#ArbitrumFreezesKelpDAOHackerETH

مجلس أمن أربيترم يُجمد 30,766 إيثريوم المرتبط باستغلال كيلب داو

في تدخل طارئ غير مسبوق، نجح مجلس أمن أربيترم في تجميد حوالي 30,766 إيثريوم، بقيمة تقريبية $71 مليون، مرتبطة مباشرة باستغلال كيلب داو الأخير. ويُعد هذا أول استخدام لنظام التجميد الطارئ لـ ArbOS الخاص بأربيترم، والذي تم تنفيذه من خلال تصويت متعدد التوقيعات 9 من 12 من أعضاء مجلس الأمن. يمثل هذا الحدث علامة فارقة في قدرات حوكمة الطبقة الثانية وأثار نقاشات حادة في مجتمع العملات الرقمية حول التوازن بين الأمان واللامركزية. تُحتجز الأموال المجمدة حالياً في محفظة وسيطة يمكن الوصول إليها فقط من خلال إجراءات حوكمة أربيترم إضافية، بانتظار تصويت المجتمع على مصيرها النهائي.

اِسْتِخْرَاجُ كيلب داو: كيف حدث

وقع استغلال كيلب داو خلال عطلة نهاية الأسبوع 18-19 أبريل 2026، وهو أحد أكبر عمليات الاختراق في مجال التمويل اللامركزي لهذا العام. استهدف المهاجمون جسر كيلب داو العابر للسلاسل المدعوم من LayerZero، مستغلين ثغرة حرجة في آلية التحقق بالبروتوكول. سمح الاستغلال للمهاجمين بعمل ما يقرب من 116,500 rsETH (إيثريوم المعاد رصده)، بقيمة تقريبية تتراوح بين 292 و293 مليون دولار، وهو ما يمثل حوالي 18% من إجمالي عرض rsETH. ثم قام المهاجمون بسرقة أكثر من $200 مليون في WETH الحقيقي من Aave قبل أن تتفاعل الأسواق، مما ترك بروتوكول الإقراض مديونية سيئة بمئات الملايين. الطبيعة المعقدة للهجوم وحجم السرقة جذب انتباه خبراء الأمن ووكالات إنفاذ القانون حول العالم على الفور.

نسبة إلى قراصنة كوريا الشمالية

أشارت التحقيقات الأولية إلى أن استغلال كيلب داو يعود إلى مجموعات قرصنة مدعومة من الدولة الكورية الشمالية، وتحديداً مجموعة لازاروس وTraderTraitor. أصبحت هذه المجموعات أكثر تطوراً في استهداف بروتوكولات العملات الرقمية، حيث سرق قراصنة كوريا الشمالية أكثر من $2 مليار في العملات المشفرة خلال عام 2025 وحده. منذ عام 2017، يُقدّر إجمالي المبالغ المسروقة من قبل قراصنة كوريا الشمالية بحوالي $6 مليار، مما يجعلهم من أكثر الجهات تهديداً وفتكاً في مجال الأصول الرقمية. أضافت النسبة إلى كوريا الشمالية بعداً جيوسياسياً للحادث وربما أثرت على عملية اتخاذ القرار بشأن إجراء التجميد الطارئ.

آلية التجميد في أربيترم في العمل

يمثل تدخل مجلس أمن أربيترم أول تطبيق حقيقي لخاصية التجميد الطارئ لـ ArbOS على المنصة. نفذ المجلس التجميد من خلال تصويت متعدد التوقيعات 9 من 12، مما يوضح التنسيق المطلوب بين أعضاء المجلس لتفعيل السلطات الطارئة. تم اتخاذ الإجراء بالتنسيق مع وكالات إنفاذ القانون، التي قدمت مدخلات حول هوية المستغل والطبيعة الإجرامية للأموال. والأهم من ذلك، أن التجميد تم دون التأثير على مستخدمي أربيترم الآخرين أو التطبيقات اللامركزية، مما يبرز الدقة التي يمكن بها نشر آلية الطوارئ. تم نقل 30,766 إيثريوم إلى محفظة وسيطة خاضعة للحوكمة، مما أزالها فعلياً من سيطرة المهاجم مع الحفاظ عليها لإمكانية استرداد الضحايا.

التفاصيل التقنية لمسار الاستغلال

بعد الاستغلال الأولي، قام المهاجمون بنقل حوالي 75,701 إيثريوم، بقيمة تقريبية $175 مليون، من شبكة إيثريوم الرئيسية. تم توجيه جزء من هذه الأموال عبر أربيترم قبل تنفيذ التجميد. كشفت التحليلات على السلسلة أن المهاجم قبل تدخل مجلس الأمن، يبدو أنه أحرَق 30,766 إيثريوم على أربيترم، بقيمة تقريبية تبلغ 70.94 مليون دولار وفقاً لتقارير من Onchain Labs. بعد تنفيذ التجميد، قام المهاجم بغسل الباقي الذي يتراوح بين 80 و175 مليون دولار عبر THORChain، محولاً الأصول المسروقة إلى بيتكوين وعملات رقمية أخرى لإخفاء أثر السرقة. يُظهر هذا النشاط أن المهاجمين يستخدمون تقنيات أمن عمليات متقدمة، وأن إنفاذ القانون يواجه تحديات كبيرة في تتبع واسترداد الأصول الرقمية المسروقة.

السبب الجذري: ثغرة المُحقق 1-من-1

كشف استغلال كيلب داو عن ضعف هيكلي حاسم في أمان الجسور العبر السلاسل. اعتمد البروتوكول على "تكوين مُحقق 1-من-1" للتحقق من التعليمات، مما يعني أن شبكة المُحققين اللامركزية (DVN) كانت نقطة ثقة وفشل أحادية الجانب. كانت LayerZero، مزود البنية التحتية، قد أوصت سابقاً بأن تنتقل كيلب داو من هذا التكوين الأحادي إلى إعداد متعدد المُحققين أكثر قوة. ومع ذلك، أصرت كيلب داو على أنها تعمل وفقاً لتكوينات LayerZero الموثقة، وألقت اللوم على LayerZero في الثغرة بالبنية التحتية. يسلط هذا النزاع الضوء على علاقات المساءلة المعقدة في أنظمة التمويل اللامركزي والتحديات في ضمان إعدادات أمان مناسبة عبر بروتوكولات مترابطة.

تأثير على Aave وبيئة التمويل اللامركزي

كان لاستغلال كيلب داو تأثيرات سلبية على النظام البيئي الأوسع للتمويل اللامركزي، خاصة على Aave، أحد أكبر بروتوكولات الإقراض في المجال. ترك سرقة أكثر من $200 مليون في WETH Aave بمديونية سيئة كبيرة، مع تقديرات تتراوح بين $124 مليون و$230 مليون اعتماداً على منهجية التقييم. تمثل هذه المديونية خسارة مباشرة للمودعين في Aave وتثير تساؤلات حول ممارسات إدارة المخاطر في البروتوكول وأمان الأصول المستخدمة كضمان. أدت الحادثة إلى تجديد النقاش حول الجسور العبر السلاسل، التي لا تزال تمثل نقطة فشل واحدة مستمرة في بنية التمويل اللامركزي، على الرغم من تسويقها كحلول لامركزية.

رد فعل المجتمع: نقاش المركزية

قسّم إجراء التجميد أربيترم المجتمع الرقمي، مع آراء متباينة بشدة حول مدى ملاءمة وتأثير تدخل مجلس الأمن.

الحجج المؤيدة:
يمدح مؤيدو التجميد التنسيق السريع على السلسلة الذي أدى إلى استرداد أكثر من $70 مليون للضحايا. ويشيرون إلى أن معظم حلول الطبقة الثانية الكبرى تحتفظ بقدرات إدارية مماثلة، مع حوالي 90% من أكبر حلول L2 تمتلك هياكل مجلس أمن أو آليات ترقية مماثلة. يجادل المؤيدون بأن استرداد الأموال المسروقة للضحايا يجب أن يتقدم على المثالية الأيديولوجية حول اللامركزية، خاصة عند التعامل مع جهات إجرامية مدعومة من الدولة. ووصف خبير الأمان على السلسلة Taylor Monahan الإجراء بأنه "سحب [ing] من DPRK بقيمة 70 مليون دولار"، معتبرًا إياه انتصاراً ضد الجهات الخبيثة.

الحجج المعارضة:
يجادل النقاد بأن التجميد يُظهر أن شبكات الطبقة الثانية ليست حقاً غير موثوقة أو لامركزية، حيث وصف أحد المعلقين الإجراء بأنه يحول السلاسل إلى "بنوك بشعارات بلوكتشين". ويؤكدون أن وجود قدرات التجميد الطارئة يقوض المبادئ الأساسية لمقاومة الرقابة والثبات التي تقوم عليها تكنولوجيا البلوكشين. ويخشى النقاد أن تُساء استخدام هذه السلطات في المستقبل، مستهدفة المستخدمين الشرعيين أو لأغراض سياسية. أعادت الحادثة إشعال النقاشات حول النطاق الصحيح لسلطات الحوكمة في الشبكات اللامركزية وما إذا كانت حلول الطبقة الثانية قد ضحت بالكثير من اللامركزية سعياً لتحقيق التوسع.

تداعيات الحوكمة والخطوات القادمة

يقع الآن الـ30,766 إيثريوم المجمدة في محفظة خاضعة لقرارات حوكمة أربيترم، ويعتمد مصيرها النهائي على قرارات حوكمة DAO الخاصة بأربيترم. يجب على المجتمع الآن تحديد كيفية التعامل مع هذه الأموال، مع خيارات محتملة تشمل إعادتها إلى كيلب داو لإعادة توزيعها على الضحايا، حرقها لإزالتها من التداول، أو إنشاء عملية مطالبات للمستخدمين المتضررين. ستُراقب عملية الحوكمة هذه عن كثب كمُعطى مسبق لكيفية تعامل المجتمعات اللامركزية مع الأموال المسروقة المستردة. كما تثير الحادثة أسئلة أوسع حول دور مجالس الأمن في شبكات الطبقة الثانية وما إذا كان ينبغي فرض قيود إضافية على سلطاتها الطارئة أو متطلبات الشفافية.

السياق الأوسع: موجة استغلال أبريل 2026

وقع استغلال كيلب داو خلال فترة كانت مليئة بالاختراقات الضارة في مجال التمويل اللامركزي، حيث شهد أبريل 2026 خسائر تجاوزت $600 مليون عبر بروتوكولات متعددة. في وقت سابق من الشهر، تعرضت بورصة Drift لعملية اختراق كسبت المهاجمين حوالي $285 مليون. أدت موجة الهجمات هذه إلى دعوات متجددة لتحسين معايير الأمان، وتصميم الجسور بشكل أفضل، واعتماد آليات تحقق أكثر قوة عبر نظام التمويل اللامركزي. تشير زيادة تطور المهاجمين، خاصة المجموعات المدعومة من الدول، إلى ضرورة تطور ممارسات الأمان في الصناعة لمواجهة هذه التهديدات المتصاعدة.

الدروس والنظر في المستقبل

يقدم تجميد أربيترم ل ETH الخاص بقراصنة كيلب داو العديد من الدروس المهمة لصناعة العملات الرقمية. أولاً، يُظهر أن آليات التدخل الطارئ يمكن أن تكون أدوات فعالة لاسترداد الأموال المسروقة، لكن وجودها يخلق توترات أساسية مع مبادئ اللامركزية. ثانيًا، يسلط الضوء على الثغرات المستمرة في جسور العبور بين السلاسل والحاجة إلى هياكل تحقق أكثر قوة. ثالثًا، يُبرز أهمية التنسيق بين شبكات البلوكشين ووكالات إنفاذ القانون في معالجة النشاط الإجرامي. وأخيرًا، يؤكد على ضرورة وضع أُطُر أوضح للتعامل مع الأموال المستردة وإرساء المساءلة في هياكل الحوكمة اللامركزية. مع استمرار تطور الصناعة، سيظل التوازن الصحيح بين الأمان واللامركزية أحد أكبر التحديات والمهام الأساسية.