العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#KelpDAOBridgeHacked
في 18 أبريل 2026، أصبحت Kelp DAO ضحية لأكبر استغلال للعملات المشفرة في العام عندما قام القراصنة بتفريغ حوالي 292-294 مليون دولار من بنية جسرها عبر السلاسل. استهدف الهجوم جسر البروتوكول المدعوم من LayerZero، الذي يتيح نقل رموز rsETH (إيثر المعاد استيكاره) عبر شبكات بلوكتشين متعددة. تمثل هذه الحادثة خرقًا كبيرًا في نظام التمويل اللامركزي وأثارت صدمة في جميع أنحاء مجتمع العملات الرقمية.
ما هو Kelp DAO
يعمل Kelp DAO كبروتوكول استيكار مرن يتيح للمستخدمين إيداع رموز استيكار شهيرة مثل stETH أو cbETH مقابل رموز rsETH. تمثل هذه الرموز rsETH "إيثر المعاد استيكاره"، مما يمكّن المستخدمين من كسب عوائد على استثماراتهم غير النشطة من العملات الرقمية مع الحفاظ على السيولة. يسهل بنية الجسر الخاصة بالبروتوكول، المبنية باستخدام تقنية LayerZero، حركة هذه الرموز عبر أكثر من 20 شبكة بلوكتشين مختلفة بما في ذلك Base و Arbitrum و Linea و Blast و Mantle و Scroll.
آلية الهجوم
حدث الاستغلال من خلال تلاعب متطور بنظام الرسائل عبر السلاسل. تمكن المهاجمون من إرسال رسائل زائفة عبر الشبكة تظهر كتعليمات صحيحة، مما أدى إلى انتقال 116,500 رمز rsETH إلى عنوان المهاجم. ويمثل هذا المبلغ حوالي 18% من إجمالي العرض المتداول من rsETH في وقت الهجوم.
شرح خبراء الأمن من Cyvers أن المهاجم استغل ثغرات في التحقق من الحالة وتمرير الرسائل لتجاوز تدابير الأمان واستخراج الضمانات. سمحت التقنية بإنشاء رموز rsETH غير مدعومة، والتي استُخدمت بعد ذلك لاقتراض أصول حقيقية مثل ETH. يوضح هذا الأسلوب كيف يمكن أن تتصاعد استغلالات الجسور عبر السلاسل بسرعة، مما يخلق ليس فقط خرقًا في بروتوكول واحد بل حدث عدوى عبر بروتوكولات متعددة في آن واحد.
الاستجابة الفورية والسيطرة على الضرر
عند اكتشاف نشاط مشبوه عبر السلاسل يتعلق بـ rsETH، أوقف Kelp DAO على الفور جميع عقود rsETH على شبكة إيثريوم الرئيسية وعدة شبكات Layer-2. تنسق البروتوكول مع LayerZero و Unichain وخبراء التدقيق والأمن لإجراء تحليل جذر المشكلة. ساعدت هذه الاستجابة الطارئة في احتواء المزيد من الضرر، لكنها لم تستطع استرجاع الأصول المسروقة بالفعل.
أدى الهجوم إلى تجميد الطوارئ عبر عدة منصات DeFi. أوقف أكبر بروتوكول إقراض DeFi، Aave، أسواق rsETH على كل من إيثريوم و Arbitrum لمنع تعرض المزيد من الديون السيئة. تشير التقديرات إلى أن Aave قد يواجه خسائر محتملة تتراوح بين $123 مليون إلى $230 مليون بسبب هذا الحادث. وأبلغت شركة Lido عن تعرض يقارب 21.6 مليون دولار من خلال مراكز مرفوعة وأشارت إلى أنها قد تستخدم حد خسارة بقيمة $3 مليون للتخفيف من الأضرار.
الانتساب والتحقيق
نسبت مصادر متعددة الهجوم إلى قراصنة من كوريا الشمالية، وتحديدًا مجموعة Lazarus، المعروفة أيضًا باسم TraderTraitor. حددت LayerZero أن المهاجمين استهدفوا في 18 أبريل شبكتها DVN (شبكة المدققين اللامركزية) من خلال تسميم بنية RPC التابعة لها. تمكن المهاجمون من الوصول إلى قائمة RPCs المستخدمة بواسطة DVN، واختراق عقدتين مستقلتين تعملان على مجموعتين مختلفتين، واستبدال الملفات الثنائية التي تشغل عقد op-geth.
يتوافق هذا النسب مع نمط كوريا الشمالية المعروف باستهداف منصات العملات الرقمية. وفقًا للبيانات المتاحة، سرق قراصنة من كوريا الشمالية أكثر من $2 مليار في العملات الرقمية خلال عام 2025، ليصل إجمالي غنائمهم منذ 2017 إلى حوالي $6 مليار. يلاحظ خبراء الأمن أن هذا الهجوم يعكس النهج المعروف لكوريا الشمالية من التسلل الصبور، والتلاعب بالثقة، وكبت الاكتشاف.
اللعبة اللوم: Kelp DAO مقابل LayerZero
بعد الحادث، نشأت نزاعات بين Kelp DAO و LayerZero بشأن المسؤولية عن الاختراق الأمني. زعمت Kelp DAO أن إعدادات LayerZero الافتراضية كانت السبب الحقيقي في الكارثة الكبرى، مشيرة إلى أن خيارات تكوين مزود البنية التحتية خلقت الثغرة. ردت LayerZero بأن إعدادات Kelp DAO الخاصة كانت على الخطأ وأكدت أنها كانت قد أبلغت مسبقًا بأفضل الممارسات حول تنويع DVN لـ Kelp DAO.
تسلط هذه الخلافات الضوء على الطبيعة المعقدة للمساءلة في التمويل اللامركزي، حيث يساهم العديد من الأطراف في بنية الأمان للبروتوكولات المترابطة. يثير الحادث أسئلة مهمة حول توزيع المسؤولية بين مطوري البروتوكول ومزودي البنية التحتية في نظام DeFi.
آثار أوسع على DeFi
دفعت عملية اختراق Kelp DAO إجمالي خسائر استغلال DeFi لشهر أبريل 2026 إلى ما يزيد عن $600 مليون، مما يجعله أحد أكثر الأشهر تدميرًا في تاريخ العملات الرقمية. يتبع هذا الحادث مباشرة استغلال بروتوكول Drift في 1 أبريل 2026، الذي أسفر عن خسائر تقارب $285 مليون، والذي يُعزى أيضًا إلى قراصنة من كوريا الشمالية.
أعاد الهجوم إحياء النقاشات حول أمان الجسور عبر السلاسل، التي كانت تاريخيًا من بين أكثر مكونات نظام DeFi عرضة للخطر. على الرغم من العديد من التدقيقات وتدابير الأمان، لا تزال الجسور تمثل أهدافًا جذابة للمهاجمين المتطورين بسبب تعقيدها وكميات القيمة الكبيرة التي تؤمنها.
كما كشف الحادث عن الطبيعة المترابطة لبروتوكولات DeFi الحديثة. ما بدأ كهجوم على جسر Kelp DAO سرعان ما تصاعد إلى أزمات سيولة ووضع ديون سيئة عبر منصات متعددة، مما يوضح كيف يمكن لثغرات في بروتوكول واحد أن تخلق مخاطر نظامية في جميع أنحاء النظام البيئي.
رد فعل المجتمع وتأثير السوق
رد المجتمع الرقمي بقلق وتأمل بعد الاختراق. تداولت عبارة "DeFi ماتت" على منصات التواصل الاجتماعي مع تصاعد قلق المستخدمين من تداعيات استغلال كبير آخر. انخفض سعر إيثريوم إلى 2300 دولار في 17 أبريل 2026، مع تسعير أسواق التوقعات لاستمرار التقلبات.
حث الهجوم على تعزيز تدابير الأمان، وتحسين تصاميم الجسور، وزيادة الشفافية في بروتوكولات DeFi. يزداد اعتراف المشاركين في الصناعة بأن النهج الحالي للتشغيل البيني عبر السلاسل قد يتطلب إعادة تفكير جذرية لتحقيق معايير الأمان اللازمة لاعتماده على نطاق واسع.
الدروس والاعتبارات المستقبلية
يعد اختراق جسر Kelp DAO تذكيرًا صارخًا بالمخاطر الكامنة في بروتوكولات DeFi عبر السلاسل. تظهر عدة دروس رئيسية من هذا الحادث:
أولًا، تعقيد الجسور عبر السلاسل يخلق العديد من نقاط الهجوم التي يمكن للمهاجمين المتطورين استغلالها. على الرغم من التدقيقات والمراجعات الأمنية، فإن التفاعل بين الشبكات المختلفة وبروتوكولات الرسائل يُدخل ثغرات قد لا تكون واضحة خلال التقييمات الأمنية العادية.
ثانيًا، الطبيعة المترابطة لبروتوكولات DeFi تعني أن الاستغلالات يمكن أن تتسلسل بسرعة عبر منصات متعددة، مما يزيد الضرر خارج الاختراق الأولي. يتطلب هذا المخاطر النظامية آليات استجابة منسقة وتحسين العزل بين البروتوكولات.
ثالثًا، يسلط النسب إلى قراصنة مدعومين من الدولة الضوء على تطور تهديدات أمن العملات الرقمية. الجهات الفاعلة ذات الموارد الكبيرة والصبر تشكل تحديًا مختلفًا تمامًا عن القراصنة الأفراد أو الجماعات الإجرامية.
رابعًا، يبرز النزاع بين Kelp DAO و LayerZero الحاجة إلى أطر مسؤولية أوضح في بنية DeFi التحتية. عندما يساهم العديد من الأطراف في أمان بروتوكول، يصبح تحديد المسؤولية عن الفشل معقدًا وقد يؤخر الاستجابة الفعالة والتعافي.
الخلاصة
يمثل اختراق جسر Kelp DAO لحظة حاسمة لصناعة DeFi في 2026. مع سرقة ما يقرب من $300 مليون وتأثيرات متسلسلة عبر عدة بروتوكولات، كشفت الحادثة عن ثغرات حرجة في البنية التحتية عبر السلاسل وأبرزت القدرات المتطورة للجهات الفاعلة المدعومة من الدولة. مع استمرار الصناعة في التعامل مع التداعيات، تظل الهجمة تذكيرًا قويًا بأن الأمان يجب أن يظل الأولوية القصوى في تطوير الأنظمة المالية اللامركزية. سيتطلب الطريق إلى الأمام تحسينات تقنية جوهرية وتغييرات أساسية في نهج الصناعة لإدارة المخاطر، والمسؤولية، والتنسيق بين البروتوكولات.