العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
تعرضت KelpDAO لعملية استغلال مدمرة، حيث قام القراصنة بسحب ما يقرب من $293 مليون في رموز rsETH من خلال ثغرة في جسر عبر السلسلة، مما يمثل أكبر عملية اختراق في التمويل اللامركزي لعام 2026 حتى الآن. وقد أدت الحادثة إلى حالة من الذعر الواسع عبر منصات التمويل اللامركزي، مع تجميد الأسواق وطرح أسئلة ملحة حول أمان العبور بين السلاسل.
---
🔎 ما حدث
- تاريخ الهجوم: 18-19 أبريل 2026
- المبلغ المسروق: حوالي 116,500 rsETH، بقيمة تتراوح بين 292 و293 مليون دولار
- طريقة الاستغلال: قام المهاجمون بالتلاعب بنظام الرسائل عبر السلسلة الخاص بـ LayerZero، وخداعه للمصادقة على معاملات احتيالية.
- سرعة الهجوم: تم سحب الأموال خلال أقل من 46 دقيقة، مع تحويل معظمها إلى ETH وغسلها عبر Tornado Cash.
---
🌐 تأثير على نظام التمويل اللامركزي
- أكبر عملية اختراق في التمويل اللامركزي لعام 2026: متفوقة على استغلال بروتوكول Drift في وقت سابق من هذا الشهر.
- تأثير العدوى: قامت منصات الإقراض مثل Aave و SparkLend و Fluid بتجميد أسواق rsETH لمنع الانهيار النظامي.
- الضرر الجانبي: كان rsETH يستخدم على نطاق واسع كضمان وسيولة عبر عدة بروتوكولات، مما زاد من حجم المخاطر.
---
🕵️ المهاجمون المحتملون
- المجموعة المشتبه بها: تشير التحليلات بعد الحادث إلى تورط مجموعة Lazarus الكورية الشمالية، المعروفة بسرقات العملات المشفرة المتطورة.
- التقنية: قام المهاجمون بتسميم عقد RPC في نظام DVN الخاص بـ LayerZero، مما أجبر على التحول إلى عقد خبيثة وتمكين رسائل عبر السلسلة مزورة.
- السبب الجذري: إعداد DVN الخاص بـ KelpDAO الذي يتكون من عقدة واحدة لم يكن لديه احتياطي، مما جعله عرضة للتزييف.
---
⚠️ المخاطر والدروس المستفادة
- الجسور عبر السلسلة: تبرز مرة أخرى كأضعف حلقة في أمان التمويل اللامركزي، مع خسائر بمليارات الدولارات في عمليات استغلال مماثلة على مر السنين.
- المخاطر النظامية: يوضح الاختراق كيف يمكن لثغرة في بروتوكول واحد أن تؤثر على النظام بأكمله.
- الحاجة إلى الاحتياطي: يؤكد الخبراء أن إعدادات التحقق المتعددة وآليات التحول الفاشل الأقوى ضرورية لمنع هجمات مماثلة.
---
📌 النقاط الرئيسية
- المستثمرون: الذين يحتفظون بـ rsETH أو يستخدمونه كضمان يواجهون حالة من عدم اليقين الكبير حتى تستقر الأسواق.
- البروتوكولات: يجب مراجعة أمان الجسور عبر السلسلة بشكل عاجل وتنفيذ الاحتياطي.
- مجتمع التمويل اللامركزي: تؤكد هذه الحادثة على أهمية التدقيق، والدفاعات متعددة الطبقات، والاستجابة السريعة للحوادث. #KelpDAOBridgeHacked