العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
أكبر اختراق في التمويل اللامركزي لعام 2026 وما يعنيه ذلك لنا جميعًا
في 18 أبريل 2026، استيقظ عالم التمويل اللامركزي على أزمة لم يتوقع أحد أن تكون ممكنة بهذا الحجم، لكن في أعماق الجميع الذين كانوا في هذا المجال لفترة كافية، كانوا يعلمون أن الأمر مجرد مسألة وقت. تعرضت KelpDAO، أحد أكثر بروتوكولات إعادة الرهن السائلة تكاملًا في نظام إيثريوم البيئي، لهجوم استغل ثغرة دقيقة جدًا، محسوبة جدًا، ومدمرة جدًا في آثارها اللاحقة لدرجة أنها غيرت بشكل جذري الطريقة التي يجب أن يفكر بها القطاع بأكمله حول بنية التحتية عبر السلاسل، وأمان الجسور، والمخاطر الخفية المدفونة داخل قابلية التكوين في التمويل اللامركزي.
هذه ليست مجرد قصة عن بروتوكول واحد فقد أمواله. هذه قصة عن الثغرات الهيكلية الموجودة عبر النظام البيئي بأكمله، وكل مشارك جاد في هذا المجال يحتاج إلى فهم بالضبط ما حدث، وكيف حدث، وما يعنيه ذلك لطريقة تفاعلك مع التمويل اللامركزي من الآن فصاعدًا.
---
ماذا حدث فعلاً في 18 أبريل
تعرضت Kelp DAO لاختراق أمني كبير عندما قام مهاجم بتفريغ 116,500 رمز rsETH من جسرها العابر للسلاسل المدعوم من LayerZero، محققًا حوالي 292 مليون دولار، ومطالبًا بحوالي 18 في المائة من إجمالي عرض rsETH المتداول، مما يجعل هذا أكبر استغلال في التمويل اللامركزي مسجل في 2026.
لفهم كيف حدث ذلك، تحتاج إلى فهم ما هو rsETH فعلاً وما الدور الذي كان يلعبه الجسر. KelpDAO هو بروتوكول إعادة الرهن السائل الذي يسمح للمستخدمين برهن ETH واستلام rsETH مقابل ذلك، وهو رمز يمثل موقع الرهن الخاص بهم ويمكن استخدامه كضمان عبر بروتوكولات الإقراض، ويحقق عائدًا مع بقائه قابلاً للاستخدام عبر نظام التمويل اللامركزي الأوسع.
لنقل rsETH بين سلاسل كتل مختلفة، اعتمدت KelpDAO على آلية جسر تقوم بقفل الرموز على سلسلة واحدة أثناء إصدار نسخ مقابلة على أخرى. استغل المهاجم هذا الإعداد من خلال تزوير رسالة تحويل ظهرت صحيحة، مما أدى إلى موافقة النظام على التحويل رغم أن الرموز لم تُسحب فعليًا من السلسلة المرسلة. ببساطة، تم إنشاء رموز جديدة بدون دعم حقيقي.
---
العيب الفني الذي جعل كل ذلك ممكنًا
لم يكن هذا اختراقًا بالقوة الغاشمة أو تسريب مفتاح خاص. استغل المهاجم عيبًا في تكوين الجسر، وتحديدًا إعداد التحقق من 1 من 1 الذي كان يعمل كنقطة فشل واحدة.
هذا يعني أن النظام بأكمله كان يثق في مدقق واحد ليؤكد ما إذا كانت رسائل العبور بين السلاسل شرعية أم لا. بمجرد أن تم اختراق ذلك الثقة، استطاع المهاجم تزوير تعليمات قبل أن يقبلها النظام على أنها حقيقية.
العقود نفسها عملت تمامًا كما هو مصمم. الفشل كان في ما كان مصممًا ليثق به.
---
كيف تطور الهجوم
وقع الاختراق بسرعة، وعلى الرغم من تفعيل إجراءات الطوارئ في النهاية، جاءت الاستجابة متأخرة جدًا لوقف الضرر.
بدلاً من طرح الرموز المسروقة في السوق، استخدمها المهاجم كضمان في بروتوكولات الإقراض، واقترض كميات كبيرة من ETH وأصول أخرى. سمح لهم ذلك باستخراج قيمة حقيقية دون أن ينهار سعر الأصل المخترق على الفور.
بحلول الوقت الذي تم فيه اتخاذ تدابير دفاعية، كانت الأنظمة بالفعل تحمل ضمانات بدون دعم حقيقي.
---
العدوى التي انتشرت عبر التمويل اللامركزي
ما يجعل هذا الهجوم خطيرًا بشكل خاص هو مدى سرعة انتشاره عبر النظام البيئي. أوقفت بروتوكولات الإقراض الأسواق المتأثرة، وأوقفت منصات أخرى العمليات ذات الصلة، وحتى البروتوكولات التي لم تكن لديها تعرض مباشر اتخذت إجراءات احترازية.
هذه هي حقيقة قابلية التكوين في التمويل اللامركزي. الأنظمة مترابطة بشكل عميق، وعندما يفشل جزء واحد، تنتشر الآثار بسرعة.
نفس الهيكل الذي يخلق الفرص يخلق أيضًا مخاطر نظامية.
---
تعرض AAVE والمشكلة ديون السيئة
واحدة من أكبر التأثيرات كانت على أسواق الإقراض، حيث استخدم المهاجم rsETH غير المدعوم كضمان لاقتراض كميات كبيرة من الأصول الحقيقية.
خلق ذلك وضعًا ترك البروتوكولات تحمل التزامات مدعومة بضمان مخترق. على الرغم من أن أنظمتها عملت بشكل صحيح، إلا أنها كانت لا تزال معرضة للخسائر.
ساعدت عمليات التجميد الطارئة في احتواء المزيد من الضرر، لكنها لم تستطع إلغاء ما حدث بالفعل.
---
ما يجب أن يتعلمه المستخدمون والبروتوكولات
تسلط هذه الهجمة الضوء على حقيقة حاسمة: مخاطر التمويل اللامركزي ليست فقط عن تقلبات الأسعار. إنها عن مخاطر البنية التحتية.
يجب على المستخدمين أن يفهموا أن حيازة أو استخدام الأصول في التمويل اللامركزي يعرضهم لمخاطر في الجسور، وأنظمة الضمان، وتصميم البروتوكولات.
يجب على البروتوكولات أن تفرض أنظمة تحقق أقوى، وتلغي نقاط الفشل الأحادية، وتتبنى ممارسات إدارة مخاطر أكثر تحفظًا عند دمج الأصول المعقدة.
---
هذه ليست نهاية التمويل اللامركزي، لكنها نقطة تحول
كل استغلال كبير يختبر قوة النظام البيئي. بعض الإخفاقات تكسر الأنظمة. وأخرى تجبرها على التطور.
هجوم rsETH شديد، لكنه أيضًا لحظة حساب. مستقبل التمويل اللامركزي يعتمد على مدى جدية المطورين والمستخدمين في أخذ هذه الدروس على محمل الجد.
لأن هذا لم يكن مجرد استغلال بقيمة 292 مليون دولار. كان تحذيرًا.
وما يحدث بعد ذلك سيحدد ما إذا كانت الحادثة التالية أصغر... أو أكبر.