العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#ArbitrumFreezesKelpDAOHackerETH
مجلس أمن أربيترم يجمّد مليون $71 من ETH المرتبط باستغلال Kelp DAO
في 21 أبريل 2026، اتخذ مجلس أمن أربيترم إجراء طارئ غير مسبوق من خلال تجميد 30,766 ETH بقيمة تقارب $71 مليون، مما يمثل تطورًا هامًا في أعقاب استغلال Kelp DAO الضخم الذي حدث قبل أيام قليلة.
الاستغلال الأصلي
بدأ الحادث في 18 أبريل 2026، عندما نجح المهاجمون في تصريف حوالي 116,500 rsETH ( من ETH المعاد رصده) من Kelp DAO، بقيمة تقريبية تبلغ $292 مليون. استهدف هذا الهجوم بنية جسر Kelp DAO المدعوم من LayerZero من خلال اختراق متطور لنظام التحقق الخاص بالبروتوكول. استغل الاستغلال تكوين شبكة التحقق من البيانات الفريدة من نوعها، حيث سمم المهاجمون عقد RPC ونفذوا هجوم DDoS على أنظمة النسخ الاحتياطي لتجاوز تدابير الأمان.
قام باحثو الأمن ومحللو البلوكشين بتوجيه أصابع الاتهام مبدئيًا إلى مجموعة لازاروس الكورية الشمالية، المعروفة أيضًا باسم TraderTraitor، استنادًا إلى أنماط التمويل المميزة التي تم تتبعها عبر Tornado Cash والبنى التحتية التي تلوثها المجموعة. ويعد هذا ثاني هجوم كبير يُنسب إلى لازاروس خلال فترة ثلاثة أسابيع ويمثل أحد أكبر استغلالات DeFi في 2026.
**تدخل أربيترم**
بعد الاستغلال، قام المهاجم بربط جزء كبير من الأموال المسروقة إلى أربيترم وان، موحدًا حوالي 30,766 ETH في العنوان 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. شكل هذا التركيز للأموال فرصة حاسمة للتدخل.
في 21 أبريل حوالي الساعة 06:45 بالتوقيت العالمي، استدعى مجلس أمن أربيترم صلاحياته الطارئة لتنفيذ تحويل مباشر لل ETH المجمد إلى محفظة وسيط خاضعة للحوكمة على العنوان 0x0000. وأكد المجلس أن هذا الإجراء تم بمشاركة من سلطات إنفاذ القانون بشأن هوية المستغل، وتم تنفيذه دون التأثير على أي مستخدمين أو تطبيقات أخرى على أربيترم.
تضمن التنفيذ الفني انتقال الحالة عبر عقود النظام المطورة وبرمجيات العميل، مع استهلاك حوالي 21,000 غاز دون توليد سجلات أحداث. سمح هذا النهج لمجلس الأمن بالسيطرة على الأموال بشكل فعال مع الحفاظ على استقرار الشبكة لجميع المشاركين الآخرين.
**تأثير على نظام DeFi البيئي**
كان للاستغلال تأثيرات فورية على مشهد التمويل اللامركزي. استخدم المهاجم rsETH غير المدعوم كضمان على أسواق Aave V3 وV4 عبر كل من شبكة إيثريوم الرئيسية وأربيترم، مقترضًا 52,834 WETH على إيثريوم و29,782 WETH بالإضافة إلى 821 wstETH على أربيترم. أدى ذلك إلى أزمة ديون سيئة تقدر بين $123 مليون و$230 مليون.
ردًا على ذلك، قامت Aave بسرعة بتجميد أسواق rsETH على كل من V3 وV4 خلال ساعات من الاستغلال، مما منع إيداع rsETH إضافي كضمان. أكد مؤسس Aave ستاني كوليشوف أن الأصل لم يعد يمتلك قدرة على الاقتراض، ومن المتوقع أن يناقش المجتمع ما إذا كان يجب إدراج rsETH بشكل دائم من جميع أسواق Aave.
شمل استجابة Kelp DAO الطارئة إيقاف العقود ذات الصلة وقوائم العناوين السوداء للمهاجمين، مما حال دون هجوم ثانوي استهدف 40,000 rsETH إضافي بقيمة تقارب $95 مليون. يعمل البروتوكول حاليًا مع LayerZero وAave وأطراف أخرى على خطط استرداد شاملة.
**جدل اللامركزية**
أثار تدخل مجلس أمن أربيترم جدلاً حادًا داخل مجتمع العملات الرقمية حول طبيعة اللامركزية في شبكات Layer2. وصف النقاد الإجراء بأنه دليل على "مسرحية اللامركزية"، بحجة أن وجود صلاحيات طارئة قادرة على تجميد أموال المستخدمين يتناقض مع المبادئ الأساسية لنظام البلوكشين غير المصرح به.
ورد المؤيدون بأن التدخل يمثل إدارة مسؤولة، ويمنع الجهات ذات الدولة المعادية من تصفية الأصول المسروقة وربما يقلل من الضرر الأوسع للسوق. تتطلب الأموال المجمدة الآن موافقة رسمية من الحوكمة للتحرك، مما يرسخ عملية شفافة لتحديد مصيرها النهائي.
**التطورات المستمرة**
بينما يمثل تجميد أربيترم أكبر استرداد للأموال المسروقة حتى الآن، لا يزال المهاجم ينقل الأصول المتبقية عبر قنوات مختلفة بما في ذلك THORChain وUmbra. انخفض إجمالي القيمة المقفلة عبر نظام DeFi بشكل حاد بعد الاستغلال، حيث انخفض إيثريوم بنسبة 17.7% وأربيترم بنسبة 13.7%.
تتفاوض عدة بروتوكولات حاليًا على توزيع الخسائر واستراتيجيات الاسترداد. أعاد الحادث الدعوات لتعزيز معايير أمان الجسور وآليات التحقق الأكثر قوة عبر البنى التحتية العابرة للسلاسل. انتقدت LayerZero علنًا تكوين DVN الأحادي لـ Kelp DAO، بينما تؤكد Kelp DAO أن الإعداد تم تنفيذه وفقًا لوثائق LayerZero الخاصة.
يمثل هذا الحدث لحظة فاصلة لحوكمة Layer2 وقدرات الاستجابة الطارئة، ويؤسس سابقة لكيفية استجابة شبكات التجميع (الـ rollup) للحوادث الأمنية واسعة النطاق التي تتعلق بالدول الراعية. مع استمرار التحقيقات وتطور عمليات الحوكمة، من المرجح أن يؤثر ذلك على وجهات النظر التنظيمية حول آليات التدخل في البلوكشين والتوازن المتغير بين مبادئ اللامركزية والاعتبارات الأمنية العملية.