العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#ArbitrumFreezesKelpDAOHackerETH – قرار التجميد بمليون يفرق بين العملات المشفرة
بعد 48 ساعة فقط من أكبر هجوم على التمويل اللامركزي في أبريل، قام أكبر شبكة طبقة-2 لإيثريوم، أربيتروم، بأحد أكثر التدخلات إثارة للجدل في تاريخه. قام مجلس الأمن الخاص بها بتجميد 30,766 إيث في محفظة مرتبطة باختراق KelpDAO، بقيمة تقارب 71.2 مليون دولار. بينما أثار القرار آمال استرداد الأموال المسروقة، أعاد فتح سؤال أين ينتهي مبدأ "اللامركزية".
ماذا حدث؟
يوم السبت، فقد بروتوكول إعادة الستاكينغ السائل KelpDAO حوالي مليون دولار من جسر rsETH الخاص به الذي يعمل عبر LayerZero. قام المهاجم بتفعيل وظيفة lzReceive الخاصة بـ LayerZero برسالة مزيفة، مما أدى إلى إصدار 116,500 rsETH بدون دعم. تمثل هذه الرموز 18% من المعروض المتداول.
على الفور، استخدم المهاجم هذه الـ rsETH كضمان لسحب 83,427 WETH وwstETH من Aave وSparkLend وأسواق إقراض أخرى. تم تنفيذ المعاملة بشكل متزامن على إيثريوم وأربيتروم. أعلنت Aave قريبًا أنها ستقوم بتجميد أسواق rsETH، لكن بحلول ذلك الحين، تراكمت ديون سيئة بملايين الدولارات على البروتوكول.
نسبت LayerZero في البداية الهجوم إلى TraderTraitor، وهي مجموعة فرعية من مجموعة لازاروس المرتبطة بكوريا الشمالية. ومع ذلك، حملت KelpDAO المسؤولية لتصميم رسالة Validator واحد من LayerZero. وبينما استمرت الاتهامات بين الطرفين، كانت الأموال تتشتت بسرعة على السلسلة.
تدخل فوري من أربيتروم
يوم الاثنين، عقد مجلس أمن أربيتروم، المكون من 12 عضوًا منتخبًا، اجتماعًا استثنائيًا. وفقًا لعضو المجلس Griff Green، لم يُتخذ القرار "بسهولة"، ودار نقاش تقني وأخلاقي وقانوني لعدة ساعات. كما تم استشارة جهات إنفاذ القانون.
وفي النهاية، صوت 9 أعضاء لصالح القرار. نقل المجلس ETH في محفظة الهاكر على أربيتروم إلى "محفظة مجمدة بشكل مؤقت" غير قابلة للوصول. الآن، لا يمكن سحب الأموال من هذه المحفظة إلا بعد تصويت جديد من حوكمة أربيتروم.
أكدت أربيتروم أن التدخل لم يؤثر على المستخدمين العاديين أو التطبيقات، بل استهدف العنوان المرتبط مباشرة بالاستغلال.
سرع التجميد من تصرفات المهاجم.
أدى خبر التجميد إلى تحفيز كل من محققي السلسلة والمهاجم لاتخاذ إجراءات. بعد ساعات من التجميد، أصبحت المحافظ الرئيسية على شبكة إيثريوم نشطة.
اكتشف الباحث في البلوكشين ZachXBT أن حوالي 1.5 مليون دولار تم تحويلها إلى بيتكوين عبر THORChain.
أبلغ EmberCN أن إجمالي 75,700 إيث، بقيمة تقارب مليون $71 ، بدأ في السحب من إيثريوم.
لاحظت PeckShield أن الأموال تم تقسيمها بين بروتوكولات الخصوصية والعبور بين السلاسل مثل THORChain وUmbra وChainflip وBitTorrent. كانت التحويلات الصغيرة عبر Umbra حوالي 78,000 دولار.
الهدف كان واضحًا: الهروب إلى سلاسل غير قابلة للوصول من قبل أربيتروم. تحويلها إلى بيتكوين غطى على أثر التحويل على متسلقي إيثريوم، في حين أن بروتوكولات الخصوصية مثل Umbra أخفت عناوين المستلمين.
تفاعل سلسلة في التمويل اللامركزي
لم يقتصر هجوم Kelp على بروتوكول واحد. نظرًا لاستخدام rsETH كضمان:
أوقفت Aave أسواق rsETH وأعادت ضبط عوامل الضمان.
اتخذت SparkLend وFluid وUpshift خطوات مماثلة.
هلع الحيتان وأغلقوا مراكزهم، مما أدى إلى انخفاض القيمة الإجمالية المقفلة في Aave بمقدار 6.28 مليار دولار في يوم واحد.
كما زاد سحب Justin Sun لـ 53,665 إيث من Aave في نفس الوقت من توتر السوق. وعلى الرغم من عدم ارتباطه مباشرة، فإن رد فعل "الخروج أولاً" من قبل اللاعبين الكبار زاد من أزمة الثقة.
اللامركزية أم الأمان؟
قسمت خطوة أربيتروم المجتمع.
يقول المؤيدون إن "الوقوف مكتوفي الأيدي" أثناء سرقة بمليون $292 من قبل جهة مرتبطة بكوريا الشمالية سيكون غير مسؤول. لخص مدير تقنية المعلومات في Ledger، Charles Guillemet، النتيجة بأنها "ربما جيدة، لكنها غير مريحة". وفقًا له، لم يستخدم المجلس باب خلفي، بل استغل سلطة موجودة بالفعل في تصميم البروتوكول. هذا يظهر أن عمليات التجميل اليوم لا تزال يمكن إيقافها بقرارات الحوكمة.
لكن النقاد علقوا بأن "أربيتروم لم تعد لامركزية". يمكن نظريًا استخدام سلطة التجميد في هجوم خبيث على الحوكمة. تم انتقاد فشل Circle في تجميد USDC خلال اختراق Drift، وأثارت قرار أربيتروم تجميده جدلاً مماثلاً.
كان هذا هو الاختراق الثاني الكبير الذي يُعتقد أنه مرتبط بكوريا الشمالية في أبريل. مع سرقة مليون $175 من بروتوكول Drift في 1 أبريل، تجاوزت الخسائر الإجمالية مليون $292 . وبما أن تقرير FBI لعام 2025 يقدر أن جرائم العملات المشفرة ستسبب خسائر بقيمة 11.37 مليار دولار، تواجه الصناعة معضلة "التدخل أو قبول الخسارة" المتزايدة.
ماذا يحدث بعد ذلك؟
المليون $285 المجمد حاليًا تحت سيطرة أربيتروم. يتطلب إعادة الأموال إما أمر محكمة أو تصويت من DAO. قد تستغرق العملية القانونية شهورًا.
وفي الوقت نفسه، لا تزال الأموال التي يحتفظ بها المهاجم والتي تبلغ مليون $578 في حركة. استرداد الأموال التي تم تحويلها إلى شبكات THORChain وBitcoin يكاد يكون مستحيلًا. تتوقع شركات الأمان أن يتم تقسيم ETH المتبقية أيضًا إلى أجزاء أصغر ومعالجتها عبر خلاطات الخصوصية.
هاشتاغ $71 يتحدث عن أكثر من مجرد تجميد تقني. هذه هي اللحظة التي يتكشف فيها الصراع بين أكبر وعود التمويل اللامركزي – "الثقة في الكود" – وأكبر مخاوفه – "القراصنة المدعومين من الدولة". لقد وضع أربيتروم سابقة من خلال إيقاف مليون $175 . السؤال الآن هو: هل ستكون هذه السابقة شبكة أمان تحمي المستخدمين، أم بداية النهاية لللامركزية؟