العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
تم اختراق جسر Kelp DAO، صدمة بقيمة 10 مليارات دولار على التمويل اللامركزي
في يوم السبت 18 أبريل 2026، تعرض سوق العملات المشفرة لأكبر هجوم على التمويل اللامركزي لهذا العام. قام القراصنة بسحب بالضبط 116,500 rsETH، بقيمة حوالي 292 مليون دولار، من الجسر المدعوم من LayerZero الذي ينقل رمز rsETH الخاص بـ Kelp DAO عبر السلاسل. حدث الاستغلال في معاملة واحدة في الساعة 17:35 بالتوقيت العالمي. خدع المهاجمون الجسر بحزمة LayerZero مزورة وأفرغوا rsETH.
ماذا حدث؟ التحليل الفني
ثغرة DVN واحدة: كانت مسار جسر Unichain إلى إيثريوم يعمل على إعداد DVN واحد فقط، مما يعني أن موثقا واحدا فقط كان نشطا. قام المهاجم بالتلاعب بعقد RPC، أنشأ حزمة مزورة، ووقع عليها الموثق الوحيد.
تم تصريف الجسر: كان موصل OFT على إيثريوم يحتفظ بـ 116,723 rsETH. بعد الهجوم، انخفض الرصيد إلى 223 rsETH في كتلة واحدة فقط.
إلى أين ذهبت الأموال: من rsETH المسروق، تم إيداع 89,567 في Aave V3 كضمان. ثم اقترض الهاكر 82,650 WETH و821 wstETH مقابل ذلك. كانت عوامل الصحة تتراوح بين 1.01 و1.03، لذا كانت المراكز على حافة التصفية.
تواصل فريق Kelp DAO مع التوقيع المتعدد للطوارئ وأوقف جميع العقود خلال 46 دقيقة. لو لم يتصرفوا، كان بإمكان المهاجم سحب 40,000 rsETH إضافية ودفع الخسائر الإجمالية إلى 391 مليون دولار.
تأثير على سوق العملات المشفرة: كيف سقطت الدومينو
1. أزمة السيولة في Aave
كانت Aave تمتلك 83 بالمئة من إجمالي عرض rsETH. مع قيام القراصنة بوضع الضمان والاقتراض، تعرضت Aave فجأة لمخاطر ديون سيئة تتراوح بين 124 و230 مليون دولار.
النتيجة:
انخفض إجمالي قيمة التمويل اللامركزي من 45 مليار إلى 30 مليار دولار خلال ثلاثة أيام، بانخفاض قدره 33 بالمئة.
هلع المستخدمين وسحبوا الأموال. خرج حوالي 10.1 مليار دولار من الأصول من البروتوكول.
قفزت معدلات اقتراض ETH من 2 بالمئة إلى 8 بالمئة، وهو أعلى مستوى منذ يناير 2024 على الأقل.
ارتفعت معدلات اقتراض USDT وUSDC من 3.4 بالمئة إلى 14 بالمئة.
جمّدت Aave أسواق rsETH وwrsETH عبر 11 شبكة بما في ذلك إيثريوم، أربيتروم، أڤالانش، بيس، Linea، وMantle.
2. حركة السعر وانخفاض TVL
خسر رمز AAVE بين 15 و18 بالمئة من قيمته.
انخفض إجمالي TVL للتمويل اللامركزي من 99 مليار إلى 89 مليار دولار في 18 أبريل، مما محا 10 مليارات دولار.
سحب جاستن سان 65,580 ETH في معاملة واحدة، حوالي 154 مليون دولار.
3. رد الفعل التسلسلي
أيضًا أغلقت SparkLend وFluid أسواق rsETH الخاصة بهما. أوقفت Lido الودائع الجديدة في منتجات مرتبطة بـ rsETH. استمرت بنية التRelay في العمل، لكن عمليات سحب الصناديق توقفت بسبب الضمان المرتبط بسوق WETH الخاص بـ Aave.
من المسؤول؟ كل الأنظار تتجه
أشارت LayerZero إلى مجموعة Lazarus. وأبلغت تقرير RWATimes عن فرعهم TraderTraitor. كانت محافظ المهاجمين مموّلة عبر Tornado Cash.
تفصيل مهم: وفقًا لـ Llamarisk وتقرير Aave، لم تتعرض عقود Aave الخاصة بهم للاختراق. كانت المشكلة بالكامل في تكوين جسر Kelp DAO.
خطة التعافي: خط حياة بقيمة 30,000 ETH
اقترحت Mantle إقراض ما يصل إلى 30,000 ETH لـ Aave DAO لتغطية الديون السيئة. ستكون مدة القرض 36 شهرًا مع معدل فائدة يساوي عائد Lido زائد 1 بالمئة. أعلن ستاني كوليشوف عن الدعم بعبارة DeFi United.
تمكنت Kelp DAO من استرداد 40,373 rsETH. هذا يغطي فقط 26 بالمئة من طلب 152,577 rsETH عبر جميع الشبكات Layer 2. النسخة الرئيسية من rsETH غير متأثرة حاليًا لأنها مدعومة مباشرة من خلال الستاكينج.
ثلاث دروس من هذا الحادث
1. أمان الجسر يساوي أمان التمويل اللامركزي: تشغيل موثق DVN واحد يعني الاعتماد على حزمة واحدة بقيمة 292 مليون دولار. من المحتمل أن تتطلب المشاريع التي تستخدم LayerZero الآن إعدادات DVN متعددة وموثقات اختيارية.
2. المخاطر النظامية في LRTs: عندما تتركز رموز إعادة الستاكينج السائلة مثل rsETH في بروتوكولات عملاقة مثل Aave، فإن استغلال واحد يهز السوق بأكمله. وجود 83 بالمئة في بروتوكول واحد هو تعرض مفرط.
3. أوامر البيانات تتأخر: خلال الاختراق، لا تزال Aave تسعر rsETH بالقرب من السعر المستقر وتسمح باقتراض 106,467 ETH. لم يعكس استغلال الجسر في تغذية الأسعار بسرعة كافية.
ماذا يحدث بعد ذلك
على المدى القصير، ستظل نسخ rsETH على الشبكات Layer 2 غير سائلة. لا يمكن لـ 40,373 rsETH الموجودة في الجسر تغطية جميع rsETH على الشبكات Layer 2. هذا يعني أن rsETH على Arbitrum وBase وMantle ستتصرف كإيصالات بدون صندوق لفترة من الزمن.
على المدى المتوسط، إذا تم تصفية الديون السيئة في Aave من خلال قرض Mantle وسداد Kelp DAO، قد تعود الثقة. من المحتمل أن تتخذ الجهات التنظيمية نظرة أكثر صرامة على معايير الجسور. كما أبلغت قناة الجزيرة الاقتصادية، فإن هذا الهجوم هو جزء من اتجاه متزايد لخرق أمان التمويل اللامركزي في 2026.
الفكرة النهائية
لم يقتصر الأمر على استهداف Kelp DAO فقط. فقد أظهرت خسارة Aave لـ 10 مليارات دولار مدى ترابط جميع أجزاء التمويل اللامركزي حقًا. من الآن فصاعدًا، سيكون السؤال عن من يراجع الجسر أكثر أهمية من السؤال عن معدل العائد السنوي.
تابعونا، لأنه لا يزال غير واضح كيف ستوزع Kelp DAO rsETH المستردة البالغ عددها 40,373. هذا القرار سيحدد خسائر حاملي rsETH على الشبكات Layer 2.