تحديث هجوم rsETH: أزمة خطيرة في أمان التمويل اللامركزي

مقدمة
في 18 أبريل 2026، تعرض عالم التمويل اللامركزي لصدمة كبيرة عندما استهدف قنطرة rsETH الخاصة بـ Kelp DAO من قبل قراصنة. أسفر الهجوم عن خسارة حوالي 292-293 مليون دولار #rsETHAttackUpdate حوالي 116,500 rsETH(، مما يجعله أكبر سرقة في التمويل اللامركزي لعام 2026 حتى الآن. تسبب الحادث في حالة من الذعر عبر نظام التمويل اللامركزي، وكان يتصدر الترند عالميًا.

كيف حدث الهجوم
استغل الهجوم ضعفًا كبيرًا في تكوين جسر LayerZero. استخدمت Kelp إعداد تحقق "1 من 1" – مما يعني أنها اعتمدت على موثق واحد فقط. قام القراصنة بالتلاعب بعقد RPC الخاص بـ LayerZero، وصنعوا رسائل عبر السلاسل مزيفة، وسحبوا الأموال دون أي إيداع صالح على السلسلة المصدر.

الحالة الحالية والاستجابة

· محفظة القراصنة تحتوي حاليًا على أكثر من 11,200 ETH )حوالي 21 مليون دولار( بالإضافة إلى rsETH المسروق
· أوقفت Kelp DAO جسر rsETH وتعمل مع شركات أمنية
· أكدت LayerZero أن التكوين الخاص بـ Kelp فقط هو الضعيف، وليس البروتوكول الأساسي
· يُقال إن المفاوضات مع المهاجم مستمرة من أجل استرداد مكافأة محتملة

ما يجب على المستخدمين فعله

· عدم التفاعل مع عقود rsETH حتى تصدر تحديثات رسمية
· الحذر من مواقع استرداد الاحتيال التي تعد باسترداد الأموال
· متابعة قنوات Kelp DAO و LayerZero الرسمية فقط

الخاتمة
يسلط هذا الحادث الضوء على الأهمية الحاسمة لنماذج أمان متعددة للمحققين في جسور السلاسل المتقاطعة. الأيام القادمة ستكشف ما إذا كانت المفاوضات أو الحلول البيضاء ممكنة.

ابق آمنًا ودوّر على نفسك دائمًا )ابحث بنفسك(.