العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#AaveLaunchesrsETHRecoveryPlan
أكبر أزمة في ديFi لعام 2026 والإنقاذ على مستوى الصناعة الذي تلاها
الاختراق الذي هز أساسيات ديFi
سيُذكر 18 أبريل 2026 كواحد من أحلك الأيام في تاريخ التمويل اللامركزي. استغل مهاجم جسر Kelp DAO المدعوم من LayerZero لسحب 116,500 rsETH — حوالي 292 مليون دولار وما يقرب من 18 في المائة من العرض المتداول للعملة — مما أدى إلى إيقاف الطوارئ للعقود الأساسية. وبما أن الجسر كان يحتفظ باحتياطيات تدعم rsETH على أكثر من 20 شبكة، فإن الخسارة أثارت شكوكًا فورية حول دعم rsETH على الطبقات الثانية وأطلقت موجة من تجميد السوق من قبل بروتوكولات مثل Aave و SparkLend و Fluid.
الهجوم لم يكن عشوائيًا ولا غير متطور. تشير المؤشرات الأولية إلى نسبه إلى مجموعة لازاروس الكورية الشمالية، وتحديدًا TraderTraitor. والأهم من ذلك، أن هذا لم يكن اختراق عقد ذكي، بل هجوم متطور على البنية التحتية خارج السلسلة — حيث قام المهاجمون باختراق عقد RPC الداخلية وشن هجمات DDoS على العقد الخارجية لتزويد شبكة التحقق بنقطة فشل واحدة بمعلومات زائفة. هذا خدع عقد إيثريوم لإطلاق الأموال بناءً على حرق رمزي وهمي على السلسلة المصدر.
في أقل من ساعة، تم تنفيذ واحدة من أكثر عمليات السطو تعقيدًا وتنسيقًا في تاريخ البلوكشين — وسيكون الضرر ممتدًا إلى ما هو أبعد من KelpDAO نفسه، ليصل إلى أكبر بروتوكول إقراض ديFi في العالم، Aave.
---
كيف عمل الهجوم فعليًا: درس مدته 46 دقيقة في الفوضى
لفهم حجم الأزمة، يجب فهم آليات الهجوم بدقة. استمر الاستغلال على مراحل على مدى حوالي 46 دقيقة، بدءًا من الساعة 18:52 بالتوقيت العالمي في 18 أبريل 2026. استغل المهاجم خللاً في تكوين جسر KelpDAO المدعوم من LayerZero — وتحديدًا، التحقق من التوقيع الأحادي (التحقق من التوقيع الأحادي ) الذي يتحقق من رسائل عبر السلاسل. لم يختراق المهاجم البلوكشين نفسه — بل تلاعب بنظام التحقق من الرسائل الذي يخبر سلسلة واحدة بوجود الرمز على أخرى.
كانت براعة العمليات في الهجوم استثنائية. قامت العقد المعدلة بتزويد بيانات مزورة إلى DVN الخاص بـ LayerZero مع الاستمرار في إرجاع بيانات صادقة إلى أنظمة أخرى تستعلم عنها، بما في ذلك خدمات المراقبة. كما تم تصميمها لتدمير نفسها بمجرد إغلاق نافذة الهجوم، مما يمحو الملفات التنفيذية، والسجلات، والإعدادات خلفها. وتم إطلاق هجوم تعطيل الخدمة الموزع في الوقت ذاته على العقد الخارجية، مما أجبر DVN على الاعتماد على عقد داخلية مخترقة.
قام مفتاح التوقيع متعدد الإمضاء الطارئ الخاص بـ Kelp بتجميد العقود الأساسية للبروتوكول بعد 46 دقيقة من نجاح السحب. وفشلت محاولتان لاحقتان، كل منهما حاول سحب كميات كبيرة إضافية. كان المهاجمون منهجيين، ومستعدين، ويعملون بمستوى يتوافق مع قدرات مدعومة من الدولة.
---
لعبة اللوم: KELPDAO مقابل LayerZero
تقريبًا فور ظهور الاستغلال علنًا، اندلع نزاع بين KelpDAO و LayerZero حول المسؤولية. ذكرت LayerZero أن التكوين المتأثر يعتمد على إعداد DVN واحد من واحد، وهو ما يتناقض مع ممارسات الأمان الموصى بها لعدة مدققين.
ردت KelpDAO، مدعية أن البنية التحتية المخترقة تخص LayerZero نفسها وأن تكوينات مماثلة كانت مستخدمة على نطاق واسع عبر النظام البيئي. انتشر الخلاف بسرعة في عالم العملات المشفرة، بينما ظلت مئات الملايين من أموال المستخدمين مخترقة.
---
AAVE: الضحية الضريبية لاستغلال أجنبي
بينما ناقش الآخرون المسؤولية، واجهت Aave التأثير المالي. استعار المهاجم أكثر من 82,600 ETH — حوالي 195 مليون دولار — باستخدام rsETH المسروق كضمان، مما خلق ديونًا سيئة كبيرة.
أكدت Aave أن أنظمتها لم تتعرض للاختراق، لكن التأثير كان فوريًا. سحب المستخدمون سيولة ضخمة، مما أدى إلى تدفقات خارجة تقدر بحوالي 10 مليارات دولار وانخفاض حاد في القيمة الإجمالية المقفلة. تراجعت ثقة السوق، مما استدعى اتخاذ إجراءات عاجلة.
---
ديFi موحد: تجمع تحالف الإنقاذ
ما تلى ذلك كان غير مسبوق. ظهر جهد استرداد منسق على مستوى الصناعة، يُعرف باسم ديFi United، لاستقرار النظام البيئي واستعادة الثقة.
تعهد المساهمون الرئيسيون بتقديم الدعم. وصلت الالتزامات المجمعة إلى عشرات الآلاف من ETH، بما في ذلك مساهمات من بروتوكولات وشركات وقادة فرديين في المجال. هدف المبادرة إلى استعادة دعم rsETH وحماية المستخدمين المتضررين.
مثل هذا الحدث لحظة نادرة من الوحدة في التمويل اللامركزي — استجابة جماعية مدعومة برأس مال حقيقي.
---
اقتراح الـ 25,000 ETH: مجلس إدارة AAVE يذهب إلى الحوكمة
الركيزة الأساسية لخطة الإنقاذ هي اقتراح حوكمة لـ Aave DAO للمساهمة بـ 25,000 ETH من خزائنها.
يشمل الاقتراح شروطًا وهيكليات منظمة، بما في ذلك إعادة فتح عمليات السحب، واستعادة تشغيل الجسور، وإطلاق الأموال المجمدة. كما يسمح باستخدام أصول الخزانة والإيرادات المستقبلية كجزء من إطار الإنقاذ.
يمثل هذا أحد أكبر الالتزامات الجماعية للاسترداد في تاريخ DeFi.
---
شريان حياة مانتل: مرفق ائتماني منظم
بالإضافة إلى المساهمات المباشرة، اقترح مانتل مرفق ائتماني يصل إلى 30,000 ETH لدعم Aave.
يشمل المرفق شروط سداد منظمة، وفوائد مرتبطة بعوائد الرهان، ومتطلبات ضمان مرتبطة بإيرادات البروتوكول وعملات الحوكمة. يوفر هذا الآلية مرونة مالية طويلة الأمد بدلاً من فرض تصفية فورية.
---
الأموال المجمدة في أربيتروم: قطعة حاسمة
عنصر رئيسي في عملية الإنقاذ هو حوالي 30,766 ETH مجمدة بواسطة مجلس أمن أربيتروم.
تم تقديم اقتراح لإعادة توجيه هذه الأموال إلى صندوق الإنقاذ. ومع ذلك، قد تؤدي جداول زمنية للحوكمة إلى تأخير الوصول، مما يخلق عدم يقين حول مدى سرعة نشر الأموال.
---
حيث تقف الأرقام: تقدم ولكن ليس كاملًا
بحلول أواخر أبريل 2026، تم جمع حوالي 160 مليون دولار لتغطية الخسائر، مع فجوة متبقية لا تزال بحاجة إلى ملئها.
تستمر جهود الإنقاذ، وتعتمد على موافقات الحوكمة، وإطلاق الأموال، وتنفيذ الالتزامات الموعودة.
---
الدروس الأكبر: ضعف الهيكل في ديFi
تسلط هذه الأزمة الضوء على مشكلة أساسية في التمويل اللامركزي — ضعف جسور السلاسل المتقاطعة.
لم يكن الاختراق بسبب خلل في العقود الذكية، بل في أنظمة التحقق التي تمكن من التواصل عبر السلاسل. تظل هذه الأنظمة واحدة من أضعف نقاط بنية ديFi التحتية.
استجابت الصناعة من خلال التحديثات وتطبيق ممارسات أمنية أكثر صرامة، لكن التحدي الأوسع لا يزال غير محلول.
قاد أيف فريقًا مبادرة انتعاش ضخمة أطلق عليها اسم "التمويل اللامركزي الموحد" لمعالجة عجز $292 مليون rsETH الناتج عن استغلال جسر KelpDAO، مما جمع أكبر بروتوكولات التمويل اللامركزي في عرض غير مسبوق لوحدة الصناعة.
الحادث:
في 18 أبريل 2026، تعرض Kelp DAO لهجوم استغلال جسر مدمر بقيمة $292 مليون، حول رمز rsETH المستخدم على نطاق واسع من أصل ضمان موثوق إلى مصدر لخطر النظام في البروتوكول. يُنسب الهجوم إلى مجموعة القرصنة الكورية الشمالية TraderTraitor، واستهدف بنية جسر Kelp عبر السلاسل.
تفاصيل الهجوم:
- إجمالي المسروق: (مليون من العملات المشفرة
- هجوم محظور إضافي: 40,000 rsETH )-$292 مليون(
- الطريقة: استغلال تكوين المدقق 1-من-1
- الهدف الرئيسي: عملية التحقق من جسر عبر السلاسل
خطة استعادة التمويل اللامركزي الموحد:
بدلاً من السماح للثغرة بالانتشار عبر أنظمة التمويل اللامركزي، أطلق أيف "التمويل اللامركزي الموحد" - جهد استرداد منسق يضم كبار اللاعبين في الصناعة ملتزمين باستعادة دعم rsETH ومنع العدوى النظامية.
المشاركون الرئيسيون:
- أيف: يقود مبادرة الاسترداد
- ليدو: مزود رئيسي للتخزين السائل
- EtherFi: بروتوكول إعادة التكديس
- Ethena: بروتوكول الدولار الاصطناعي
- بروتوكولات التمويل اللامركزي الكبرى الأخرى: تساهم في صندوق الإغاثة
التزام أيف:
قدم مؤسس ومدير أيف ستاني كوليشوف التزامًا شخصيًا بمبلغ 5000 ETH لصندوق الإغاثة، مما يظهر مسؤولية القيادة. كما يفكر DAO الخاص بأيف في مساهمة كبيرة قدرها 25000 ETH في الخزانة للمساعدة في استعادة دعم rsETH الخاص بـ Kelp DAO.
الاستجابة الفورية للبروتوكول:
بعد الهجوم، اتخذ أيف إجراءات حاسمة لاحتواء المخاطر:
18 أبريل 2026:
- تم تجميد أسواق rsETH عبر جميع الحالات
- منع الاقتراضات الجديدة مقابل ضمان rsETH
- تفعيل بروتوكولات الطوارئ
19 أبريل 2026:
- تم تجميد أسواق WETH على عدة حالات
- تعديل معدلات الفائدة على الأسواق غير الأساسية
- تنفيذ تعديلات على معدلات الفائدة على أسواق WETH الأساسية
- مراقبة التداعيات الناتجة عن حادث rsETH
استراتيجية المهاجم مع أيف:
في مفاجأة غير متوقعة، بدلاً من التخلص فورًا من rsETH المسروق، قام المهاجم بإيداع ما يقرب من 90,000 rsETH كضمان في أيف عبر شبكات إيثريوم وأربيتروم. سمح لهم ذلك باقتراض حوالي $95 مليون من ETH وأصول أخرى، مما خلق سيناريوهات تصفية معقدة.
سيناريوهات الاسترداد:
حدد حوكمة أيف عدة طرق لمعالجة الديون السيئة:
السيناريو 1: التوزيع الاجتماعي للخسائر بشكل موحد
- توزيع الخسائر عبر جميع أسواق WETH
- تضمين Ethereum Core WETH في الخصم
- تأثير واسع النطاق لكن مع الحفاظ على استقرار النظام
السيناريو 2: عزل الخسائر في rsETH على L2
- تأثير محصور في أسواق الطبقة الثانية
- حماية أسواق Ethereum الأساسية
- خسائر مركزة لمشاركي L2
التنفيذ الفني:
توصل أيف إلى اتفاق مع KelpDAO وLayerZero بشأن الخطوات الفنية اللازمة لتنفيذ خطة الاسترداد. يركز التعاون على:
- تحسين أمان الجسور
- ترقية آليات التحقق
- تكوين شبكة المدققين اللامركزية المتعددة )Decentralized Verifier Network$190
- أنظمة مراقبة محسنة
المشكلة الهيكلية:
يبرز استغلال Kelp DAO ثغرة حرجة في بنية التمويل اللامركزي: تظل الجسور عبر السلاسل نقطة فشل واحدة على الرغم من تسويقها كبنية لامركزية. اعتمد Kelp على "تكوين المدقق 1-من-1" مما سمح للمهاجمين بتسميم عملية التحقق.
موقف LayerZero:
لاحظت LayerZero، بروتوكول الرسائل الأساسي، أنها كانت قد أوصت سابقًا Kelp DAO بالانتقال من تكوين DVN المفرد. وأكدت أن "لا ينبغي أن يمثل DVN واحد نقطة ثقة أو فشل أحادية".
رد Kelp DAO:
أشارت Kelp DAO إلى وثائق LayerZero، موضحة أن إعداد DVN المفرد هو التكوين الذي أوصت به رسميًا. أوقف البروتوكول العقود ذات الصلة وقام بحظر محفظة المهاجمين، مما نجح في منع محاولة هجوم ثانية.
الصلة بكوريا الشمالية:
نُسب الهجوم إلى مجموعة القرصنة TraderTraitor الكورية الشمالية، وهي جزء من عمليات سرقة العملات الرقمية المستمرة للنظام. سرق قراصنة كوريا الشمالية أكثر من (مليار في العملات المشفرة في عام 2025 وحده، ويقدر إجمالي العملات المسروقة منذ 2017 بحوالي )مليار.
التداعيات الصناعية:
بالنسبة لأمان التمويل اللامركزي:
- تتطلب الجسور عبر السلاسل نماذج أمان محسنة
- يصبح التحقق متعدد التوقيعات ضروريًا
- أنظمة المراقبة في الوقت الحقيقي مطلوبة
- آليات التأمين لمخاطر الجسور
بالنسبة لحوكمة البروتوكول:
- إجراءات الاستجابة الطارئة
- تخصيص الخزانة للاسترداد
- التنسيق بين البروتوكولات
- أطر تقييم المخاطر
للمستخدمين:
- تنويع الأصول الضمانية
- فهم مخاطر الجسور
- مراقبة صحة البروتوكول
- استخدام منتجات التأمين
تأثير السوق:
أصبح رمز AAVE مؤشرًا على معنويات نجاح جهود الاسترداد. على الرغم من أن حركة السعر وحدها لا تفسر الحجم الكامل للمخاطر، إلا أن رد فعل السوق يعكس الثقة في مبادرة التمويل اللامركزي الموحد.
أسئلة المحاسبة والتنظيم:
يثير الهجوم أسئلة معقدة حول:
- سيطرة DAO ودمجها
- الاعتراف بالإيرادات من رسوم البروتوكول
- الإفصاحات عن مخاطر الحوكمة
- محاسبة التأمين والاسترداد
- الامتثال التنظيمي للأصول عبر السلاسل
الدروس المستفادة:
تقنيًا:
- يجب القضاء على النقاط المفردة للفشل
- تحتاج آليات التحقق إلى تكرار
- المراقبة في الوقت الحقيقي ضرورية
- وظائف الإيقاف الطارئ تحفظ الأموال
الحوكمة:
- يمكن التنسيق بين بروتوكولات متعددة
- الوحدة الصناعية مهمة في الأزمات
- توفر احتياطيات الخزانة الاستقرار
- الالتزام القيادي يبني الثقة
إدارة المخاطر:
- مخاطر الجسور نظامية
- تنويع الضمانات ضروري
- تحتاج منتجات التأمين إلى تطوير
- تثقيف المستخدمين أمر أساسي
المستقبل المتوقع:
تمثل خطة استرداد التمويل اللامركزي الموحد لحظة حاسمة للصناعة. إذا نجحت، ستظهر أن التمويل اللامركزي يمكن أن ينظم نفسه لمواجهة التهديدات النظامية دون تدخل مركزي.
الجهود مستمرة، ويعمل أيف وشركاؤه "بدون توقف" وفقًا لستاني كوليشوف. من المحتمل أن تؤثر النتائج على بنية التمويل اللامركزي، ونماذج الحوكمة، وممارسات إدارة المخاطر لسنوات قادمة.
المقاييس الرئيسية للمراقبة:
- استعادة ربط rsETH
- تقدم حل الديون السيئة
- أداء رمز AAVE
- ترقية الجسور عبر السلاسل
- تطوير منتجات التأمين
قد يؤدي استغلال KelpDAO وجهود الاسترداد اللاحقة إلى تعزيز التمويل اللامركزي من خلال كشف الثغرات وإظهار قدرة الصناعة على العمل الجماعي في الأزمات.