العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
أكبر اختراق في التمويل اللامركزي لعام 2026 وما يعنيه ذلك لنا جميعًا
في 18 أبريل 2026، استيقظ عالم التمويل اللامركزي على أزمة لم يرَ أحد أنها ممكنة بهذا الحجم، لكن في أعماق الجميع الذين كانوا في هذا المجال لفترة كافية، كانوا يعلمون أن الأمر مجرد مسألة وقت. تعرضت KelpDAO، أحد أكثر بروتوكولات إعادة الرهن السائلة تكاملًا في نظام إيثريوم البيئي، لهجوم استغل ثغرة دقيقة جدًا، محسوبة جدًا، ومدمرة جدًا في آثارها اللاحقة، مما غير بشكل جذري الطريقة التي يجب أن يفكر بها القطاع بأكمله حول بنية التشفير عبر السلاسل، أمان الجسور، والمخاطر الخفية المدفونة داخل قابلية التكوين في التمويل اللامركزي.
هذه ليست مجرد قصة عن بروتوكول واحد فقد أمواله. إنها قصة عن ثغرات هيكلية موجودة عبر النظام البيئي بأكمله، ويجب على كل مشارك جاد في هذا المجال أن يفهم تمامًا ما حدث، كيف حدث، وما يعنيه ذلك لطريقة تفاعلك مع التمويل اللامركزي في المستقبل.
---
ماذا حدث فعلاً في 18 أبريل
تعرضت Kelp DAO لاختراق أمني كبير عندما قام مهاجم بسحب 116,500 رمز rsETH من جسرها العابر للسلاسل المدعوم من LayerZero، محققًا حوالي 292 مليون دولار، ومطالبًا بحوالي 18 في المئة من إجمالي عرض rsETH المتداول، مما يجعل هذا أكبر استغلال في التمويل اللامركزي مسجل في 2026.
لفهم كيف حدث ذلك، عليك أن تفهم ما هو rsETH فعلاً وما الدور الذي كان يلعبه الجسر. KelpDAO هو بروتوكول إعادة الرهن السائل الذي يسمح للمستخدمين برهن ETH واستلام rsETH مقابل ذلك، وهو رمز يمثل موقع الرهن الخاص بهم ويمكن استخدامه كضمان عبر بروتوكولات الإقراض، يحقق عائدًا مع البقاء قابلاً للاستخدام عبر النظام الأوسع للتمويل اللامركزي.
لنقل rsETH بين سلاسل كتل مختلفة، اعتمدت KelpDAO على آلية جسر تقوم بقفل الرموز على سلسلة واحدة أثناء إصدار نسخ مقابلة على أخرى. استغل المهاجم هذا الإعداد من خلال تزوير رسالة تحويل ظهرت صحيحة، مما أدى إلى موافقة النظام على التحويل رغم أن الرموز لم تُسحب فعليًا من السلسلة المرسلة. ببساطة، تم إنشاء رموز جديدة بدون دعم حقيقي.
---
العيب الفني الذي جعل كل ذلك ممكنًا
لم يكن هذا اختراقًا بقوة الحوسبة أو تسريب مفتاح خاص. استغل المهاجم عيبًا في تكوين الجسر، وتحديدًا إعداد التحقق من 1 من 1 الذي كان يعمل كنقطة فشل واحدة.
هذا يعني أن النظام بأكمله كان يثق في موثوقية مُحقق واحد فقط ليؤكد ما إذا كانت رسائل العبور بين السلاسل شرعية. بمجرد أن تم اختراق ذلك الثقة، استطاع المهاجم تزوير تعليمات قبل أن يقبلها النظام على أنها حقيقية.
العقود نفسها عملت تمامًا كما هو مصمم. الفشل كان في ما كانت مصممة على الوثوق به.
---
كيف تطور الهجوم
وقع الاختراق بسرعة، وعلى الرغم من تفعيل ضوابط الطوارئ في النهاية، جاءت الاستجابة متأخرة جدًا لوقف الضرر.
بدلاً من بيع الرموز المسروقة في السوق، استخدم المهاجمها كضمان في بروتوكولات الإقراض، واقترض كميات كبيرة من ETH وأصول أخرى. سمح لهم ذلك باستخراج قيمة حقيقية دون أن ينهار سعر الأصل المخترق على الفور.
بحلول الوقت الذي تم فيه اتخاذ تدابير دفاعية، كانت الأنظمة بالفعل تحمل ضمانات بدون دعم حقيقي.
---
العدوى التي انتشرت عبر التمويل اللامركزي
ما يجعل هذا الهجوم خطيرًا بشكل خاص هو مدى سرعة انتشاره عبر النظام البيئي. أوقفت بروتوكولات الإقراض الأسواق المتأثرة، وأوقفت منصات أخرى العمليات ذات الصلة، وحتى البروتوكولات التي لم تكن لديها تعرض مباشر اتخذت إجراءات احترازية.
هذه هي حقيقة قابلية التكوين في التمويل اللامركزي. الأنظمة مترابطة بشكل عميق، وعندما يفشل جزء واحد، تنتشر الآثار بسرعة.
نفس الهيكل الذي يخلق الفرص يخلق أيضًا مخاطر نظامية.
---
تعرض AAVE والمشكلة ديون السيئة
واحدة من أكبر التأثيرات كانت على أسواق الإقراض، حيث استخدم المهاجم rsETH غير المدعوم كضمان لاقتراض كميات كبيرة من الأصول الحقيقية.
خلق ذلك وضعًا تُركت فيه البروتوكولات تتحمل مسؤوليات مضمونة بضمانات مخترقة. على الرغم من أن أنظمتها عملت بشكل صحيح، إلا أنها كانت لا تزال معرضة للخسائر.
ساعدت عمليات التجميد الطارئة في احتواء الضرر الإضافي، لكنها لم تستطع إلغاء ما حدث بالفعل.
---
ما يجب أن يتعلمه المستخدمون والبروتوكولات
تسلط هذه الهجمة الضوء على حقيقة حاسمة: مخاطر التمويل اللامركزي ليست فقط عن تقلبات الأسعار. إنها عن مخاطر البنية التحتية.
يجب على المستخدمين أن يفهموا أن حيازة أو استخدام الأصول في التمويل اللامركزي يعرضهم لمخاطر في الجسور، أنظمة الضمان، وتصميم البروتوكولات.
يجب على البروتوكولات أن تفرض أنظمة تحقق أقوى، وتلغي نقاط الفشل الأحادية، وتتبع ممارسات إدارة مخاطر أكثر تحفظًا عند دمج أصول معقدة.
---
هذه ليست نهاية التمويل اللامركزي، لكنها نقطة تحول
كل استغلال كبير يختبر قوة النظام البيئي. بعض الإخفاقات تكسر الأنظمة. وأخرى تجبرها على التطور.
هجوم rsETH شديد، لكنه أيضًا لحظة حساب. مستقبل التمويل اللامركزي يعتمد على مدى جدية المطورين والمستخدمين في أخذ هذه الدروس على محمل الجد.
لأن هذا لم يكن مجرد استغلال بقيمة 292 مليون دولار. كان تحذيرًا.
وما يحدث بعد ذلك سيحدد ما إذا كانت الحادثة التالية ستكون أصغر... أو أكبر.