدلاً من حظر العنوان ببساطة، أنشأ أربيتروم إطارًا قانونيًا وإجرائيًا لإمكانية التعويض المحتمل. تحاول هذه المقاربة موازنة الحاجة الفورية للحفاظ على الأصول مع الأسئلة طويلة الأمد حول الملكية الشرعية والإجراءات القانونية.

بالنسبة لمجتمع التمويل اللامركزي الأوسع، فإن استغلال Kelp DAO والتجميد اللاحق يشكلان تذكيرًا صارخًا بالمخاطر الكامنة في بنية الكروس-تشين. مع دفع الصناعة نحو هياكل متعددة السلاسل أكثر ترابطًا، يتسع سطح الهجوم بشكل متناسب. كل جسر، وكل بروتوكول رسائل، وكل عقد عبر السلاسل يمثل ثغرة محتملة يمكن للمهاجمين المتطورين استغلالها.

تعمل Kelp DAO حاليًا على تنسيق جهود الاسترداد والتعاون مع مختلف أصحاب المصلحة لتحديد المسار المستقبلي للأموال المجمدة ونظام إعادة الرهن الأوسع. لقد دفعت الحادثة إلى دعوات لمزيد من التدقيق الأمني في بروتوكولات الرسائل عبر السلاسل وآليات التحقق الأكثر قوة لعمليات الإصدار عبر سلاسل مختلفة.

كما يسلط الاستغلال الضوء على لعبة القط والفأر المستمرة بين بروتوكولات التمويل اللامركزي والمهاجمين الخبيثين. مع تحسن التدابير الأمنية، يطور المهاجمون طرقًا أكثر تطورًا لتجاوزها. يمثل استخدام الجسور عبر السلاسل كطرق هجوم تطورًا في استراتيجيات الاستغلال، متجاوزًا الثغرات البسيطة في العقود الذكية لاستهداف البنية التحتية التفاعلية المعقدة التي تدعم التمويل اللامركزي الحديث.

من المتوقع أن يؤثر هذا الحادث في المستقبل على كل من التطوير الفني والنهج التنظيمية تجاه شبكات الطبقة الثانية وبروتوكولات الكروس-تشين. قد تجذب القدرة المثبتة على تجميد الأموال مزيدًا من التدقيق التنظيمي، مع احتمال أن ترى السلطات مثل هذه الآليات كطرق للامتثال واسترداد الأصول. في الوقت نفسه، سيواجه المطورون ضغطًا لتنفيذ هياكل حوكمة أكثر لامركزية يمكنها الاستجابة للطوارئ دون الاعتماد على صلاحيات التوقيع المتعدد المركزية.

يقف $71 مليون المجمد كشهادة على كل من الثغرات ومرونة نظام التمويل اللامركزي الحالي. يوضح أن حتى في أعقاب الاختراقات المدمرة، يمكن للعمل المنسق استرداد قيمة كبيرة. ومع ذلك، فهو أيضًا تحذير من أن الطريق نحو بنية تحتية لبلوكشين أكثر لامركزية وأمانًا وتفاعلية لا يزال غير مكتمل، مع كل حادث كبير يكشف عن تحديات جديدة يجب على الصناعة معالجتها.