أعلنت اتفاقية إعادة الرهن (再质押) التابعة لـ Kelp DAO أنها تعرضت للاختراق فجر 19 أبريل بتوقيت تايوان، ووفقًا لتقرير CoinDesk ومتابعة شركة أمن البلوكشين Cybers، قام المهاجمون عبر مُحوّل الجسر عبر السلاسل (cross-chain bridge adapter) الخاص بـ Kelp والمُنفّذ على LayerZero بتزوير رسائل عبر السلاسل لتفعيل العقد، ما أدى إلى إطلاق 116,500 وحدة من rsETH، بما يعادل نحو 292 مليون دولار، وتمثل قرابة 18% من إجمالي المعروض المتداول من rsETH. وقد تجاوزت هذه الخسارة حادثة Drift Protocol في أوائل أبريل (بقيمة 285 مليون دولار)، لتصبح أكبر حادثة أمن DeFi في عام 2026.
تجاوز التحقق الخاص بالمُحوّل عبر تزوير الرسائل عبر السلاسل
نشأت rsETH الأصلية في Kelp من الشبكة الرئيسية لإيثيريوم، وتم نشرها عبر طبقة الرسائل عبر السلاسل من LayerZero على أكثر من 20 سلسلة أخرى. بدأ المهاجم الهجوم حوالي الساعة 2:50 مساءً (بتوقيت شرق الولايات المتحدة) في 18 أبريل، وذلك عبر حزم عبر سلاسل مزوّرة جعلت عقد adapter في الشبكة الرئيسية يعتقد أن «الأوامر الصالحة صادرة من سلسلة أخرى»، ومن ثم تم إطلاق 116,500 rsETH إلى عنوان يتحكم به المهاجم.
بعد الحصول على rsETH، قام المهاجمون كذلك برهن الرموز على Aave V3، واقتراض WETH، ثم نقل الأصول على دفعات عبر السلاسل إلى Arbitrum، وفي النهاية قاموا بغسلها عبر مُغسّل Tornado Cash. بعد حوالي 46 دقيقة من وقوع الهجوم، فعّلت Kelp التوقف الطارئ الذي تم بواسطة متعدد التوقيعات، وتم رفض (revert) محاولتي هجوم لاحقتين بقيمة 40,000 rsETH لكل واحدة (إجمالي نحو 100 مليون دولار) بسبب تجميد العقد.
تجميد سوق rsETH بشكل طارئ في Aave
صرّح مؤسس Aave Stani Kulechov في المجتمع أن «سوق rsETH في Aave V3 وAave V4 تم تجميده بالفعل، وأن عقد Aave نفسه لم يتعرض للهجوم، وهذه ثغرة في جانب rsETH»، مع التأكيد على أن صلاحيات الاقتراض الخاصة بـ rsETH في Aave تساوي صفرًا، وأن Aave لا يتكبد خسائر مباشرة. لكن يظل لدى rsETH باعتبارها ضمانًا مخاطر ديون معدومة تقارب 177 مليون دولار على مراكز اقتراض WETH المدعومة، ما أجبر المزوّدين على الانسحاب بشكل عاجل.
رد فعل السوق كان قويًا. بعد انتشار الخبر، هبط رمز AAVE بنسبة 10.27% خلال يوم واحد، وتراجع في وقت ما إلى 105.73 دولار. كما قامت بروتوكولات الإقراض ذات الصلة SparkLend وFluid بتجميد مراكزها التي تتضمن rsETH تباعًا، وتضخّمت المخاطر المتسلسلة في عطلة نهاية الأسبوع مع انخفاض السيولة.
rsETH مُغلّف ينتشر عبر 20 سلسلة ليصبح مشكلة تحصيل في مرحلة التصفية
تجاوزت التأثيرات المتسلسلة لهذه الحادثة تأثير هجوم على سلسلة واحدة بشكل عام. إن احتياطي adapter الذي تم استنزافه هو في الأساس الأصول الداعمة التي تم إصدار wrapped rsETH عليها عبر أكثر من 20 سلسلة. وهذا يعني أن المستخدمين الذين ما زالوا يجرون الاقتراض أو الرهن أو التداول على سلاسلهم باستخدام wrapped rsETH سيواجهون خطر الانفصال السلبي عن أصولهم. اكتفت Kelp بإصدار بيان رسمي قالت فيه إنها حددت «أنشطة عبر سلاسل مشبوهة» وأوقفت عقد rsETH، دون نشر خطة تعويض حتى الآن.
تحول الجسر عبر السلاسل إلى سطح هجوم جديد لـ DeFi
تستمر حادثة Kelp في تعزيز اتجاه أصبح فيه طبقة رسائل عبر السلاسل محور الهجمات منذ عام 2026. بدءًا من استغلال Drift Protocol لرقم nonce دوري (durable nonce) في Solana لتجاوز متعدد التوقيعات في بداية الشهر، وصولًا إلى قيام Kelp بتزوير رسائل LayerZero في هذه المرة، فإن نقاط الضعف ليست في بروتوكول الإقراض نفسه، بل في آلية التحقق من الرسائل التي تربط بين السلاسل المختلفة. وقد سبق لفريق إدارة المخاطر Chaos Labs أن انسحب من التحكم في مخاطر Aave بسبب خلافات حول الميزانية، ومع ظهور سطح الهجوم المركز للجسور عبر السلاسل، تزداد التحديات التي تواجه الحوكمة الأمنية الهيكلية لبروتوكولات DeFi بشكل مستمر.
هذه المقالة Kelp DAO تعرض للاختراق بقيمة 292 مليون دولار: هجوم تزوير رسائل على جسر LayerZero عبر السلاسل، يصبح أكبر حدث DeFi في 2026 ظهرت لأول مرة في 链新闻 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Lido 提议拨出 2,500 枚质押 ETH 以弥补 Kelp 漏洞缺口
Gate News 信息,4月24日——据周四发布的一项提案,Lido Labs 正寻求 DAO 批准,拨出最多 2,500 枚质押以太坊 (约 580 万美元),以减少由近期 Kelp 漏洞引发的 rsETH 赤字。
据称,Kelp DAO 的 rsETH 跨链桥遭遇了一起基于 LayerZero 的漏洞攻击
GateNewsمنذ 28 د
Slow Mist 警告 MioLab:恶意软件即服务平台,针对 macOS 上的加密资产和硬件钱包
Gate News 消息,4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露:MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台,正在俄罗斯地下论坛中积极推广,提供 C2 控制、API 集成以及为网络犯罪团伙定制的攻击能力
GateNewsمنذ 54 د
تم اعتقال رئيس طاقم القوات الخاصة العسكرية الأمريكية: استخدم معلومات سرية للازاحة على Polymarket، وتم اعتقال مادورو، محققًا أرباحًا قدرها 400,000 دولار
قامت وزارة العدل الأمريكية في المنطقة الجنوبية من نيويورك بتوجيه اتهامات إلى ضابط في القوات العسكرية الخاصة الأمريكية كبير جنود جانون كين فان دايك، متهمة إياه باستخدام معلومات سرية في المراهنة على نتيجة اعتقال مادورو عبر Polymarket، محققًا أرباحًا قدرها حوالي 409,881 دولارًا أمريكيًا (13 صفقة، من 2025-12-27 إلى 2026-1-26). وتشمل التهم استخدامًا غير قانوني للمعلومات السرية، والاحتيال في تداول السلع، والسرقة للمعلومات غير العامة، والاحتيال عبر التحويلات البنكية، والمعاملات المالية غير القانونية وغيرها. ويُعد هذا أول لائحة اتهام اتحادية يكون محورها هو التحكيم باستخدام معلومات داخلية وسوق تنبؤ، وقد يؤثر على اتجاه التنظيمات المستقبلية.
ChainNewsAbmediaمنذ 1 س
西班牙警方从非法漫画盗版平台查获€40万加密货币,3人被捕
Gate News 信息,4月24日——西班牙阿尔梅里亚警方在突袭该国最大的非法漫画发行平台期间,查获了两只包含约€400,000的加密货币冷钱包。与该行动有关的3名个人被捕,该行动始于2025年年中知识产权权利持有人的投诉
GateNewsمنذ 3 س
مُدرجات OFAC يعاقب عضوًا في مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
عقوبات مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية تُطال عضوًا في مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
قامت (OFAC) التابعة لمكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية بفرض عقوبات على عضو مجلس الشيوخ الكمبودي كووك آن، الذي يُتهم بالتحكم في "مجمّعات احتيال" في جميع أنحاء كمبوديا، والتي خدعت الأمريكيين. قامت OFAC بتعيين آن و28 آخرين
CryptoFrontierمنذ 3 س
