أعلنت اتفاقية إعادة الرهن (再质押) التابعة لـ Kelp DAO أنها تعرضت للاختراق فجر 19 أبريل بتوقيت تايوان، ووفقًا لتقرير CoinDesk ومتابعة شركة أمن البلوكشين Cybers، قام المهاجمون عبر مُحوّل الجسر عبر السلاسل (cross-chain bridge adapter) الخاص بـ Kelp والمُنفّذ على LayerZero بتزوير رسائل عبر السلاسل لتفعيل العقد، ما أدى إلى إطلاق 116,500 وحدة من rsETH، بما يعادل نحو 292 مليون دولار، وتمثل قرابة 18% من إجمالي المعروض المتداول من rsETH. وقد تجاوزت هذه الخسارة حادثة Drift Protocol في أوائل أبريل (بقيمة 285 مليون دولار)، لتصبح أكبر حادثة أمن DeFi في عام 2026.
تجاوز التحقق الخاص بالمُحوّل عبر تزوير الرسائل عبر السلاسل
نشأت rsETH الأصلية في Kelp من الشبكة الرئيسية لإيثيريوم، وتم نشرها عبر طبقة الرسائل عبر السلاسل من LayerZero على أكثر من 20 سلسلة أخرى. بدأ المهاجم الهجوم حوالي الساعة 2:50 مساءً (بتوقيت شرق الولايات المتحدة) في 18 أبريل، وذلك عبر حزم عبر سلاسل مزوّرة جعلت عقد adapter في الشبكة الرئيسية يعتقد أن «الأوامر الصالحة صادرة من سلسلة أخرى»، ومن ثم تم إطلاق 116,500 rsETH إلى عنوان يتحكم به المهاجم.
بعد الحصول على rsETH، قام المهاجمون كذلك برهن الرموز على Aave V3، واقتراض WETH، ثم نقل الأصول على دفعات عبر السلاسل إلى Arbitrum، وفي النهاية قاموا بغسلها عبر مُغسّل Tornado Cash. بعد حوالي 46 دقيقة من وقوع الهجوم، فعّلت Kelp التوقف الطارئ الذي تم بواسطة متعدد التوقيعات، وتم رفض (revert) محاولتي هجوم لاحقتين بقيمة 40,000 rsETH لكل واحدة (إجمالي نحو 100 مليون دولار) بسبب تجميد العقد.
تجميد سوق rsETH بشكل طارئ في Aave
صرّح مؤسس Aave Stani Kulechov في المجتمع أن «سوق rsETH في Aave V3 وAave V4 تم تجميده بالفعل، وأن عقد Aave نفسه لم يتعرض للهجوم، وهذه ثغرة في جانب rsETH»، مع التأكيد على أن صلاحيات الاقتراض الخاصة بـ rsETH في Aave تساوي صفرًا، وأن Aave لا يتكبد خسائر مباشرة. لكن يظل لدى rsETH باعتبارها ضمانًا مخاطر ديون معدومة تقارب 177 مليون دولار على مراكز اقتراض WETH المدعومة، ما أجبر المزوّدين على الانسحاب بشكل عاجل.
رد فعل السوق كان قويًا. بعد انتشار الخبر، هبط رمز AAVE بنسبة 10.27% خلال يوم واحد، وتراجع في وقت ما إلى 105.73 دولار. كما قامت بروتوكولات الإقراض ذات الصلة SparkLend وFluid بتجميد مراكزها التي تتضمن rsETH تباعًا، وتضخّمت المخاطر المتسلسلة في عطلة نهاية الأسبوع مع انخفاض السيولة.
rsETH مُغلّف ينتشر عبر 20 سلسلة ليصبح مشكلة تحصيل في مرحلة التصفية
تجاوزت التأثيرات المتسلسلة لهذه الحادثة تأثير هجوم على سلسلة واحدة بشكل عام. إن احتياطي adapter الذي تم استنزافه هو في الأساس الأصول الداعمة التي تم إصدار wrapped rsETH عليها عبر أكثر من 20 سلسلة. وهذا يعني أن المستخدمين الذين ما زالوا يجرون الاقتراض أو الرهن أو التداول على سلاسلهم باستخدام wrapped rsETH سيواجهون خطر الانفصال السلبي عن أصولهم. اكتفت Kelp بإصدار بيان رسمي قالت فيه إنها حددت «أنشطة عبر سلاسل مشبوهة» وأوقفت عقد rsETH، دون نشر خطة تعويض حتى الآن.
تحول الجسر عبر السلاسل إلى سطح هجوم جديد لـ DeFi
تستمر حادثة Kelp في تعزيز اتجاه أصبح فيه طبقة رسائل عبر السلاسل محور الهجمات منذ عام 2026. بدءًا من استغلال Drift Protocol لرقم nonce دوري (durable nonce) في Solana لتجاوز متعدد التوقيعات في بداية الشهر، وصولًا إلى قيام Kelp بتزوير رسائل LayerZero في هذه المرة، فإن نقاط الضعف ليست في بروتوكول الإقراض نفسه، بل في آلية التحقق من الرسائل التي تربط بين السلاسل المختلفة. وقد سبق لفريق إدارة المخاطر Chaos Labs أن انسحب من التحكم في مخاطر Aave بسبب خلافات حول الميزانية، ومع ظهور سطح الهجوم المركز للجسور عبر السلاسل، تزداد التحديات التي تواجه الحوكمة الأمنية الهيكلية لبروتوكولات DeFi بشكل مستمر.
هذه المقالة Kelp DAO تعرض للاختراق بقيمة 292 مليون دولار: هجوم تزوير رسائل على جسر LayerZero عبر السلاسل، يصبح أكبر حدث DeFi في 2026 ظهرت لأول مرة في 链新闻 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
محتالون ينتحلون صفة السلطات الإيرانية يطالبون بمدفوعات Bitcoin وUSDT من السفن عند مضيق هرمز
رسالة بوابة الأخبار، 21 أبريل — قام المحتالون الذين ينتحلون صفة السلطات الإيرانية باستهداف شركات الشحن عبر سفن متعطلة غرب مضيق هرمز، مطالبين بدفعات Bitcoin وTether (USDT) مقابل تأمين المرور الآمن، وفقًا لشركة مخاطر بحرية Marisks.
قام المحتالون
GateNewsمنذ 23 د
تحذير من أن العملات المستقرة المقومة بالدولار مثل USDT وUSDC تشكل خطرًا على الاستقرار المالي
رسالة أخبار Gate، 21 أبريل — أكد بنك التسويات الدولية (BIS) مجددًا مخاوفه بشأن العملات المستقرة، حيث حذّر المدير المنتدب بابلو هيرنانديث دي كوس من أن العملات المستقرة المقومة بالدولار مثل USDT وUSDC أكثر خطورة بشكل جوهري مما يُفهم على نطاق واسع.
ذكر كوس أن
GateNewsمنذ 1 س
مؤسس Curve إيجوروف ينتقد بنية DeFi بعد خسائر $750M هذا العام
رسالة أخبار Gate، 21 أبريل — واجه المودعون في قطاع DeFi مشكلات في عمليات السحب خلال عطلة نهاية الأسبوع عبر بروتوكولات رئيسية بما في ذلك Aave وrsETH وLayerZero، ما دفع مؤسس Curve Finance مايكل إيجوروف إلى توجيه انتقاد علني لنهج البنية المعمارية لدى الصناعة. "هل نحن صناعة من الحمقى؟" إيجوروف
GateNewsمنذ 2 س
Arbitrum 安全委员会冻结来自 KelpDAO 漏洞利用的 30,766 ETH,12 名成员中 9 票赞成
Arbitrum 暂停了来自 KelpDAO 攻击的 30,766 ETH,与执法部门合作,并追回了约四分之一的资产,同时在分散化与安全性之争中冻结资金,等待治理结果。
摘要:本文报道,Arbitrum 安全委员会以 9 票赞成、12 票中的多数通过冻结 30,766 ETH (约 $70 百万),该资金与 KelpDAO 漏洞利用相关。随后委员会与执法部门协调,将资金转移到安全钱包。此次行动仅针对受影响的资产,以尽量减少网络中断。疑似施攻者与 DPRK 有关。该漏洞始于 4 月 18 日,通过由 LayerZero 驱动的桥被利用,导致 116,500 rsETH (~$292 百万) 的资金外流。约有四分之一被盗资产已被追回。被冻结的资金将在治理与法律主管机关决定下一步之前保持锁定,引发了关于分散化与安全之间的讨论。
GateNewsمنذ 2 س
المحتالون يتقمصون دور السلطات الإيرانية لابتزاز مالكي السفن المتعثرين بالبيتكوين وتيثر
رسالة أخبار بوابة، 21 أبريل — أرسل جهات فاعلة مجهولة رسائل احتيالية إلى شركات الشحن بشأن سفن متوقفة غرب مضيق هرمز، مدعية أنها سلطات إيرانية وتعرض ممرًا آمنًا مقابل رسوم تُدفع عبر بيتكوين أو تيثر، وفقًا لشركة المخاطر اليونانية MARISKS. The messa
GateNewsمنذ 3 س
تحديث حدث Aave rsETH: تم فك تجميد WETH الخاص بـ Core V3، ولا يزال الاحتياطي عبر الأسواق الخمسة الكبرى مجمّدًا
أعلن Aave في 21 أبريل على منصة X أن احتياطيات WETH في سوق Ethereum Core V3 قد تم فك تجميدها، ويمكن للمستخدمين إعادة إيداع WETH في Ethereum Core V3؛ ولا يزال معدل قيمة القرض (LTV) لاقتراض WETH عند 0. تظل احتياطيات WETH في Ethereum Prime وArbitrum وBase وMantle وLinea مجمدة.
MarketWhisperمنذ 4 س
