تكبّد KelpDAO خسارة $290 مليون دولار في 18 أبريل ضمن اختراق أمني بالغ التعقيد مرتبط بمجموعة لازاروس، وبالتحديد مع فاعل معروف باسم TraderTraitor، وفقًا للتقارير الأولية. استهدف الهجوم بنية LayerZero التحتية واستغل نقاط الضعف في إعدادات أنظمة التحقق لدى KelpDAO. لاحظ David Schwartz في 20 أبريل 2026 أن “الهجوم كان أكثر تعقيدًا بكثير مما توقعت، وكان يستهدف بنية LayerZero التحتية مستفيدًا من تهاون KelpDAO”.
كيف حدث الهجوم
استخدم الهجوم نهجًا متعدد المراحل بدلًا من استغلال بسيط. استهدف المهاجمون أولًا نظام الـ RPC المستخدم من شبكة التحقق لدى LayerZero، ثم شنّوا هجومًا لشلّ الخدمة DDoS لتعطيل العمليات العادية. عندما تحوّل النظام إلى العقد الاحتياطية، نفّذ المهاجمون هدفهم الرئيسي: إذ كانت تلك العقد الاحتياطية قد تم اختراقها مسبقًا، مما أتاح لهم إرسال إشارات مزيفة وتأكيد معاملات لم تحدث فعليًا. وبشكل ملحوظ، لم يتم اختراق أي بروتوكول أساسي أو مفاتيح خاصة. بدلًا من ذلك، استغل الهجوم نقاطًا ضعيفة في إعدادات النظام، مما يبيّن مدى تعقيد التهديدات السيبرانية الحديثة.
نقطة فشل واحدة باعتبارها السبب الجذري
نشأت الهشاشة الأساسية من تصميم إعدادات KelpDAO. اعتمدت المنصة على إعداد تحقق 1-of-1، أي أن مُحققًا واحدًا فقط كان يؤكد المعاملات دون طبقة تحقق احتياطية. وبمجرد اختراق هذا النظام الوحيد، نجح الهجوم دون أي دفاع ثانوي. لاحظ الخبراء أن هذا خلق نقطة فشل واحدة واضحة. كانت LayerZero قد أوصت سابقًا باستخدام عدة مُحققين، ويمكن أن يكون إعداد التحقق متعدد الطبقات قد حال دون الهجوم بالكامل.
الأثر ونطاق التغطية
على الرغم من أن الخسارة كانت كبيرة، فقد بقي الضرر محصورًا في نطاق محدد. تؤكد التقارير أن الاختراق أثر فقط على منتج rsETH لدى KelpDAO، بينما ظلّت الأصول والتطبيقات الأخرى دون تأثير. استبدلت LayerZero بسرعة الأنظمة التي تم اختراقها واستعادت العمليات الطبيعية. تعمل الفرق مع المحققين لتتبع الأموال المسروقة. وقد أثار الحادث مخاوف على مستوى الصناعة بأكملها بشأن أمن الإعدادات في الأنظمة المتقدمة.
الآثار المترتبة على أمن التشفير
يبرز هذا الحادث أن الأمن يعتمد ليس فقط على قوة الكود، بل أيضًا على إعدادات النظام وممارسات إدارته. إن تورط مجموعة لازاروس—وهي مجموعة سيبرانية ارتبطت تاريخيًا باستغلالات واسعة النطاق—يثير قلقًا كبيرًا، إذ تستمر أساليبها في التطور. في الفترة المقبلة، قد تعطي المشاريع أولوية متزايدة للتكرار وآليات التحكم في المخاطر. قد يصبح التحقق متعدد الطبقات معيارًا صناعيًا. يعمل هجوم KelpDAO كتحذير من أن وجود نقطة ضعف واحدة فقط في بنية النظام يمكن أن يؤدي إلى خسائر هائلة. ومع توسع مجال التشفير، يجب أن تتطور ممارسات الأمن بالتناسب.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
امرأة من هونغ كونغ تخسر 7.7 مليون دولار هونغ كونغ في العملات الرقمية بعد الوقوع في عملية احتيال تداول بالذكاء الاصطناعي
امرأة من هونغ كونغ خسرت 7.7 مليون دولار هونغ كونغ لصاحب عملية احتيال انتحل شخصية خبير استثمار على تيليجرام، ووعدها بعوائد مرتفعة مع مخاطر منخفضة. بعد تحويل الأموال عدة مرات، لم تتمكن من سحب أموالها، مما كشف عملية الاحتيال. حذرت الشرطة من مثل هذه الجرائم الاحتيالية.
GateNewsمنذ 3 د
تسرب أحد المطلعين داخل شبكة Ice Open Network بيانات، وبعد انهيار سعر توكن ION، أعادت الشبكة الهيكلة للبقاء
أكّد فريق Ice Open Network في منشور على X بتاريخ 20 أبريل وقوع حادث تسريب بيانات الأسبوع الماضي. وذكرت أن السبب كان قيام أربعة شركاء، بعد إنهاء علاقتهم التجارية مع مزوّد خدمة طرف ثالث، بالاستمرار في الوصول إلى الخوادم الخارجية، مما أدّى إلى تسريب عناوين البريد الإلكتروني للمستخدمين وأرقام هواتف 2FA وبيانات ربط الهوية. وكان خلف هذه الحادثة أن توكن ION قد شهد هبوطًا بنسبة 93% قبل أسبوعين فقط، وأن فريق المشروع يمر حاليًا بمرحلة إعادة تنظيم طارئة واسعة النطاق.
MarketWhisperمنذ 9 د
تحذير من بنك التسويات الدولية: العملات المستقرة أقرب إلى الأوراق المالية، وقد تؤدي عيوب الاسترداد إلى إشعال موجة من عمليات السحب الجماعي
حذّر المدير العام لبنك التسويات الدولية (BIS)، بابلو هيرنانديز دي كوس، يوم الاثنين في مؤتمر بنك اليابان من أن حجم سوق العملات المستقرة العالمية تجاوز 315.9 مليار دولار أمريكي، لكن آلية عمله أقرب إلى المنتجات الاستثمارية مثل صناديق الاستثمار المتداولة (ETF)، وليس إلى عملة حقيقية. ويقول بنك التسويات الدولية إنه في حال حدوث عمليات استرداد كبيرة على نطاق واسع، فسوف يؤدي ذلك إلى آثار مشابهة لاندفاعات السحب المتتالية التي شهدتها بنك سيليكون فالي في عام 2023 (Silicon Valley Bank).
MarketWhisperمنذ 21 د
يدعو مؤسّس Curve إلى معايير أمان لـ DeFi في ظل موجة الاختراقات المتزايدة
ميخائيل إيغوروف، مؤسس Curve Finance، سلط الضوء على مواطن الضعف في صناعة التمويل اللامركزي (DeFi) بعد اختراق كبير. وشدد على ضرورة اتخاذ تدابير وقائية، ومعايير سلامة تعاونية، والمساءلة لإعادة بناء الثقة وضمان اعتماد آمن داخل القطاع.
CryptoFrontierمنذ 1 س
تجميد عاجل من Arbitrum لمخترق KelpDAO يسرق 30766 ETH
أعلنت لجنة الأمان في Arbitrum في 21 أبريل/نيسان أنها اتخذت إجراءات عاجلة، وقامت بتجميد 30,766 ETH على سلسلة Arbitrum One المرتبطة بهجوم قراصنة KelpDAO. أكدت لجنة الأمان هوية المهاجمين بمساعدة جهات إنفاذ قانونية، وصممت مجموعة من الحلول التقنية لنقل الأموال إلى محفظة تجميد وسيطة، دون التأثير على أي حالة لسلاسل أخرى أو على مستخدمي Arbitrum.
MarketWhisperمنذ 1 س
والدة صانع محتوى ASTEROID تقول إن حساباتها الاجتماعية تم اختراقها وتنفي نشر محتوى متعلق بالعملات المشفرة
ذكرت والدة إحدى صانعي المحتوى أن حسابات وسائل التواصل الاجتماعي الخاصة بها قد تم اختراقها، ما أدى إلى نشر منشورات غير مصرح بها مرتبطة بالعملات المشفرة. وأوضحت أن هذه المنشورات لا تعبر عن آرائها.
GateNewsمنذ 1 س
