العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
تحديث هجوم rsETH: 26 أبريل 2026
في 18 أبريل 2026، حوالي الساعة 17:35 بالتوقيت العالمي الموحد، استغل المهاجمون ثغرة حرجة في جسر LayerZero V2 عبر السلسلة لـ Kelp DAO لـ rsETH. ويعد هذا الحادث أكبر استغلال في DeFi حتى الآن لعام 2026، حيث تم إصدار وسحب حوالي 116,500 rsETH غير مدعوم — بقيمة تقريبية تتراوح بين 292-293 مليون دولار في وقت الهجوم، وهو ما يمثل حوالي 18% من العرض المتداول لـ rsETH.
كيف عمل الهجوم
استهدف الاستغلال آلية جسر rsETH الخاصة بـ Kelp، والتي تستخدم نظام قفل واصدار من LayerZero. في التشغيل الطبيعي، يتم قفل الأموال على السلسلة المصدر واصدارها على السلسلة الهدف، مع التحقق الذي تديره شبكة التحقق اللامركزية. كانت الثغرة في مسار Unichain إلى إيثريوم، الذي تم تكوينه بواسطة عقدة تحقق واحدة بدلاً من تصويت متعدد التوقيعات.
تم نسب المهاجمين إلى مجموعة لازاروس الكورية الشمالية وفرعها TraderTraitor، حيث اخترقوا عقدتي RPC الخاصتين بـ LayerZero Labs. قاموا بحقن بيانات مزورة تحاكي حرق rsETH على Unichain، وفي الوقت نفسه شنوا هجمات DDoS على RPCs خارجية لإجبار الانتقال إلى بنيتهم التحتية المخترقة. خدعت هذه التلاعبات المُحقق الوحيد للموافقة على حزمة LayerZero مزورة، مما أدى إلى إصدار الأموال دون حدوث أي عملية حرق فعلية على السلسلة المصدر.
من المهم أن نذكر أن هذا لم يكن خطأ في عقد ذكي، بل كان هجوم على البنية التحتية خارج السلسلة يشمل تسميم RPC. استخدم البرمجية الخبيثة التي حذفت نفسها بعد الاستغلال. حاول هجوم ثانٍ على حوالي 40,000 rsETH بقيمة تتراوح بين 95-100 مليون دولار، وتمت تصدي له بنجاح بواسطة آلية التوقف الطارئة لـ Kelp.
**الاستجابة الفورية وتأثير السوق**
خلال ساعة إلى ساعتين من الكشف، نفذت عدة بروتوكولات تدابير طارئة. أوقف Kelp DAO عقود rsETH عبر إيثريوم وجميع شبكات Layer 2، مع وضع قوائم سوداء لعناوين المهاجمين. جمدت كل من Aave V3 وV4 أسواق rsETH وwrsETH، وضبطت نسب القرض إلى القيمة على الصفر، ثم أوقفت WETH على عدة سلاسل قبل أن تعيد فتح أسواق إيثريوم جزئياً بحلول 21 أبريل. كما أوقفت بروتوكولات أخرى مثل SparkLend وFluid وUpshift وCompound وEuler وLido أسواق rsETH المعرضة للخطر.
قام المهاجم بإيداع 89,567 rsETH بقيمة تقريبية $221 مليون كضمان على Aave V3 عبر إيثريوم وأربيتروم، مع اقتراض حوالي 82,650 WETH بقيمة 190.9 مليون دولار بالإضافة إلى 821 wstETH بقيمة 2.3 مليون دولار. كانت عوامل الصحة على هذه المراكز تتراوح بين 1.01 و1.03، مما يدل على وجود رافعة مالية عالية وضمانات محفوفة بالمخاطر. تم إجراء ودائع أصغر على كل من Compound V3 وEuler.
شهد السوق الأوسع موجات صدمة كبيرة. خرج حوالي $13 مليار من القيمة الإجمالية المقفلة من منصات DeFi خلال يومين. وصلت معدلات استخدام WETH إلى 100% على السلاسل الرئيسية، وفقد rsETH ارتباطه بالسعر على شبكات Layer 2. بلغت خسائر الاختراق الإجمالية في أبريل 2026 حوالي $606 مليون، مما يجعله أحد أغلى الأشهر في تاريخ DeFi.
**حالة التعافي الحالية**
حتى 26 أبريل، ظهرت تطورات إيجابية. نجحت لجنة أمن Arbitrum في تجميد 30,766 ETH بقيمة تقريبية $71 مليون من عنوان المهاجم في 21 أبريل. تُحتجز هذه الأموال الآن في محفظة خاضعة للحوكمة، مع استمرار التنسيق بين اللجنة والسلطات القانونية.
تعهدت بروتوكولات DeFi بما يقرب من 43,500 ETH لاستعادة احتياطيات rsETH. اقترحت DAO الخاصة بـ Aave المساهمة بـ 25,000 ETH بقيمة تقريبية $58 مليون من خلال صندوق DeFi United، والذي يبلغ الآن حوالي $161 مليون. تتعاون كل من Kelp وLayerZero في جهود التعافي، مع احتفاظ وحدة Aave بـ around $54 مليون في aWETH قيد النظر كآلية تعويض محتملة.
حدد تقرير حادثة Aave بتاريخ 20 أبريل سيناريوهين رئيسيين لمعالجة الديون السيئة المحتملة. الأول يتضمن تعميم الخسارة عبر جميع إمدادات rsETH، مما يؤدي إلى انخفاض بنسبة 15.12% في السعر وتقريباً $124 مليون من الديون السيئة الإجمالية. السيناريو الثاني يستهدف خصومات على شبكات Layer 2 بنسبة 73.54% على حيازات rsETH البعيدة، مما سينتج عنه ديون سيئة تقارب $230 مليون مع تأثيرات شديدة على سلاسل مثل Mantle التي تواجه نقصاً بنسبة 71%.
قام LayerZero بإلغاء تهيئة DVN ذات الثقة الواحدة 1-of-1 واستبدال البنية التحتية RPC المخترقة. وأكدوا عدم تأثر تطبيقات أخرى بهذه الثغرة المحددة.
**الملخصات الرئيسية**
تسلط ثغرة rsETH الضوء على مخاطر حاسمة في بنى جسور السلاسل المتقاطعة، خاصة تلك التي تعتمد على آليات تحقق تعتمد على نقطة فشل واحدة والبنية التحتية RPC المركزية. يوضح الهجوم كيف يمكن التلاعب بالمكونات خارج السلسلة حتى عندما تكون العقود الذكية نفسها آمنة.
لا تزال rsETH على شبكة إيثريوم الرئيسية مدعومة بالكامل من ودائع التكديس الخاصة بـ Kelp. المشكلة الأساسية تكمن في موصل جسر Layer 2، حيث يدعم 40,373 rsETH مطالبات بقيمة 152,577، مما يخلق نقصاً يقارب 112,000 rsETH.
من غير المحتمل أن يتم استرداد المبلغ الأولي البالغ $292 مليون في المدى القريب. تتابع Chainalysis وCertik تدفقات الأموال. توفر خزينة Aave التي تبلغ حوالي $181 مليون بالإضافة إلى الإيرادات المستمرة وسادة ضد الخسائر المحققة. لا تزال مقترحات حوكمة Kelp وAave نشطة بينما يناقش المجتمع آليات توزيع الخسائر.
مستقبلاً، يواجه القطاع ضغطاً لتنفيذ تصويتات متعددة لـ DVN، وأنظمة مراقبة الثوابت، وتدقيق شامل للبنية التحتية خارج السلسلة. على الرغم من اهتزاز TVL الخاص بإعادة التكديس، إلا أن التكديس على شبكة إيثريوم الرئيسية لا يزال سليماً. يجب على جميع الأطراف مراقبة منتديات حوكمة Aave وKelp بالإضافة إلى تقارير ما بعد الحادثة من LayerZero لمتابعة التطورات المستجدة.