شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

# rsETHAttackUpdate

87.9K
تحديث هجوم كيف أن رسالة مزورة واحدة دمرت #加密市场行情震荡rsETH مليار في التمويل اللامركزي
الهجوم الذي غير التمويل اللامركزي إلى الأبد
في تمام الساعة 17:35 بالتوقيت العالمي في 18 أبريل 2026، أطلقت رسالة عبر السلسلة مزورة واحدة أكبر استغلال في التمويل اللامركزي لهذا العام. تم سحب جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO من 116,500 rsETH تقريبًا $10 مليون في غضون دقائق. لم يتم اختراق أي عقد ذكي. لم يتم استغلال أي كود Solidity. حدث الهجوم بأكمله في الطبقة غير المرئية بين سلاسل الكتل، في بنية التحقق خارج السلسلة التي اعتمد عليها التمويل اللامركزي بصمت دون فهم كامل لضعفها. بحلول الوقت الذي استقر ف
شاهد النسخة الأصلية
Falcon_Official
تحديث هجوم كيف أن رسالة مزورة واحدة دمرت #加密市场行情震荡rsETH مليار في التمويل اللامركزي
الهجوم الذي غير التمويل اللامركزي إلى الأبد
في تمام الساعة 17:35 بالتوقيت العالمي في 18 أبريل 2026، أدت رسالة عبر السلسلة مزورة واحدة إلى أكبر استغلال في التمويل اللامركزي لهذا العام. تم سحب جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO من 116,500 rsETH تقريبًا $10 مليون خلال دقائق. لم يتم اختراق أي عقد ذكي. لم يتم استغلال أي كود Solidity. حدث الهجوم بأكمله في الطبقة غير المرئية بين سلاسل الكتل، في بنية التحقق خارج السلسلة التي اعتمد عليها التمويل اللامركزي بصمت دون فهم كامل لضعفها. بحلول الوقت الذي استقر فيه الأمر بعد 24 ساعة، انهارت قيمة التمويل اللامركزي المقفلة من 99.5 مليار دولار إلى 85.21 مليار دولار $292 مليار من القيمة المدمرة من خلال استغلال واحد. هذا هو تحديث هجوم rsETH الذي يحتاج كل مشارك في التمويل اللامركزي إلى فهمه تمامًا.
ما هو KELPDAO ولماذا كان مهمًا
KelpDAO هو بروتوكول إعادة staking سائل مبني على إيثريوم وEigenLayer. يودع المستخدمون ETH، يوجه البروتوكول ذلك عبر بنية إعادة staking الخاصة بـ EigenLayer لكسب عائد إضافي فوق مكافآت الستاكينج العادية، ويصدر rsETH كرمز إيصال قابل للتداول يمثل المركز المعاد stake عليه بالإضافة إلى المكافآت المكتسبة. بحلول أبريل 2026، تجاوز rsETH قيمة مقفلة إجمالية من $14 مليار وتم دمجه كضمان عبر معظم أسواق الإقراض والمنصات ذات العائد في التمويل اللامركزي. كان rsETH متاحًا عبر أكثر من 20 شبكة بلوكشين بما في ذلك Arbitrum، Base، Linea، Mantle، Blast، وScroll، باستخدام معيار OFT الخاص بـ LayerZero للتحرك بين السلاسل. الجسر الذي تم سحبه كان يحتفظ بالاحتياطيات التي تدعم كل واحد من تلك الرموز المغلفة rsETH عبر جميع نشرات Layer 2. عندما تم تفريغه، أصبح 18% من إجمالي عرض rsETH المتداول غير مدعوم في وقت واحد عبر أكثر من 20 سلسلة.
كيف تم تنفيذ الهجوم التحليل الفني
لم يكن الهجوم اختراق عقد ذكي. كل معاملة على السلسلة كانت تبدو صحيحة تمامًا. تم التحقق من التوقيعات. كانت الرسائل منسقة بشكل صحيح. كان الاستغلال ضد بنية التحتية خارج السلسلة — تحديدًا شبكة المدققين اللامركزية لـ LayerZero، النظام الذي يؤكد ما إذا كانت الرسائل عبر السلسلة شرعية قبل أن يتصرف السلسلة المستهدفة بناءً عليها.
استخدم جسر rsETH الخاص بـ KelpDAO تكوين DVN واحد-من-واحد. هذا يعني أن كيانًا واحدًا فقط، وهو DVN الخاص بـ LayerZero Labs، كان مطلوبًا للتحقق والموافقة على الرسائل عبر السلسلة. لا مدقق ثانٍ، لا تأكيد مستقل، لا تكرار. مدقق واحد. نقطة فشل واحدة.
حدد مجموعة لازاروس الكورية الشمالية، وحدة القرصنة المدعومة من الدولة، هذا الثقب ونفذت هجوم بنية تحتية من ثلاثة أجزاء. أولاً، اخترقوا عقدي RPC داخليين يمدان بيانات السوق إلى مدقق LayerZero، وتسميم تدفق البيانات بمعلومات زائفة. ثانيًا، شنوا هجوم DDoS على العقد الاحتياطية النظيفة، مما أجبر النظام على الانتقال إلى البنية التحتية التي تم اختراقها بالفعل. ثالثًا، مع تشغيل المدقق الآن بالكامل على عقد مسممة، أدخلوا رقم رسالة مزور عبر LayerZero (ال nonce) 308 الذي أخبر عقد جسر إيثريوم أن حرقًا صحيحًا قد حدث على السلسلة المصدر، مما أدى إلى إصدار 116,500 rsETH إلى محفظة يسيطر عليها المهاجم. استخدم العملية بأكملها محافظ مسبقة التمويل تم الحصول عليها عبر Tornado Cash قبل حوالي 10 ساعات من الهجوم، مما يؤكد أن هذا كان عملية مخططة على مستوى الدولة وليست استغلالًا انتقائيًا.
خلال دقائق، قام المهاجم بإيداع rsETH المسروق كضمان على Aave واقترض أكثر من $1 مليون WETH ضده باستخدام رموز غير مدعومة كضمان لقرض حقيقي. سرقة $236 مليون تحولت إلى استخراج WETH بقيمة $292 مليون قبل أن يدرك معظم المستخدمين أن شيئًا ما حدث.
الاستجابة خلال 46 دقيقة التي أنقذت $236 مليون
حدد فريق الاستجابة الطارئة لـ KelpDAO الهجوم وفعّل توقيع الطوارئ عند 18:21 بالتوقيت العالمي، بعد 46 دقيقة بالضبط من التفريغ الأولي. أوقف البروتوكول بشكل شامل الإيداعات، والسحوبات، ورمز rsETH نفسه عبر الشبكة الرئيسية وجميع نشرات Layer 2. عند 18:26 و18:28 بالتوقيت العالمي، حاول المهاجم سحب 40,000 rsETH إضافية بقيمة تقريبية $100 مليون، لكن تلك المحاولات فشلت ضد العقود المجمدة. نافذة الاستجابة التي استغرقت 46 دقيقة كانت الفرق بين استغلال بقيمة $100 مليون وكارثة بقيمة $292 مليون. سرعة استجابة فريق الطوارئ في KelpDAO هي السبب الوحيد في أن الضرر لم يكن مضاعفًا تقريبًا.
العدوى التي اجتاحت التمويل اللامركزي
تجاوز الضرر اللاحق سرعة أي توقف طارئ يمكن أن يحتويه. أوقف أكبر بروتوكول إقراض في التمويل اللامركزي، Aave، الذي يملك أكثر من $492 مليار في القيمة المقفلة، أسواق rsETH على كل من V3 وV4 خلال ساعات. ارتفعت نسبة استخدام ETH على Aave إلى 100% بشكل مؤقت مع محاولة المستخدمين سحب أموالهم. انخفض رمز AAVE بنسبة حوالي 10-20% مع توقع المتداولين وجود ديون سيئة محتملة. أوقفت SparkLend وFluid أسواق rsETH الخاصة بهما. أوقفت Lido Finance الإيداعات في منتج earnETH بسبب تعرض rsETH. أوقفت Ethena مؤقتًا جسور LayerZero OFT من شبكة إيثريوم الرئيسية كإجراء احترازي. انهارت القيمة الإجمالية المقفلة في التمويل اللامركزي من 99.5 مليار دولار إلى 85.21 مليار دولار في يوم واحد، وتم محو $20 مليار من النظام البيئي بواسطة استغلال واحد على جسر واحد.
وجد تحليل حادثة Aave أن الاستغلال أنشأ ضمانات غير مدعومة استُخدمت لاقتراض حوالي $14 مليون، مما يترك البروتوكول يواجه ديونًا سيئة محتملة بين $190 مليون و$123 مليون اعتمادًا على كيفية توزيع KelpDAO للعجز بين حاملي rsETH.
نسبة مجموعة لازاروس
لم يكن هذا اختراقًا عشوائيًا. نسبته LayerZero رسميًا إلى مجموعة لازاروس الكورية الشمالية، نفس وحدة القرصنة المدعومة من الدولة المرتبطة باستغلال Drift بقيمة $230 مليون في 1 أبريل 2026، وعشرات عمليات سرقة العملات المشفرة السابقة التي بلغت مليارات الدولارات على مدى سنوات متعددة. تعتبر مجموعة لازاروس أكثر عمليات القرصنة تشفيرًا تقدمًا وتكنولوجيًا في العالم، وتورطها في اثنين من أكبر استغلالات التمويل اللامركزي في 2026 خلال 18 يومًا يؤكد حملة منهجية ومنسقة تستهدف بنية التمويل اللامركزي على مستوى البنية التحتية بدلاً من مستوى العقود.
تجميد الطوارئ في Arbitrum غير مسبوق
في 21 أبريل 2026، بعد ثلاثة أيام من الاستغلال، نفذ مجلس أمن Arbitrum التدخل الطارئ الأكثر أهمية في تاريخ Layer 2. قام المجلس المكون من 12 عضوًا، والذي يعمل بموجب توقيع متعدد من 9 من 12، بمصادرة 30,766 ETH من عنوان المهاجم على Arbitrum One ونقلها إلى محفظة وسيطة مجمدة. اكتمل النقل في الساعة 11:26 مساءً بالتوقيت الشرقي في 21 أبريل. لا يمكن تحريك تلك الأموال مرة أخرى بدون تصويت رسمي من حوكمة Arbitrum. استعاد التدخل حوالي 71.15 مليون دولار، أي حوالي 29% من ETH التي جمعها المهاجم على Arbitrum. أما الـ75,701 ETH المتبقية بقيمة تقريبية $285 مليون على شبكة إيثريوم الرئيسية، فقد تم نقلها بالفعل وكانت تُغسل عبر Thorchain وأدوات خصوصية أخرى قبل أن يتم تمديد التجميد.
أثار التجميد جدلاً فوريًا حول اللامركزية. إذا كان مجلس مكون من 12 شخصًا يمكنه تجميد الأصول على Arbitrum، فماذا يعني ذلك لضمان ملكية بدون إذن الذي يعد به Layer 2؟ وصف المؤيدون ذلك بأنه دفاع التمويل اللامركزي عن نفسه ضد الجريمة المدعومة من الدولة. واعتبر النقاد أنه دليل على أن Arbitrum هو في النهاية محفظة توقيع متعدد بسلطة تجاوز سيطرة المستخدم على الأصول.
حرب اللوم بين LayerZero وKelpDAO
أنتجت فترة ما بعد الاستغلال نزاعًا علنيًا كاملًا بين LayerZero وKelpDAO حول من يتحمل المسؤولية. نشرت LayerZero تقريرًا بعد الحادث ذكر أن KelpDAO اختارت تكوين DVN واحد-من-واحد على الرغم من التوصيات الصريحة لاعتماد تكرار المدققين المتعددين، وأعلنت أنها ستتوقف فورًا عن توقيع الرسائل لأي تطبيق يعمل بنظام مدقق واحد، مما يجبر على هجرة واسعة عبر جميع تكاملات LayerZero.
ردت KelpDAO، مدعية أن التكوين 1-من-واحد هو الإعداد الافتراضي الذي يقدمه LayerZero للنشر الجديد، وأن توثيقات LayerZero ورمز النشر العام يروجان للتحقق من مصدر واحد، وأن البنية التحتية المخترقة، وهي عقد RPC وخوادم DVN، تم بناؤها وتشغيلها بالكامل بواسطة LayerZero، وليس Kelp. وقف باحثو الأمان جزئيًا مع Kelp، حيث نشر المطور البارز banteg مراجعة فنية تؤكد أن رمز نشر LayerZero يأتي مع التحقق من مصدر واحد كإعداد افتراضي عبر السلاسل الرئيسية.
النتيجة هي مواجهة متبادلة تتقاسم الضرر دون حل واضح. وعد الطرفان بإجراء تقارير أسباب الجذر كاملة. السؤال الأعمق حول ما إذا كانت جميع تطبيقات OFT 1-من-واحد الحالية على LayerZero معرضة لنفس نوع الهجوم لا يزال بدون إجابة.
ماذا يعني هذا للتمويل اللامركزي في المستقبل
استغلال KelpDAO ليس مجرد اختراق آخر. إنه حدث يحدد فئة ويكشف عن نقطة عمياء هيكلية عبر نظام التمويل اللامركزي عبر السلاسل بأكمله. يقف الهجوم في نفس العائلة التاريخية مع فشل جسر Ronin وNomad حيث أصبحت نقاط التحقق المركزية هدفًا عالي القيمة. لكنه يتجاوز ذلك، لأن العقود على السلسلة لم تتعرض أبدًا. كانت كل المعاملات على السلسلة صحيحة. الفشل كان في البنية التحتية غير المرئية خارج السلسلة التي تعامل معها التمويل اللامركزي كمسألة محسومة لسنوات.
الدروس واضحة وفورية. تكوينات المدققين المتعددين في DVN أصبحت الآن غير قابلة للتفاوض لأي جسر يحمل قيمة كبيرة. يجب أن تصبح مراجعات التكوين التي تراجع إعدادات النشر، وليس فقط كود العقود الذكية، ممارسة قياسية. المراقبة المستمرة للثوابت عبر السلاسل التي تتحقق من أن الرموز المصدرة على السلاسل المستهدفة تتطابق مع الرموز المحروقة على السلاسل المصدرية هي الحد الأدنى الجديد لأمان الجسور. والسؤال حول كيفية تعامل التمويل اللامركزي مع عمليات القرصنة المدعومة من الدولة باستخدام موارد وصبر حكومة وطنية لا يزال بدون إجابة واضحة.
سرقة $175 مليون. تدمير $292 مليار من TVL. ديون سيئة محتملة بقيمة $14 مليون على Aave. تجميد 30,766 ETH بواسطة Arbitrum. نسب مجموعة لازاروس. كل ذلك يشير إلى أن طبقة بنية التمويل اللامركزي عبر السلاسل هي الأكثر ضعفًا في النظام البيئي بأكمله، وأن أذكى القراصنة في العالم قد حددوا ذلك واستغلوا الأمر بشكل منهجي.
هجوم rsETH ليس تحذيرًا. إنه حكم. أصلح البنية التحتية، أو افقد كل شيء فوقها.
$230
repost-content-media
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تحديث هجوم كيف أن رسالة مزورة واحدة حطمت #加密市场行情震荡rsETH مليار في التمويل اللامركزي
الهجوم الذي غير التمويل اللامركزي إلى الأبد
في تمام الساعة 17:35 بالتوقيت العالمي في 18 أبريل 2026، أدت رسالة عبر السلسلة مزورة واحدة إلى أكبر استغلال في التمويل اللامركزي لهذا العام. تم سرقة جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO من 116,500 rsETH تقريبًا $10 مليون خلال دقائق قليلة. لم يتم اختراق أي عقد ذكي. لم يتم استغلال أي رمز Solidity. حدث الهجوم بأكمله في الطبقة غير المرئية بين سلاسل الكتل، في بنية التحقق خارج السلسلة التي اعتمد عليها التمويل اللامركزي بصمت دون فهم كامل لضعفها. بحلول الوقت الذي ا
شاهد النسخة الأصلية
Falcon_Official
تحديث هجوم كيف أن رسالة مزورة واحدة دمرت #加密市场行情震荡rsETH مليار في التمويل اللامركزي
الهجوم الذي غير التمويل اللامركزي إلى الأبد
في تمام الساعة 17:35 بالتوقيت العالمي في 18 أبريل 2026، أدت رسالة عبر السلسلة مزورة واحدة إلى أكبر استغلال في التمويل اللامركزي لهذا العام. تم سحب جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO من 116,500 rsETH تقريبًا $10 مليون خلال دقائق. لم يتم اختراق أي عقد ذكي. لم يتم استغلال أي كود Solidity. حدث الهجوم بأكمله في الطبقة غير المرئية بين سلاسل الكتل، في بنية التحقق خارج السلسلة التي اعتمد عليها التمويل اللامركزي بصمت دون فهم كامل لضعفها. بحلول الوقت الذي استقر فيه الأمر بعد 24 ساعة، انهارت قيمة التمويل اللامركزي المقفلة من 99.5 مليار دولار إلى 85.21 مليار دولار $292 مليار من القيمة المدمرة من خلال استغلال واحد. هذا هو تحديث هجوم rsETH الذي يحتاج كل مشارك في التمويل اللامركزي إلى فهمه تمامًا.
ما هو KELPDAO ولماذا كان مهمًا
KelpDAO هو بروتوكول إعادة staking سائل مبني على إيثريوم وEigenLayer. يودع المستخدمون ETH، يوجه البروتوكول ذلك عبر بنية إعادة staking الخاصة بـ EigenLayer لكسب عائد إضافي فوق مكافآت الستاكينج العادية، ويصدر rsETH كرمز إيصال قابل للتداول يمثل المركز المعاد stake عليه بالإضافة إلى المكافآت المكتسبة. بحلول أبريل 2026، تجاوز rsETH قيمة مقفلة إجمالية من $14 مليار وتم دمجه كضمان عبر معظم أسواق الإقراض والمنصات ذات العائد في التمويل اللامركزي. كان rsETH متاحًا عبر أكثر من 20 شبكة بلوكشين بما في ذلك Arbitrum، Base، Linea، Mantle، Blast، وScroll، باستخدام معيار OFT الخاص بـ LayerZero للتحرك بين السلاسل. الجسر الذي تم سحبه كان يحتفظ بالاحتياطيات التي تدعم كل واحد من تلك الرموز المغلفة rsETH عبر جميع نشرات Layer 2. عندما تم تفريغه، أصبح 18% من إجمالي عرض rsETH المتداول غير مدعوم في وقت واحد عبر أكثر من 20 سلسلة.
كيف تم تنفيذ الهجوم التحليل الفني
لم يكن الهجوم اختراق عقد ذكي. كل معاملة على السلسلة كانت تبدو صحيحة تمامًا. تم التحقق من التوقيعات. كانت الرسائل منسقة بشكل صحيح. كان الاستغلال ضد بنية التحتية خارج السلسلة — تحديدًا شبكة المدققين اللامركزية لـ LayerZero، النظام الذي يؤكد ما إذا كانت الرسائل عبر السلسلة شرعية قبل أن يتصرف السلسلة المستهدفة بناءً عليها.
استخدم جسر rsETH الخاص بـ KelpDAO تكوين DVN واحد-من-واحد. هذا يعني أن كيانًا واحدًا فقط، وهو DVN الخاص بـ LayerZero Labs، كان مطلوبًا للتحقق والموافقة على الرسائل عبر السلسلة. لا مدقق ثانٍ، لا تأكيد مستقل، لا تكرار. مدقق واحد. نقطة فشل واحدة.
حدد مجموعة لازاروس الكورية الشمالية، وحدة القرصنة المدعومة من الدولة، هذا الثقب ونفذت هجوم بنية تحتية من ثلاثة أجزاء. أولاً، اخترقوا عقدي RPC داخليين يمدان بيانات السوق إلى مدقق LayerZero، وتسميم تدفق البيانات بمعلومات زائفة. ثانيًا، شنوا هجوم DDoS على العقد الاحتياطية النظيفة، مما أجبر النظام على الانتقال إلى البنية التحتية التي تم اختراقها بالفعل. ثالثًا، مع تشغيل المدقق الآن بالكامل على عقد مسممة، أدخلوا رقم رسالة مزور عبر LayerZero (ال nonce) 308 الذي أخبر عقد جسر إيثريوم أن حرقًا صحيحًا قد حدث على السلسلة المصدر، مما أدى إلى إصدار 116,500 rsETH إلى محفظة يسيطر عليها المهاجم. استخدم العملية بأكملها محافظ مسبقة التمويل تم الحصول عليها عبر Tornado Cash قبل حوالي 10 ساعات من الهجوم، مما يؤكد أن هذا كان عملية مخططة على مستوى الدولة وليست استغلالًا انتقائيًا.
خلال دقائق، قام المهاجم بإيداع rsETH المسروق كضمان على Aave واقترض أكثر من $1 مليون WETH ضده باستخدام رموز غير مدعومة كضمان لقرض حقيقي. سرقة $236 مليون تحولت إلى استخراج WETH بقيمة $292 مليون قبل أن يدرك معظم المستخدمين أن شيئًا ما حدث.
الاستجابة خلال 46 دقيقة التي أنقذت $236 مليون
حدد فريق الاستجابة الطارئة لـ KelpDAO الهجوم وفعّل توقيع الطوارئ عند 18:21 بالتوقيت العالمي، بعد 46 دقيقة بالضبط من التفريغ الأولي. أوقف البروتوكول بشكل شامل الإيداعات، والسحوبات، ورمز rsETH نفسه عبر الشبكة الرئيسية وجميع نشرات Layer 2. عند 18:26 و18:28 بالتوقيت العالمي، حاول المهاجم سحب 40,000 rsETH إضافية بقيمة تقريبية $100 مليون، لكن تلك المحاولات فشلت ضد العقود المجمدة. نافذة الاستجابة التي استغرقت 46 دقيقة كانت الفرق بين استغلال بقيمة $100 مليون وكارثة بقيمة $292 مليون. سرعة استجابة فريق الطوارئ في KelpDAO هي السبب الوحيد في أن الضرر لم يكن مضاعفًا تقريبًا.
العدوى التي اجتاحت التمويل اللامركزي
تجاوز الضرر اللاحق سرعة أي توقف طارئ يمكن أن يحتويه. أوقف أكبر بروتوكول إقراض في التمويل اللامركزي، Aave، الذي يملك أكثر من $492 مليار في القيمة المقفلة، أسواق rsETH على كل من V3 وV4 خلال ساعات. ارتفعت نسبة استخدام ETH على Aave إلى 100% بشكل مؤقت مع محاولة المستخدمين سحب أموالهم. انخفض رمز AAVE بنسبة حوالي 10-20% مع توقع المتداولين وجود ديون سيئة محتملة. أوقفت SparkLend وFluid أسواق rsETH الخاصة بهما. أوقفت Lido Finance الإيداعات في منتج earnETH بسبب تعرض rsETH. أوقفت Ethena مؤقتًا جسور LayerZero OFT من شبكة إيثريوم الرئيسية كإجراء احترازي. انهارت القيمة الإجمالية المقفلة في التمويل اللامركزي من 99.5 مليار دولار إلى 85.21 مليار دولار في يوم واحد، وتم محو $20 مليار من النظام البيئي بواسطة استغلال واحد على جسر واحد.
وجد تحليل حادثة Aave أن الاستغلال أنشأ ضمانات غير مدعومة استُخدمت لاقتراض حوالي $14 مليون، مما يترك البروتوكول يواجه ديونًا سيئة محتملة بين $190 مليون و$123 مليون اعتمادًا على كيفية توزيع KelpDAO للعجز بين حاملي rsETH.
نسبة مجموعة لازاروس
لم يكن هذا اختراقًا عشوائيًا. نسبته LayerZero رسميًا إلى مجموعة لازاروس الكورية الشمالية، نفس وحدة القرصنة المدعومة من الدولة المرتبطة باستغلال Drift بقيمة $230 مليون في 1 أبريل 2026، وعشرات عمليات سرقة العملات المشفرة السابقة التي بلغت مليارات الدولارات على مدى سنوات متعددة. تعتبر مجموعة لازاروس أكثر عمليات القرصنة تشفيرًا تقدمًا وتكنولوجيًا في العالم، وتورطها في اثنين من أكبر استغلالات التمويل اللامركزي في 2026 خلال 18 يومًا يؤكد حملة منهجية ومنسقة تستهدف بنية التمويل اللامركزي على مستوى البنية التحتية بدلاً من مستوى العقود.
تجميد الطوارئ في Arbitrum غير مسبوق
في 21 أبريل 2026، بعد ثلاثة أيام من الاستغلال، نفذ مجلس أمن Arbitrum التدخل الطارئ الأكثر أهمية في تاريخ Layer 2. قام المجلس المكون من 12 عضوًا، والذي يعمل بموجب توقيع متعدد من 9 من 12، بمصادرة 30,766 ETH من عنوان المهاجم على Arbitrum One ونقلها إلى محفظة وسيطة مجمدة. اكتمل النقل في الساعة 11:26 مساءً بالتوقيت الشرقي في 21 أبريل. لا يمكن تحريك تلك الأموال مرة أخرى بدون تصويت رسمي من حوكمة Arbitrum. استعاد التدخل حوالي 71.15 مليون دولار، أي حوالي 29% من ETH التي جمعها المهاجم على Arbitrum. أما الـ75,701 ETH المتبقية بقيمة تقريبية $285 مليون على شبكة إيثريوم الرئيسية، فقد تم نقلها بالفعل وكانت تُغسل عبر Thorchain وأدوات خصوصية أخرى قبل أن يتم تمديد التجميد.
أثار التجميد جدلاً فوريًا حول اللامركزية. إذا كان مجلس مكون من 12 شخصًا يمكنه تجميد الأصول على Arbitrum، فماذا يعني ذلك لضمان ملكية بدون إذن الذي يعد به Layer 2؟ وصف المؤيدون ذلك بأنه دفاع التمويل اللامركزي عن نفسه ضد الجريمة المدعومة من الدولة. واعتبر النقاد أنه دليل على أن Arbitrum هو في النهاية محفظة توقيع متعدد بسلطة تجاوز سيطرة المستخدم على الأصول.
حرب اللوم بين LayerZero وKelpDAO
أنتجت فترة ما بعد الاستغلال نزاعًا علنيًا كاملًا بين LayerZero وKelpDAO حول من يتحمل المسؤولية. نشرت LayerZero تقريرًا بعد الحادث ذكر أن KelpDAO اختارت تكوين DVN واحد-من-واحد على الرغم من التوصيات الصريحة لاعتماد تكرار المدققين المتعددين، وأعلنت أنها ستتوقف فورًا عن توقيع الرسائل لأي تطبيق يعمل بنظام مدقق واحد، مما يجبر على هجرة واسعة عبر جميع تكاملات LayerZero.
ردت KelpDAO، مدعية أن التكوين 1-من-واحد هو الإعداد الافتراضي الذي يقدمه LayerZero للنشر الجديد، وأن توثيقات LayerZero ورمز النشر العام يروجان للتحقق من مصدر واحد، وأن البنية التحتية المخترقة، وهي عقد RPC وخوادم DVN، تم بناؤها وتشغيلها بالكامل بواسطة LayerZero، وليس Kelp. وقف باحثو الأمان جزئيًا مع Kelp، حيث نشر المطور البارز banteg مراجعة فنية تؤكد أن رمز نشر LayerZero يأتي مع التحقق من مصدر واحد كإعداد افتراضي عبر السلاسل الرئيسية.
النتيجة هي مواجهة متبادلة تتقاسم الضرر دون حل واضح. وعد الطرفان بإجراء تقارير أسباب الجذر كاملة. السؤال الأعمق حول ما إذا كانت جميع تطبيقات OFT 1-من-واحد الحالية على LayerZero معرضة لنفس نوع الهجوم لا يزال بدون إجابة.
ماذا يعني هذا للتمويل اللامركزي في المستقبل
استغلال KelpDAO ليس مجرد اختراق آخر. إنه حدث يحدد فئة ويكشف عن نقطة عمياء هيكلية عبر نظام التمويل اللامركزي عبر السلاسل بأكمله. يقف الهجوم في نفس العائلة التاريخية مع فشل جسر Ronin وNomad حيث أصبحت نقاط التحقق المركزية هدفًا عالي القيمة. لكنه يتجاوز ذلك، لأن العقود على السلسلة لم تتعرض أبدًا. كانت كل المعاملات على السلسلة صحيحة. الفشل كان في البنية التحتية غير المرئية خارج السلسلة التي تعامل معها التمويل اللامركزي كمسألة محسومة لسنوات.
الدروس واضحة وفورية. تكوينات المدققين المتعددين في DVN أصبحت الآن غير قابلة للتفاوض لأي جسر يحمل قيمة كبيرة. يجب أن تصبح مراجعات التكوين التي تراجع إعدادات النشر، وليس فقط كود العقود الذكية، ممارسة قياسية. المراقبة المستمرة للثوابت عبر السلاسل التي تتحقق من أن الرموز المصدرة على السلاسل المستهدفة تتطابق مع الرموز المحروقة على السلاسل المصدرية هي الحد الأدنى الجديد لأمان الجسور. والسؤال حول كيفية تعامل التمويل اللامركزي مع عمليات القرصنة المدعومة من الدولة باستخدام موارد وصبر حكومة وطنية لا يزال بدون إجابة واضحة.
سرقة $175 مليون. تدمير $292 مليار من TVL. ديون سيئة محتملة بقيمة $14 مليون على Aave. تجميد 30,766 ETH بواسطة Arbitrum. نسب مجموعة لازاروس. كل ذلك يشير إلى أن طبقة بنية التمويل اللامركزي عبر السلاسل هي الأكثر ضعفًا في النظام البيئي بأكمله، وأن أذكى القراصنة في العالم قد حددوا ذلك واستغلوا الأمر بشكل منهجي.
هجوم rsETH ليس تحذيرًا. إنه حكم. أصلح البنية التحتية، أو افقد كل شيء فوقها.
$230
repost-content-media
  • أعجبني
  • 2
  • إعادة النشر
  • مشاركة
Falcon_Official:
LFG 🔥
عرض المزيد
🚨 #rsETHAttackUpdate
لقد هز استغلال rsETH منظومة التمويل اللامركزي بأكملها في عام 2026، مكشفًا عن نقاط ضعف خطيرة في أمان بنية الشبكة عبر السلاسل.
الأثر الرئيسي:
• خسائر تقدر بحوالي 293.7 مليون دولار من استغلال rsETH بواسطة KelpDAO
• تتبع الاستغلال إلى عيب في التحقق من DVN 1 من LayerZero
• تزييف الرسائل عبر السلاسل سمح بصك أصول غير مصرح به
• تم نشر الأموال بسرعة في بروتوكولات الإقراض مثل Aave
المخاطر النظامية المكشوفة:
• أصبحت الجسور الآن أدلة على أنها أسطح هجوم عالية المخاطر
• زادت القابلية للتكوين من خسائر عبر بروتوكولات متعددة
• طبقات البنية التحتية (DVN، RPC، الرسائل) تعتبر نقاط ضعف حاسمة
AAVE2.21%
ETH0.34%
ZRO‎-0.37%
شاهد النسخة الأصلية
DragonFlyOfficial
#rsETHAttackUpdate
🚨 استغلال rsETH: نداء استيقاظ لبنية التمويل اللامركزي عبر السلاسل
ظهر استغلال حديث يستهدف رمز إعادة التثبيت السائل لـ KelpDAO، rsETH، كواحد من أهم إخفاقات أمان التمويل اللامركزي في عام 2026، مما أسفر عن خسائر تقدر بحوالي 293.7 مليون دولار وكشف عن مخاطر هيكلية عميقة عبر التمويل عبر السلاسل.
هذه الحادثة ليست مجرد اختراق على مستوى البروتوكول — فهي تمثل انهيارًا منهجيًا في أمان بنية التمويل عبر السلاسل، خاصةً في آليات الجسر والتحقق التي تدعم أنظمة التمويل اللامركزي الحديثة.
🔍 نظرة عامة على الحادثة
في 18 أبريل 2026، استغل المهاجمون ثغرة حرجة في نظام الجسر المدعوم من LayerZero الخاص بـ KelpDAO، مما أدى إلى تصفية حوالي 116,500 rsETH $293M ~293 مليون دولار(.
استغل الهجوم ضعفًا في تكوين شبكة المدققين اللامركزية )DVN(، وتحديدًا إعداد التحقق من نوع 1 من 1، الذي أنشأ نقطة فشل واحدة في التحقق من الرسائل عبر السلاسل.
سمح هذا العيب التصميمي للمهاجمين بتزوير بيانات التحقق وتنفيذ عمليات نقل غير مصرح بها عبر السلاسل، مما أدى في النهاية إلى تصفية جزء كبير من عرض rsETH المتداول.
⚙️ كيف عمل الاستغلال
تبع الهجوم تسلسلًا منظمًا بعناية:
تمويل عبر قنوات الخصوصية )Tornado Cash(
استغلال وظيفة lzReceive في EndpointV2 الخاص بـ LayerZero
حقن بيانات التحقق المزورة من DVN
استخراج rsETH عبر عدة شبكات عبر السلاسل
بمجرد استخراجها، لم تكن الأصول المسروقة خاملة. بل تم نشرها بنشاط عبر أسواق الإقراض مثل Aave، مما أدى إلى أزمة سيولة وضمانات متسلسلة.
💥 انتشار العدوى عبر أسواق التمويل اللامركزي
انتشر الاستغلال بسرعة خارج KelpDAO:
حوالي 89,567 rsETH تم إيداعها في بروتوكولات الإقراض
حوالي ) في WETH اقترضت مقابل ضمان غير مدعوم
مراكز موزعة عبر إيكوسيستمات إيثريوم وL2
نظرًا لعدم دعم الضمان بواسطة ETH الحقيقي، أصبحت هذه المراكز غير قابلة للتصفية بشكل هيكلي، مما أدخل ديونًا سيئة دائمة في تجمعات الإقراض اللامركزي.
📉 تعرض ديون سيئة في Aave
تقديرات من محللي البروتوكول تشير إلى:
123 مليون دولار–$190M ديون سيئة محتملة
سيناريوهات خصم تتجاوز 15% في أسواق rsETH
خسائر مركزة في أنظمة L2 مثل Arbitrum وBase وMantle
في أسوأ الحالات، قد يؤدي ضغط السوق الإضافي إلى تعرض إضافي يتجاوز 100 مليون دولار إذا انخفضت أسعار ETH أكثر.
لقد أجبر هذا الحدث بالفعل على عمليات إيقاف طارئة ومناقشات حوكمة عبر بروتوكولات التمويل اللامركزي الكبرى.
🧠 أخطاء هيكلية رئيسية تم تحديدها
1. الجسر ≠ مجرد بنية تحتية
أثبتت جسور السلاسل المتعددة الآن أنها من أخطر أصول المخاطر، وليست أنظمة طرفية.
2. مخاطر التكوين القابل للتجميع
عملت بروتوكولات التمويل اللامركزي بشكل صحيح بشكل فردي — لكن فشل التفاعل على مستوى النظام تسبب في انتشار الانهيار.
3. نقاط عمياء في البنية التحتية
تجاوز الاستغلال العقود الذكية تمامًا وركز على:
عقد RPC
طبقات التحقق DVN
بنية الرسائل عبر السلاسل
⚖️ استجابة الصناعة وجهود التعافي
استجاب نظام التمويل اللامركزي بسرعة:
إيقافات طارئة للسوق عبر بروتوكولات الإقراض
استرداد جزئي للأصول المسروقة $230M ~40K rsETH(
تعهدات استرداد من عدة أطراف بإجمالي ~38,500 ETH
مقترحات استرداد بقيادة الحوكمة قيد التنفيذ
يشمل المساهمون الرئيسيون كبار أصحاب المصلحة في التمويل اللامركزي ومزودو البنية التحتية، مما يشير إلى تعاون غير مسبوق.
⚠️ تأثير السوق
أدى الاستغلال إلى:
تقلب حاد في أسعار رموز التمويل اللامركزي
نقص مؤقت في السيولة عبر تجمعات الإقراض
ضغط على rsETH لفقدان الربط عبر عدة سلاسل
ارتفاع التوتر في أسواق العملات المستقرة المقرضة
🧭 ما يعنيه هذا للتمويل اللامركزي
يسلط هذا الحادث الضوء على تحول أساسي في فهم المخاطر:
لم تعد أمان التمويل اللامركزي تقتصر على تدقيق العقود الذكية — بل تشمل الآن:
تصميم الجسور عبر السلاسل
سلامة شبكة التحقق
رسم خرائط الاعتمادية على البنية التحتية
مخاطر التكوين الافتراضي
كما أشار أحد المحللين:
"معظم البروتوكولات مكشوفة تمامًا على مستوى البنية التحتية."
🔮 الخلاصة النهائية
استغلال rsETH ليس مجرد )خسارة — إنه اختبار ضغط لبنية التمويل اللامركزي المترابطة.
ويظهر أن:
المخاطر لم تعد محصورة بكل بروتوكول على حدة
تصميم السلاسل المتعددة يزيد من التعرض المنهجي
أمان البنية التحتية أصبح أمرًا حيويًا
قد تؤدي عملية التعافي إلى استقرار الأسواق مؤقتًا، لكن الأسئلة الهيكلية التي أثارها هذا الاستغلال ستشكل العصر القادم من تطوير التمويل اللامركزي.
⚠️ تحذير من المخاطر
تتضمن استثمارات العملات الرقمية والتمويل اللامركزي مخاطر عالية وتقلبات شديدة. الأداء السابق لا يضمن النتائج المستقبلية. دائمًا قم بإجراء أبحاث مستقلة وطبق إدارة مخاطر صارمة.
Dragon Fly Official
repost-content-media
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تحديث هجوم كيف أن رسالة مزورة واحدة دمرت #加密市场行情震荡rsETH مليار في التمويل اللامركزي
الهجوم الذي غير التمويل اللامركزي إلى الأبد
في تمام الساعة 17:35 بالتوقيت العالمي في 18 أبريل 2026، أدت رسالة عبر السلسلة مزورة واحدة إلى أكبر استغلال في التمويل اللامركزي لهذا العام. تم سحب جسر rsETH المدعوم من LayerZero الخاص بـ KelpDAO من 116,500 rsETH تقريبًا $10 مليون خلال دقائق. لم يتم اختراق أي عقد ذكي. لم يتم استغلال أي كود Solidity. حدث الهجوم بأكمله في الطبقة غير المرئية بين سلاسل الكتل، في بنية التحقق خارج السلسلة التي اعتمد عليها التمويل اللامركزي بصمت دون فهم كامل لضعفها. بحلول الوقت الذي استقر في
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • 13
  • إعادة النشر
  • مشاركة
CryptoSelf:
إلى القمر 🌕
عرض المزيد
#rsETHAttackUpdate
🚨 حادثة rsETH 2026 – اليوم الذي لم تتعطل فيه التمويل اللامركزي… لكن الجميع أدرك أنه يمكن أن يحدث
هناك أيام في عالم العملات الرقمية عندما لا يتغير شيء حقًا — تتحرك الرسوم البيانية، يتداول المتداولون، تستمر الضوضاء — ثم هناك أيام كهذه، عندما يهدأ السوق فجأة للحظة، ليس لأن شيئًا لا يحدث، بل لأن الجميع يفكر في نفس الوقت، محاولين استيعاب ما إذا كانت ما حدث للتو هو اضطراب مؤقت… أو تحذير أعمق حول النظام نفسه.
لم تكن حادثة rsETH مجرد حدث آخر — كانت فحصًا للواقع، لحظة لم ينهار فيها الثقة، بل توقفت، حيث لم تختفِ المعتقدات، بل شككت في نفسها، وحيث لم يكن الإدراك الأكبر حول الخسارة… بل
ETH0.34%
شاهد النسخة الأصلية
post-image
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
#rsETHAttackUpdate
🚨 حادثة rsETH 2026 – اليوم الذي لم تتعطل فيه التمويل اللامركزي… لكن الجميع أدرك أنه يمكن أن يحدث
هناك أيام في عالم العملات الرقمية عندما لا يتغير شيء حقًا — تتحرك الرسوم البيانية، يتداول المتداولون، تستمر الضوضاء — ثم هناك أيام كهذه، عندما يهدأ السوق فجأة للحظة، ليس لأن شيئًا لا يحدث، بل لأن الجميع يفكر في نفس الوقت، محاولين استيعاب ما إذا كانت ما حدث للتو هو اضطراب مؤقت… أو تحذير أعمق عن النظام نفسه.
لم تكن حادثة rsETH مجرد حدث آخر — كانت فحصًا للواقع، لحظة لم ينهار فيها الثقة، بل توقفت، حيث لم تختفِ المعتقدات، بل شككت في نفسها، وحيث لم يكن الإدراك الأكبر حول الخسارة… بل
ETH0.34%
شاهد النسخة الأصلية
post-image
  • أعجبني
  • 2
  • إعادة النشر
  • مشاركة
QueenOfTheDay:
LFG 🔥
عرض المزيد
#rsETHAttackUpdate
من المحتمل أن يُذكر أبريل 2026 كنقطة تحول في أمان التمويل اللامركزي. ما بدأ كاستغلال خاص ببروتوكول معين تطور الآن ليصبح اختبار ضغط شامل للبنية التحتية عبر السلاسل، وأنظمة السيولة، وإدارة المخاطر عبر كامل نظام الكريبتو.
الحادث: أكثر من مجرد اختراق
في 18 أبريل، أصبح بروتوكول إعادة الستاكينغ السائل كيلب داو هدفًا لأحد أكبر استغلالات التمويل اللامركزي لهذا العام، حيث تم سحب ما يقرب من 292-294 مليون دولار من rsETH.
لكن ما يميز هذا الهجوم بشكل أساسي هو:
لم يكن خطأ في العقود الذكية التقليدية.
بدلاً من ذلك، قام المهاجمون بالتلاعب بطبقة التحقق خارج السلسلة لجسر عبر السلاسل، مما خدع
BTC‎-0.16%
ETH0.35%
SOL0.93%
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • 7
  • إعادة النشر
  • مشاركة
SoominStar:
قرد في 🚀
عرض المزيد
#rsETHAttackUpdate
تحديث هجوم RSETH — التحليل الكامل والمفصل بشكل عميق لأكبر استغلال فيدي لعام 2026
ما حدث — الحادث في سياقه الكامل
شهد عالم التمويل اللامركزي واحدة من أكثر خروقات الأمان ضررًا في عام 2026 في 18 أبريل، وما زالت الآثار تتردد عبر النظام البيئي. قام مهاجم بتفريغ حوالي 116,500 rsETH من جسر Kelp DAO المدعوم من LayerZero، بقيمة حوالي 292 مليون دولار ويمثل جزءًا كبيرًا من العرض المتداول. لم يظل الاختراق معزولًا. أدى ذلك إلى سلسلة من ردود الفعل عبر أسواق الإقراض، برك السيولة، منصات العملات المستقرة، وبلوكتشين متعددة في آن واحد. ما بدأ كاستغلال جسر سرعان ما تصاعد ليصبح حدث عدوى فيدي شا
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • 4
  • إعادة النشر
  • مشاركة
SoominStar:
إلى القمر 🌕
عرض المزيد
#rsETHAttackUpdate 1. نظرة عامة على الحادث – تحليل كامل
لم يكن استغلال rsETH مجرد خلل بسيط — بل كشف عن ضعف جوهري في تصميم بنية تحتية DeFi. حدد المهاجمون ثغرة داخل نظام العقود الذكية للبروتوكول ونفذوا معاملات مصممة لتجاوز الحواجز المقصودة.
في معظم استغلالات DeFi، التوقيت هو كل شيء. هنا أيضًا، تصرف المهاجم خلال نافذة كانت السيولة فيها عالية وأنظمة المراقبة تأخرت في الرد. سمح لهم ذلك باستخراج أقصى قيمة قبل التدخل.
خلق الحادث موجات صدمة فورية عبر نظام إعادة الرهان، حيث أن rsETH مرتبط ارتباطًا وثيقًا باستراتيجيات العائد الأوسع المبنية على إيثريوم.
2. ما يمثله rsETH في DeFi
rsETH هو جزء من ثورة إعاد
ETH0.34%
USDC0.02%
شاهد النسخة الأصلية
ShainingMoon
#rsETHAttackUpdate 1. نظرة عامة على الحادث – تحليل كامل
لم يكن استغلال rsETH مجرد خلل بسيط — بل كشف عن ضعف جوهري في تصميم بنية تحتية DeFi. حدد المهاجمون ثغرة داخل نظام العقود الذكية للبروتوكول ونفذوا معاملات مصممة لتجاوز الحواجز المقصودة.
في معظم استغلالات DeFi، التوقيت هو كل شيء. هنا أيضًا، تصرف المهاجم خلال نافذة كانت السيولة فيها عالية وأنظمة المراقبة تأخرت في الرد. سمح لهم ذلك باستخراج أقصى قيمة قبل التدخل.
خلق الحادث موجات صدمة فورية عبر نظام إعادة التوظيف، حيث يرتبط rsETH ارتباطًا وثيقًا باستراتيجيات العائد الأوسع المبنية على إيثريوم.
2. ما يمثله rsETH في DeFi
rsETH هو جزء من ثورة إعادة التوظيف، حيث يأخذ المستخدمون إيثريوم المكدس بالفعل ويعيدون استخدامه لمزيد من العوائد. تبني منصات مثل KelpDAO أنظمة لتعظيم كفاءة رأس المال.
هذا المفهوم مرتبط بشكل كبير بإيثريوم، حيث يعد التكديس بالفعل مكونًا رئيسيًا من أمان الشبكة.
ومع ذلك، فإن إعادة التوظيف تضيف تعقيدًا:
طبقات متعددة من العقود الذكية
اعتمادية متبادلة بين البروتوكولات
زيادة سطح الهجوم
لذا، بينما تكون العوائد أعلى، يكون أيضًا مستوى التعرض للمخاطر أعلى.
3. الطبيعة التقنية للهجوم
على الرغم من أن التقارير الجنائية الكاملة قد لا تزال قيد الإعداد، تشير المؤشرات المبكرة إلى استغلال متعدد الاتجاهات:
عطل في منطق العقد سمح بسحوبات غير مقصودة
احتمال وجود خطأ في تسعير الأوراكل أو تلاعب في التأخير
استخدام قروض فلاش أو تدوير السيولة بسرعة
عادةً، يختبر المهاجمون الأنظمة بهدوء قبل تنفيذ الاستغلال الكامل. بمجرد التأكد، ينشرون روبوتات آلية لتفريغ الأموال خلال ثوانٍ.
لم يكن ذلك عشوائيًا — كان محسوبًا ودقيقًا، مما يظهر فهمًا عميقًا للبروتوكول.
4. التأثير الفوري على السوق
كان الرد سريعًا وعاطفيًا:
انخفض سعر rsETH بشكل حاد بسبب البيع الذعري
سارع مزودو السيولة إلى سحب الأموال
انتقل متداولو DeFi إلى أصول أكثر أمانًا
في أسواق العملات المشفرة، يتحرك الثقة أسرع من الأساسيات. حتى المستخدمون غير المتأثرين مباشرة بدأوا في الخروج من المراكز لتجنب العدوى المحتملة.
تسبب ذلك في تأثير تموج عبر رموز إعادة التوظيف والمشاريع ذات الصلة بـ DeFi.
5. استجابة الفريق والبروتوكول
مرحلة الاستجابة حاسمة في أي استغلال. اتخذ فريق rsETH والمنصات المرتبطة به عدة خطوات طارئة:
تم إيقاف أو تقييد العقود الذكية
تفعيل فرق التحقيق الداخلية
مشاركة شركات أمن blockchain الخارجية
إصدار تواصل عام للحفاظ على الشفافية
يساعد الرد السريع على تقليل الخسائر، ولكن الأهم من ذلك، أنه يساعد في الحفاظ على ثقة المجتمع، والتي غالبًا ما تكون أصعب في إعادة بنائها من الأموال.
6. لماذا تظل أمان DeFi هشّة
يعمل DeFi بدون تحكم مركزي، وهو قوته — ولكنه أيضًا ضعفه.
التحديات الرئيسية تشمل:
العقود الذكية غير قابلة للتغيير بعد نشرها
حتى الكود المدقق يمكن أن يحتوي على ثغرات مخفية
يواصل المهاجمون تطوير أساليبهم
على عكس التمويل التقليدي، لا يوجد زر “تراجع”. بمجرد نقل الأموال، يصبح الاسترداد صعبًا للغاية.
لهذا السبب، الأمان ليس مهمة لمرة واحدة — إنه عملية مستمرة.
7. رد فعل السوق الأوسع
بعيدًا عن rsETH، شعر السوق بأثر ذلك:
تراجعات مؤقتة في سرديات إعادة التوظيف
زيادة ضغط البيع على رموز DeFi
الهروب إلى الاستقرار (ETH، USDT، USDC)
ومع ذلك، يفهم المستثمرون المخضرمون نمطًا:
تخلق الاستغلالات خوفًا مؤقتًا ولكن تحسينات طويلة الأمد.
غالبًا ما يبالغ السوق في رد فعله في البداية، ثم يستقر مع ظهور الوضوح.
8. الدروس الرئيسية للمستثمرين
يعزز هذا الحدث المبادئ الأساسية للاستثمار في العملات المشفرة:
إدارة المخاطر أولاً
لا تخصص جميع الأموال لبروتوكول واحد، خاصة الجديد منها.
فهم المنتج
إذا كان النظام معقدًا (مثل إعادة التوظيف)، فإنه يحمل مخاطر مخفية أعلى.
متابعة إشارات الأمان
التدقيقات، برامج مكافأة الأخطاء، وشفافية الفريق أكثر أهمية من الضجيج.
البقاء على اطلاع
في DeFi، يمكن لمعلوماتك أن تحمي رأس مالك.
9. التوقعات المستقبلية لـ rsETH
يعتمد التعافي على ثلاثة عوامل:
شفافية التحقيق
خطط التعويض أو الاسترداد
قوة ترقية الأمان
إذا تم التعامل معه بشكل صحيح، يمكن لـ rsETH استعادة الثقة مع مرور الوقت. العديد من البروتوكولات الناجحة في DeFi اليوم نجت من استغلالات سابقة وخرجت أقوى.
ومع ذلك، فإن الفشل في معالجة الأسباب الجذرية قد يؤدي إلى ضرر دائم.
10. الرؤية النهائية – واقع DeFi ذو العائد العالي
تسلط #rsETHAttackUpdate الضوء على حقيقة أساسية:
المكافآت الأعلى دائمًا تأتي مع مخاطر أعلى.
سوف يستمر تطور DeFi، خاصة في القطاعات المتقدمة مثل إعادة التوظيف، في جذب كل من الابتكار والمهاجمين.
النجاح في هذا المجال يتطلب:
الصبر
الوعي
مراقبة المخاطر القوية
الذين يفهمون كل من الفرصة والمخاطر سينجون — وينمون — على المدى الطويل.
SHAININGMOON
repost-content-media
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
#rsETHAttackUpdate 🚨
⚠️ كشف استغلال DeFi عن مخاطر حاسمة عبر السلاسل
واحدة من أكبر هجمات DeFi في 2026 هزت النظام البيئي.
تم استغلال بروتوكول rsETH الخاص بـ KelpDAO عبر ثغرة في جسر LayerZero — مما كشف عن عيوب هيكلية عميقة في أمان السلاسل المتقاطعة.
🔍 ما حدث:
• قام المهاجم بإنشاء 116,500 rsETH غير مدعوم $292M عرض 18%(
• استغل نظام التحقق من صحة واحد من واحد )نقطة فشل واحدة(
• استخدم رسائل مزيفة عبر السلاسل لفتح أصول حقيقية
💥 التأثير:
• تم استخراج أكثر من 83,000 WETH عبر Aave
• سحب أكثر من 7 مليارات دولار من السيولة عبر DeFi
• انخفض إجمالي قيمة الأصول المقفلة في Aave بنسبة 23% )$6.2 مليار خسارة
AAVE2.21%
ARB‎-0.15%
ZRO‎-0.37%
شاهد النسخة الأصلية
post-image
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تحميل المزيد

انضم إلى 40M مستخدم في مجتمعنا المتنامي

⚡️ انضم إلى 40M مستخدم في مناقشات حماس العملات الرقمية
💬 تفاعل مع أفضل صانعي المحتوى المفضلين لديك
👍 شاهد ما يثير اهتمامك

اخر الأخبار

عرض المزيد

كبير مسؤولي التسويق في OpenSea آدم هولاندر يشتري uPEG، والتوكن القائم على إيثريوم يقفز بأكثر من 300%

12 دقيقة/دقائق

وزير الخارجية الإيراني عراگتشي يغادر إسلام أباد بعد لقاء مسؤولين باكستانيين

25 دقيقة/دقائق

مؤسسة إيثيريوم تبيع 10,000 ETH إلى Bitmine مقابل ما يقارب $24 مليون

27 دقيقة/دقائق

مشروع قانون أمريكي لبنية سوق العملات المشفرة يكتسب دعماً ثنائياً حزبياً، وتدعم إدارة ترامب التشريع

1 ساعة/ساعات

查尔斯·霍斯金森携 $250M 代币化存款从Monument Bank推出Midnight

1 ساعة/ساعات

  • تثبيت

خريطة الموقع