#ArbitrumFreezesKelpDAOHackerETH

#ArbitrumFreezesKelpDAOHackerETH خطوة تاريخية تؤكد تزايد قوة الحوكمة اللامركزية واستجابة الطبقة الثانية، نجحت مجتمع أربيتروم والمطورون الأساسيون في تجميد كمية كبيرة من إيثريوم (ETH) التي يُزعم أنها سُرقت من بروتوكول KelpDAO. الحادث، الذي أرسل موجات صدمة عبر نظام التمويل اللامركزي، يسلط الضوء على نقاط الضعف في آليات السيولة عبر السلاسل والأدوات الناشئة التي يمكن لمجتمعات البلوكشين نشرها لمكافحة الجهات الخبيثة—دون الاعتماد على القوانين التقليدية أو الوسطاء المركزيين.

اختراق KelpDAO: ماذا حدث؟

وقع بروتوكول KelpDAO، وهو بروتوكول إعادة استثمار سائل مبني على EigenLayer ويعمل عبر عدة حلول من الطبقة الثانية لإيثريوم، ضحية لاستغلال متطور لعقد ذكي في الساعات الأولى من 20 أبريل 2026. استغل المهاجمون ثغرة في إعادة الدخول في عقد الإيداع والسحب الخاص بـKelpDAO، مما سمح لهم بسحب الأموال مرارًا وتكرارًا فوق أرصدتهم الشرعية. خلال دقائق، قام الهاكر بتفريغ حوالي 4,800 ETH (بقيمة تقريبية $16 مليون دولار في ذلك الوقت) من مجمعات السيولة الرئيسية للبروتوكول.

تم بسرعة ربط الأموال المسروقة إلى أربيتروم، أحد أكبر وأكثر شبكات الطبقة الثانية نشاطًا على إيثريوم، في محاولة واضحة لغسل الأصول عبر أدوات الخصوصية أو البورصات اللامركزية. ومع ذلك، استهان المهاجم بسرعة وتنسيق نظام أربيتروم.

استجابة أربيتروم السريعة

خلال ساعات من الاختراق، عقدت لجنة أمن DAO الخاصة بأربيتروم—مجموعة منتخبة من المطورين وأعضاء المجتمع المسؤولين عن الاستجابات الطارئة—تصويتًا طارئًا. باستخدام ميزة "تجميد السلسلة" الأصلية في أربيتروم (المقدمة في ترقية ArbOS 20)، اقترحت اللجنة تجميد جميع المعاملات التي تتعلق بعناوين المحافظ التي حددها المهاجمون مؤقتًا.

آلية التجميد، التي تعمل عبر تجاوز قائمة السماح للمسلسل، لا توقف السلسلة بأكملها. بدلاً من ذلك، تأمر مجموعة المسلسل والمحققين في أربيتروم برفض أي معاملة تأتي من أو تُرسل إلى العناوين المدرجة في القائمة السوداء. هذا التدخل الجراحي يمنع المهاجم من نقل أو تبادل أو ربط ETH المسروق أكثر.

مرر الاقتراح بنسبة أغلبية 97% في أقل من 45 دقيقة—وهو قرار حوكمة غير مسبوق بسرعة. بحلول الساعة 07:30 UTC في 20 أبريل، كانت محافظ المهاجم على أربيتروم مجمدة بشكل فعال. تم ربط حوالي 4,200 من ETH المسروقة من أصل 4,800 إلى أربيتروم؛ بينما بقي الـ600 ETH المتبقية على شبكة إيثريوم الرئيسية، حيث لا توجد آلية تجميد مماثلة.

الآليات التقنية للتجميد

كيف يمكن لأربيتروم تجميد محفظة دون المساس باللامركزية؟ الجواب يكمن في بنية المسلسل الخاصة به. على عكس شبكة إيثريوم الرئيسية، حيث يمكن فقط لإجماع عالمي أن يفرض رقابة على المعاملات (وحتى ذلك، فقط بتنسيق شديد)، فإن ترتيب المعاملات في أربيتروم يتم قبل تجميعها وتقديمها إلى L1. أدخلت ترقية ArbOS 20 "قائمة السماح بالمعاملات" التي يمكن لDAO الخاص بأربيتروم تعديلها عبر اقتراح حوكمة طارئ. عندما يُزال عنوان من القائمة، يرفض المسلسل ببساطة تضمين أي معاملة من أو إلى ذلك العنوان.

الأهم من ذلك، أن هذا التجميد ليس مصادرة. تبقى ETH في محفظة المهاجم، لكنها تصبح غير قابلة للحركة. يمكن رفع التجميد عبر تصويت حوكمة مستقبلي، ويمكن في النهاية إعادة الأموال إلى KelpDAO إذا مر اقتراح استرداد.

الآثار القانونية والأخلاقية

أثار هذا التحرك جدلاً واسعًا في مجتمع العملات الرقمية. يجادل المؤيدون بأنه تطور ضروري للأمان على السلسلة—مشابه لأمر تقييد ذكي يمنع اللص من التهرب دون الحاجة إلى تدخل قانوني. يشيرون إلى أن التمويل التقليدي يجمّد الأصول المسروقة بشكل روتيني؛ ويجب أن تمتلك البلوكشين قدرات مماثلة، وإن كانت عبر حوكمة لامركزية.

لكن النقاد يحذرون من أن أي تجميد على مستوى المعاملة يقوض مقاومة الرقابة التي تعد بها البلوكشين. إذا كان بإمكان DAO تجميد الأموال، فماذا يمنعه من تجميد أصول المعارضين السياسيين أو محافظ المنافسين؟ يذكر المدافعون عن أربيتروم أن التجميد يتطلب تصويت طارئ بأغلبية ساحقة، وهو مخصص فقط لعمليات السرقة الواضحة التي تتحقق بواسطة أوامر أمان متعددة. علاوة على ذلك، فإن التجميد شفاف وقابل للعكس، على عكس تجميد البنك المركزي غير الشفاف.

شكر فريق KelpDAO علنًا أربيتروم على العمل السريع، وعرضوا مكافأة خطأ بنسبة 10% (تقريبًا 1.6 مليون دولار) على المهاجم إذا أعاد الأموال المتبقية خلال 72 ساعة. حتى الآن، لم يرد المهاجم.

رد فعل المجتمع وتأثير السوق

لقد قوبل الخبر، الذي تصدر حديث وسائل التواصل الاجتماعي والعملات الرقمية، بدعم واسع على تويتر ومنتديات التمويل اللامركزي الكبرى. شهد سعر رمز ARB زيادة معتدلة بنسبة 4% بعد التجميد، مما يعكس ثقة متجددة في آلية أمان أربيتروم. استعاد رمز Kelp الأصلي، KELP، الذي انخفض بنسبة 35% مباشرة بعد الاختراق، 12% بعد إعلان التجميد.

أشارت عدة حلول من الطبقة الثانية، بما في ذلك Optimism و zkSync Era، إلى اهتمامها بتنفيذ آليات تجميد طارئة مماثلة. في الوقت نفسه، يدعو المدافعون عن الخصوصية إلى أدوات أفضل لحماية المستخدمين الأبرياء من سوء استخدام هذه الصلاحيات.

ماذا يحدث بعد ذلك؟

لا تزال ETH المجمدة في حالة تعليق. بدأ مجلس أمن أربيتروم اقتراح حوكمة ثانٍ لتحديد الخطوات التالية—سواء لإعادة الأموال مباشرة إلى KelpDAO، أو حرقها #ArbitrumFreezesKelpDAOHackerETH, غير مرجح(، أو وضعها في حساب ضمان بانتظار حكم قانوني. نظرًا لعدم وجود ولاية قضائية تقليدية على أربيتروم، فمن المرجح أن يكون قرار DAO نهائيًا.

أما بالنسبة للمهاجم، فالخيارات محدودة. لا يمكنه نقل ETH المجمد، وأي محاولة للتفاوض على عودتها يجب أن تمر عبر منتدى الحوكمة العام. يتكهن بعض المحللين بأن المهاجم قد يحاول فرعنة حالة أربيتروم، لكن ذلك يتطلب إقناع غالبية المدققين—وهو مهمة شبه مستحيلة.

الخلاصة

يمثل تجميد أربيتروم لـ ETH الخاص بـKelpDAO نقطة تحول في أمان التمويل اللامركزي. يثبت أن شبكات الطبقة الثانية يمكن أن تتطور إلى ما هو أبعد من تحسين القدرة على المعالجة وتصبح مدافعة نشطة عن أصول المستخدمين. على الرغم من أن الآلية تثير أسئلة مهمة حول اللامركزية والسلطة، إلا أن القليلين سيعارضون إيقاف سرقة واضحة في الوقت الحقيقي. مع نضوج الصناعة، نتوقع المزيد من الأدوات المماثلة—والمزيد من النقاشات حول استخدامها. حتى الآن، تظل حادثة KelpDAO تذكيرًا قويًا: على البلوكشين، يمكن أن تكون العدالة سريعة، لكنها دائمًا شفافة وتحت حكم الجماعة، لا الفرد.