April DeFi security incidents confirmed ~ 651 M i n l o s s e s , t h e h i g h e s t m o n t h l y t o t a l s i n c e M a r c h 2022. K e l p D A O l o s t 651Minlosses,thehighestmonthlytotalsinceMarch2022.KelpDAOlost 292M, Drift Protocol ~$280M, with over 20 attacks in a single month. On day one of May, Wasabi Protocol and Aftermath Finance were hit again. The Arbitrum DAO is voting to release frozen ETH for Kelp remediation. As attacks become routine, is DeFi's "composability" becoming "attackability"?

GHOST89

04-06 12:45

🚨 #DriftProtocolHacked دعوة استيقاظ رئيسية لأمان التمويل اللامركزي 🔥📊
“نمو التمويل اللامركزي يتسارع… لكن المخاطر الكامنة تتصاعد أيضًا.”
مع تزايد زخم سوق العملات المشفرة في أبريل 2026، كشف اختراق بروتوكول Drift مرة أخرى عن حقيقة حاسمة: الابتكار في التمويل اللامركزي يتجاوز مستوى الأمان. هذه ليست مجرد عملية استغلال فردية — إنها إشارة تحذير على مستوى النظام بأكمله.
🧠 ماذا حدث؟
تشير التقارير المبكرة إلى أن المهاجم استغل ثغرة في عقد ذكي للبروتوكول أو في آليات السيولة، مما مكنه من تحريك الأموال بشكل غير مصرح به. بينما لا تزال التحقيقات جارية، تشمل احتمالات طرق الهجوم المحتملة:
- عيوب منطق العقود

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

Moathalmahdi

04-05 19:44

SOL1.31%

AylaShinex2026-04-05 15:23:09

#DriftProtocolHacked 🚨
لقد أصبح خرق أمان بروتوكول Drift الأخير واحدًا من أهم حوادث التمويل اللامركزي (DeFi) في عام 2026، مما أرسل موجات صدمة عبر نظام سولانا البيئي وسوق العملات الرقمية الأوسع.
تشير التقارير المبكرة إلى أن الاستغلال أدى إلى سرقة حوالي 270 مليون دولار إلى 285 مليون دولار، مما يجعله أحد أكبر عمليات الاختراق في عالم العملات الرقمية حتى الآن هذا العام. قام البروتوكول على الفور بتعليق الإيداعات والسحوبات بينما انتقلت الفريق إلى وضع الاستجابة الطارئة.
ما يجعل هذا الحدث مهمًا بشكل خاص هو أنه لم يكن مجرد خطأ في عقد ذكي بسيط.
تشير التحقيقات الحالية إلى أن المهاجم قد يكون قد حصل على السيطرة من خلال اختراق متعدد التوقيعات / طبقة الحوكمة، متضمنًا معاملات ذات nonce دائم وهندسة اجتماعية على مستوى الموقع الموقّع، مما سمح بالوصول السريع على مستوى المدير قبل أن يتم سرقة الأموال.
هذا يغير الحوار حول أمان التمويل اللامركزي.
أهم درس هنا هو أن الأمان لم يعد يقتصر فقط على الكود الذي تم تدقيقه.
حتى لو كانت العقود آمنة تقنيًا، فإن الطبقة البشرية والتشغيلية تظل ثغرة رئيسية.
ويشمل ذلك:
• حماية الموقع المتعدد التوقيعات
• أمان الأجهزة
• التحقق من الموافقة
• ضوابط الحوكمة
• آليات قفل الوقت
• فحوصات سياسة المعاملات
كان رد فعل السوق فوريًا.
عادةً ما تؤدي مثل هذه الأحداث إلى زيادة الخوف على المدى القصير عبر عالم التمويل اللامركزي، ويمكن أن تضع ضغطًا مؤقتًا على رموز النظام البيئي، خاصة ضمن البروتوكولات المبنية على سولانا. ومع ذلك، فإن هذه الحوادث تجبر الصناعة على النضوج بشكل أسرع.
في رأيي، هذه تذكير قوي بأن إدارة المخاطر أصبحت أكثر أهمية من الضجيج hype.
قبل إيداع الأموال في أي بروتوكول، يجب على المستخدمين دائمًا التحقق من:
• سجل التدقيق
• استقرار إجمالي القيمة المقفلة (TVL)
• هيكل التوقيعات المتعددة
• ضوابط المدير
• خطط التأمين / الاسترداد
• شفافية الفريق
المال الذكي ينجو من خلال حماية رأس المال أولاً.
هذا الحادث سلبي للمشاعر قصيرة الأمد، لكنه إيجابي لتحسين البنية التحتية على المدى الطويل، لأن كل استغلال كبير يدفع معايير أمان Web3 إلى أعلى.
كن حذرًا، تحقق من كل تفاعل، ولا تتجاهل أبدًا مخاطر البروتوكول.
#CryptoSecurity #DeFi #Solana #Web3Security #قائمة قادة المبدعين

تسجيلات الإعجاب 7

أعجبني
7
تعليق
إعادة النشر
مشاركة

HighAmbition

منذ 56 د

#DeFiLossesTop600MInApril
خسائر التمويل اللامركزي تتجاوز 600 مليون دولار في أبريل
أزمة التمويل اللامركزي في أبريل 2026، التي أسفرت عن خسائر مباشرة تزيد عن 600 مليون دولار، خلقت ضغطًا هيكليًا كبيرًا داخل بروتوكولات التمويل اللامركزي وأدت إلى ردود فعل سعرية قابلة للقياس عبر سوق العملات الرقمية الأوسع.
على الرغم من أن التمويل اللامركزي يمثل حصة أصغر من إجمالي رأس مال السوق للعملات الرقمية مقارنة ببيتكوين وإيثريوم، إلا أن تأثيره على ثقة السيولة ومشاعر المخاطر لا يزال كبيرًا بشكل غير متناسب. ونتيجة لذلك، تستمر الصدمات في هذا القطاع في التأثير على التقلبات الأوسع عبر أسواق الأصول الرقمية.
📊 لمحة ع

BTC1.95%

ETH1.86%

SOL1.31%

شاهد النسخة الأصلية

تسجيلات الإعجاب 11

أعجبني
11
9
إعادة النشر
مشاركة

Yunna:

إلى القمر 🌕

عرض المزيد

User_any

منذ 1 س

#DeFiLossesTop600MInApril
أبريل 2026 كان، حرفياً، شهر الحسابات للتمويل اللامركزي (DeFi). وفقًا لبيانات مؤكدة من قبل العديد من شركات الأمان، تعرض القطاع لأشد ضربة منذ فبراير 2025، حيث خسر أكثر من 600 مليون دولار في شهر واحد فقط. تستعرض هذه المقالة تشريح هذا أبريل المظلم، وأكبر الحالات، وتأثيراتها المترتبة على السوق.
تشريح الخسائر: قفزة تاريخية
تشير الصورة في أبريل إلى تدهور دراماتيكي مقارنة بالربع الأول من العام. بينما تظهر بيانات DefiLlama خسائر قدرها 100.1 مليون دولار، و24.2 مليون دولار، و41.3 مليون دولار في يناير، وفبراير، ومارس على التوالي، فإن رقم 606.2 مليون دولار في أبريل كاد يربّع إجما

DRIFT11.64%

SOL1.31%

ZRO‎-0.89%

شاهد النسخة الأصلية

تسجيلات الإعجاب 6

أعجبني
6
6
إعادة النشر
مشاركة

MrFlower_XingChen:

إلى القمر 🌕

عرض المزيد

CryptOpus

منذ 17 س

🥷 تنبيه PeckShield: حدث اختراق بأكثر من 5 ملايين دولار في بروتوكول Wasabi عبر شبكات متعددة:
إيثريوم، بيز، بيراشين، وبلست. #اختراق
#تشفير

ETH1.86%

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

GateUser-77c97b4b

04-28 07:28

تعلن دي فاي يونايتد عن خطة انتعاش طموحة لـ Kelp DAO
في عرض كبير لوحدة الصناعة، كشفت التحالف المعروف باسم دي فاي يونايتد عن خطة استعادة شاملة تهدف إلى استقرار Kelp DAO بعد استغلاله الأخير بقيمة $292 مليون. تركز الاستراتيجية على استعادة الدعم الكامل للضمانات لـ rsETH، لضمان أن يكون لدى المستخدمين المتأثرين بالاختراق مسار واضح للسيولة وحماية الأصول. أحد الركائز الأساسية لهذا الجهد الانتعاش هو المشاركة الاستراتيجية من Circle Ventures، التي أطلقت عملية شراء كبيرة لرموز AAVE لتعزيز ظروف السوق وتوفير العمق المالي اللازم لدعم عملية استقرار DAO.
تسلط هذه المقاربة التعاونية الضوء على نضوج متزايد في ق

AAVE1.65%

SOL1.31%

TAO0.79%

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

Yanlin

04-25 07:55

#rsETHAttackUpdate 🚨
⚠️ كشف استغلال DeFi عن مخاطر حاسمة عبر السلاسل
واحدة من أكبر هجمات DeFi في 2026 هزت النظام البيئي.
تم استغلال بروتوكول rsETH الخاص بـ KelpDAO عبر ثغرة في جسر LayerZero — مما كشف عن عيوب هيكلية عميقة في أمان السلاسل المتقاطعة.
🔍 ما حدث:
• قام المهاجم بإنشاء 116,500 rsETH غير مدعوم $292M عرض 18%(
• استغل نظام التحقق من صحة واحد من واحد )نقطة فشل واحدة(
• استخدم رسائل مزيفة عبر السلاسل لفتح أصول حقيقية
💥 التأثير:
• تم استخراج أكثر من 83,000 WETH عبر Aave
• سحب أكثر من 7 مليارات دولار من السيولة عبر DeFi
• انخفض إجمالي قيمة الأصول المقفلة في Aave بنسبة 23% )$6.2 مليار خسارة

AAVE1.65%

ARB0.07%

ZRO‎-0.89%

شاهد النسخة الأصلية

تسجيلات الإعجاب 1

أعجبني
1
1
إعادة النشر
مشاركة

CryptoDiscovery:

2026 انطلق يا 👊

BlackRiderCryptoLord

04-23 12:26

#ArbitrumFreezesKelpDAOHackerETH
مجلس أمن أربيترم يجمّد $71M في ETH المسروقة من استغلال KelpDAO
في 20 أبريل 2026، نفذ مجلس أمن أربيترم تدخلاً طارئًا نادرًا، حيث جمد حوالي 30,766 ETH بقيمة تقريبية $71 مليون مرتبطًا باستغلال KelpDAO الذي حدث في 18 أبريل. تم تحويل الأموال إلى محفظة وسيطة مجمدة تحت سيطرة الحوكمة، مما جعلها غير قابلة للوصول من قبل المهاجم.
كان الاستغلال نفسه مدمرًا: استغل المهاجمون ثغرة في جسر KelpDAO المدعوم من LayerZero لسك حوالي $293 مليون من rsETH غير المدعوم، ثم قاموا بتفريغ أكثر من $200 مليون من WETH الحقيقي من أسواق Aave قبل أن تتمكن البروتوكولات من تنفيذ عمليات تجميد د

ETH1.86%

AAVE1.65%

ZRO‎-0.89%

TRX0.74%

شاهد النسخة الأصلية

تسجيلات الإعجاب 4

أعجبني
4
1
إعادة النشر
مشاركة

HighAmbition:

جيد 👍 جيد

Tea_Trader

04-23 12:12

🚨 إجراء رئيسي في مجال العملات الرقمية!
#ArbitrumFreezesKelpDAOHackerETH يسلط الضوء على كيف أن أمان البلوكشين والاستجابة السريعة أصبحا أقوى من أي وقت مضى 🔒⚡
لا تزال مجتمع العملات الرقمية يدفع نحو أنظمة أكثر أمانًا وشفافية للجميع 🌐📈
#Arbitrum #KelpDAO #CryptoSecurity #Blockchain #أخبار_العملات_الرقمية

ARB0.07%

شاهد النسخة الأصلية

تسجيلات الإعجاب 1

أعجبني
1
8
إعادة النشر
مشاركة

iceTrader:

LFG 🔥

عرض المزيد

GateUser-5caa169c

04-22 04:15

ZRO‎-0.89%

AAVE1.65%

ARB0.07%

ETH1.86%

شاهد النسخة الأصلية

BlackRiderCryptoLord2026-04-21 08:48:27

#KelpDAOBridgeHacked
اختراق جسر KelpDAO: التحليل الفني وتأثير الصناعة
في 18 أبريل 2026، تعرض جسر rsETH العابر للسلاسل الخاص بـ KelpDAO لأكبر عملية استغلال في التمويل اللامركزي لعام 2026، حيث قام المهاجمون بسحب حوالي 116,500 rsETH بقيمة تقارب $292 مليون. تمثل الحادثة حوالي 18% من إجمالي العرض المتداول لـ rsETH وأدت إلى تأثيرات متسلسلة عبر نظام التمويل اللامركزي.
تحليل قناة الهجوم
تم تنفيذ الاختراق من خلال هجوم متعدد المراحل متطور استهدف بنية تحتية لـ LayerZero. قام المهاجمون أولاً باختراق عقدي RPC مستقلين تديرهما LayerZero Labs، واستبدال النسخ الشرعية من op-geth بنسخ خبيثة. تم تكوين هذه العقد المسمومة خصيصًا لخداع شبكة المدققين اللامركزية لـ LayerZero (DVN) مع الحفاظ على استجابات صادقة لأنظمة المراقبة الأخرى، مما مكنهم من التملص من الكشف.
تضمن تسلسل الهجوم هجومًا من نوع DDoS منسق ضد عقد RPC نظيف ثالث، مما أجبر شبكة المدققين على الانتقال إلى البنية التحتية المخترقة. استخدم تكوين جسر KelpDAO إعداد DVN واحد من واحد، مما يعني أن DVN الخاص بـ LayerZero Labs فقط كان مطلوبًا للتحقق من الرسائل العابرة للسلاسل. نجحت العقد المسمومة في تأكيد معاملة حرق مزورة على Unichain، والتي قام نظام Relay EndpointV2 بنشرها إلى واجهة برمجة التطبيقات OFT الخاصة بـ KelpDAO، مما أدى إلى إصدار غير مصرح به لاحتياطيات الشبكة الرئيسية.
بعد الاستغلال، قام المهاجم بغسل rsETH المسروق بشكل منهجي عبر محافظ متعددة، وودع الأموال كضمان في أسواق Aave V3 عبر إيثريوم وأربيتروم. حصل المهاجم على حوالي 75,700 WETH على إيثريوم و30,800 WETH على أربيتروم، محققًا نسب اقتراض إلى قيمة تقارب 99% قبل أن توقف عمليات الاقتراض على مستوى البروتوكول.
الانتساب وملف المهاجم
ربط الباحثون الأمنيون وشركات تحليلات blockchain الهجوم بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة TraderTraitor. تتوافق خصائص العمليات مع منهجيات لازاروس الموثقة: تكتيكات التسلل الصبورة، والتلاعب بالبنية التحتية الموثوقة، وآليات الكشف المتطورة. استخدم البرمجيات الخبيثة التي تم تدميرها ذاتيًا بعد الاختراق، مما محا الأدلة الجنائية بشكل منهجي من الأنظمة المخترقة.
استجابة البروتوكول واحتواؤه
ردت Aave خلال ساعات عن طريق تجميد أسواق rsETH عبر إصدارات V3 وV4، بما في ذلك تكامل SparkLend. يواجه البروتوكول حاليًا ديونًا سيئة تقدر بحوالي $177 مليون، تتركز بشكل رئيسي على أربيتروم. انخفض إجمالي القيمة المقفلة عبر نظام Aave من $26 مليار إلى $18 مليار، مما يعكس تدفقات خارجة تتراوح بين 8 إلى 14 مليار دولار مع سحب مزودي السيولة لرأس المال.
امتد العدوى إلى ما هو أبعد من Aave، حيث نفذت أكثر من 15 بروتوكولًا عمليات إيقاف طارئة للجسور. شهدت تجمعات إقراض WETH معدلات استخدام بنسبة 100%، مما خلق مخاطر تصفية ثانوية للمراكز المقترضة. قامت KelpDAO بقائمة سوداء لعناوين المستغلين وتدعي أنها منعت محاولة هجوم إضافية بقيمة $95 مليون.
تحليل السبب الجذري المثير للجدل
يوجد نزاع كبير بين KelpDAO وLayerZero بشأن المسؤولية الأساسية. تؤكد LayerZero أن تكوين DVN من واحد من واحد الخاص بـ KelpDAO انحرف عن ممارسات الأمان الموصى بها، مع التأكيد على أن البروتوكول نفسه لم يحتوي على ثغرات وأن الحادث كان محدودًا ببنية rsETH التحتية. قامت LayerZero لاحقًا بتحديث أنظمة DVN وRPC المتأثرة.
ترد KelpDAO بأن التوثيقات الافتراضية وتكوينات البدء السريع الخاصة بـ LayerZero أوصت بإعداد من واحد من واحد، وتجادل بأن مزود البنية التحتية يتحمل مسؤولية أمان عقد RPC. يتفق الطرفان على أنه لم يتم استغلال أخطاء في العقود الذكية؛ السبب الجذري يركز على افتراضات الثقة ضمن تكوينات نقطة فشل واحدة.
آثار أمان التمويل اللامركزي
يكشف الحادث عن ثغرات حرجة في بنى الجسور العابرة للسلاسل، خاصة فيما يتعلق بأمان بنية RPC التحتية. برزت عقد RPC كحلقة ضعف نظامية، حيث تعتمد معظم البروتوكولات على مجموعة محدودة من المزودين دون تنويع كافٍ لآليات الفشل الاحتياطي. يوضح الاختراق أن أنظمة التحقق والتوقيع المتعددة يمكن أن تتعرض للاختراق حتى مع وجود أنظمة تحقق متعددة التواقيع، عندما تكون مصادر البيانات الأساسية مسمومة.
يوصي محللو الصناعة بتنفيذ تكوينات DVN متعددة على الفور، وتوسيع شبكات مزودي RPC، وأنظمة تدقيق التكوينات في الوقت الحقيقي. احتوت بنية الأمان المعيارية لـ LayerZero على نطاق الضرر ليقتصر على rsETH تحديدًا، دون أن تتأثر عقود OFT أو OApp الأخرى، مما يشير إلى أن أطر الرسائل العابرة للسلاسل يمكن أن تحافظ على مرونتها حتى أثناء هجمات البنية التحتية المستهدفة.
الحالة الحالية وجهود التعافي
يناقش حوكمة Aave حاليًا آليات مشاركة الديون لمعالجة وضع الديون السيئة. أنشأت KelpDAO وLayerZero وAave قنوات تنسيق لعمليات التعافي. تتعقب مجموعة الأمان blockchain Seal-911 حركات الأموال، مع تحديد أجزاء من الأصول المسروقة التي تمر عبر Tornado Cash وبروتوكولات إخفاء أخرى. تظل قنوات التفاوض مع الهاكرز مفتوحة، على الرغم من عدم تأكيد أي استرداد حتى الآن.
يثبت الاختراق سجلًا جديدًا لعمليات الاختراق في التمويل اللامركزي لعام 2026، متجاوزًا حادثة $285 مليون من Drift Protocol في 1 أبريل. يعزز الحادث المخاوف المستمرة بشأن أمان الجسور كطريق هجوم رئيسي في التمويل اللامركزي، مع بقاء البنية التحتية العابرة للسلاسل على أنها أكثر جبهات الأمان تنازعًا في النظام البيئي.
#KelpDAO #DeFiSecurity #BridgeExploit #CryptoNews