العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
تم اختراق جسر Kelp DAO، صدمة بقيمة 10 مليارات دولار على التمويل اللامركزي
في السبت 18 أبريل 2026، تعرض سوق العملات المشفرة لأكبر هجوم على التمويل اللامركزي لهذا العام. قام القراصنة بسحب بالضبط 116,500 rsETH، بقيمة حوالي 292 مليون دولار، من الجسر المدعوم من LayerZero الذي ينقل رمز rsETH الخاص بـ Kelp DAO عبر السلاسل. حدث الاستغلال في معاملة واحدة في الساعة 17:35 بالتوقيت العالمي الموحد. خدع المهاجمون الجسر بحزمة LayerZero مزورة وأفرغوا rsETH.
ماذا حدث؟ التحليل الفني
ثغرة DVN واحدة: كانت مسار جسر Unichain إلى إيثريوم يعمل على إعداد DVN واحد فقط، مما يعني أن مدقق واحد فقط كان نشطًا. قام المهاجم بالتلاعب بعقد RPC، أنشأ حزمة مزورة، ووقع عليها المدقق الوحيد.
تم تصريف الجسر: كان موصل OFT على إيثريوم يحتفظ بـ 116,723 rsETH. بعد الهجوم، انخفض الرصيد إلى 223 rsETH في كتلة واحدة فقط.
إلى أين ذهبت الأموال: من rsETH المسروق، تم إيداع 89,567 في Aave V3 كضمان. ثم اقترض الهاكر 82,650 WETH و821 wstETH ضده. كانت عوامل الصحة بين 1.01 و1.03، لذا كانت المراكز على حافة التصفية.
اتصل فريق Kelp DAO بالمفتاح المتعدد الطوارئ وأوقف جميع العقود خلال 46 دقيقة. لو لم يتصرفوا، كان بإمكان المهاجم سحب 40,000 rsETH أخرى ودفع الخسائر الإجمالية إلى 391 مليون دولار.
تأثير على سوق العملات المشفرة: كيف سقطت الدومينو
1. أزمة السيولة في Aave
كانت Aave تمتلك 83 بالمئة من إجمالي عرض rsETH. مع قيام القراصنة بوضع الضمان والاقتراض، تعرضت Aave فجأة لمخاطر ديون سيئة تتراوح بين 124 و230 مليون دولار.
النتيجة:
انخفض إجمالي قيمة القفل في Aave من 45 مليار إلى 30 مليار دولار خلال ثلاثة أيام، بانخفاض 33 بالمئة.
هلع المستخدمين وسحبوا الأموال. خرج حوالي 10.1 مليار دولار من الأصول من البروتوكول.
قفزت معدلات اقتراض ETH من 2 بالمئة إلى 8 بالمئة، وهو أعلى مستوى منذ يناير 2024 على الأقل.
ارتفعت معدلات اقتراض USDT وUSDC من 3.4 بالمئة إلى 14 بالمئة.
جمّدت Aave أسواق rsETH وwrsETH عبر 11 شبكة بما في ذلك إيثريوم، أربيتروم، أفالانش، بيس، Linea، وMantle.
2. حركة السعر وانخفاض TVL
خسر رمز AAVE بين 15 و18 بالمئة من قيمته.
انخفض إجمالي TVL للتمويل اللامركزي من 99 مليار إلى 89 مليار دولار في 18 أبريل، مما محا 10 مليارات دولار.
سحب جاستن سان 65,580 ETH في معاملة واحدة، حوالي 154 مليون دولار.
3. رد الفعل التسلسلي
أيضًا أغلقت SparkLend وFluid أسواق rsETH الخاصة بهما. توقفت Lido عن عمليات الإيداع الجديدة في منتجات rsETH ذات الصلة. استمرت بنية النقل في العمل، لكن عمليات سحب الصناديق توقفت بسبب الضمان المرتبط بسوق WETH في Aave.
من المسؤول؟ كل الأنظار تتجه
أشارت LayerZero إلى مجموعة Lazarus. وأبلغت تقرير RWATimes عن فرع TraderTraitor الخاص بهم. كانت محافظ المهاجمين مموّلة عبر Tornado Cash.
تفصيل مهم: وفقًا لـ Llamarisk وتقرير Aave، لم تتعرض عقود Aave الخاصة بهم للاختراق. كانت المشكلة بالكامل في تكوين جسر Kelp DAO.
خطة التعافي: خط حياة بقيمة 30,000 ETH
اقترحت Mantle إقراض ما يصل إلى 30,000 ETH لـ Aave DAO لتغطية الديون السيئة. ستكون مدة القرض 36 شهرًا بمعدل فائدة يساوي عائد Lido زائد 1 بالمئة. أعلن ستاني كوليشوف عن الدعم بعبارة DeFi United.
تمكنت Kelp DAO من استرداد 40,373 rsETH. وهذا يغطي فقط 26 بالمئة من طلب rsETH البالغ 152,577 عبر جميع الشبكات Layer 2. النسخة الرئيسية من rsETH غير متأثرة حاليًا لأنها مدعومة مباشرة من خلال الستاكينج.
ثلاث دروس من هذا الحادث
1. أمان الجسر يساوي أمان التمويل اللامركزي: تشغيل مدقق DVN واحد يعني الاعتماد على حزمة واحدة بقيمة 292 مليون دولار. من المحتمل أن تتطلب المشاريع التي تستخدم LayerZero الآن إعدادات DVN متعددة ومدققين اختياريين.
2. المخاطر النظامية في LRTs: عندما تتجمع رموز إعادة الستاكينج السائلة مثل rsETH في بروتوكولات عملاقة مثل Aave، فإن استغلال واحد يهز السوق بأكمله. وجود 83 بالمئة في بروتوكول واحد هو تعرض مفرط.
3. تأخر أوامر البيانات: خلال الاختراق، لا تزال Aave تسعر rsETH بالقرب من السعر المرجعي وتسمح باقتراض 106,467 ETH. لم يعكس استغلال الجسر ذلك بسرعة في تغذية الأسعار.
ماذا يحدث بعد ذلك
على المدى القصير، ستظل نسخ rsETH على الشبكات Layer 2 غير سائلة. لا يمكن لـ 40,373 rsETH في الجسر تغطية جميع rsETH على الشبكات Layer 2. هذا يعني أن rsETH على Arbitrum وBase وMantle ستتصرف كإيصالات بدون صندوق لفترة من الزمن.
على المدى المتوسط، إذا تم تصفية الديون السيئة في Aave من خلال قرض Mantle وسداد Kelp DAO، قد تعود الثقة. من المحتمل أن تتخذ الجهات التنظيمية نظرة أكثر صرامة على معايير الجسور. كما أبلغت قناة الجزيرة الاقتصادية، فإن هذا الهجوم هو جزء من اتجاه متزايد لخرق أمان التمويل اللامركزي في 2026.
الفكرة النهائية
#rsETHAttackUpdate لم يقتصر على استهداف Kelp DAO فقط. خسارة Aave 10 مليارات دولار أظهرت مدى ترابط جميع أجزاء التمويل اللامركزي حقًا. من الآن فصاعدًا، سيكون السؤال عن من يراجع الجسر أكثر أهمية من السؤال عن معدل العائد السنوي.
تابعونا، لأنه لا يزال غير واضح كيف ستوزع Kelp DAO rsETH المستردة البالغ عددها 40,373. هذا القرار سيحدد خسائر حاملي rsETH على الشبكات Layer 2.