شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

# DeFiSecurity

2.1K
تنبيه أمني عاجل: توقف معاملات زيتا تشين
​يواجه مشهد التمويل اللامركزي اختبارًا حاسمًا آخر اليوم. قامت زيتا تشين رسميًا بتعليق عمليات المعاملات عبر السلسلة بعد اكتشاف استغلال أمني كبير داخل عقدتها GatewayZEVM. تشير التحقيقات الأولية إلى أن الثغرة نشأت من ضعف في التحكم في الوصول وعدم وجود تحقق صارم من صحة الإدخال في وظيفة الاتصال بالعقدة. سمح هذا الإهمال للجهات غير المصرح لها بتجاوز بروتوكولات الأمان المعتمدة، مما استدعى الحاجة الفورية للتوقف المؤقت لحماية أصول المستخدمين.
​بالنسبة للمجتمع ومزودي السيولة، هذه لحظة للحذر. يعمل فريق التطوير حاليًا على مدار الساعة لمراجعة الكود المتأثر وتنفيذ إصلاح
SOL1.87%
ETH2.08%
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
🚨 #rsETHAttackUpdate | التحليل الكامل لحادثة أمان التمويل اللامركزي الأخيرة
شهد مجال التمويل اللامركزي هجومًا آخر عالي التأثير — هذه المرة استهدف rsETH، رمز إعادة الرهن السائل الرئيسي في نظام EigenLayer البيئي.
ما هو rsETH؟
rsETH هو رمز إعادة الرهن السائل من قبل Kelp DAO يتيح للمستخدمين كسب المكافآت مع الحفاظ على السيولة. وهو مدعوم بـ ETH و LSTs مثل stETH، مما يجعله لاعبًا رئيسيًا في سرد إعادة الرهن.
ماذا حدث؟
استهدف هجوم متطور ثغرة في إعادة الدخول في آلية المطالبة بالمكافآت.
تدفق الهجوم:
• حدد المهاجم غطاء الأمان المفقود (nonReentrant)
• نفذ مكالمات متكررة ضمن معاملة واحدة
• سحب rsETH الزائ
ETH2.08%
STETH2.6%
شاهد النسخة الأصلية
post-image
  • أعجبني
  • 3
  • إعادة النشر
  • مشاركة
HighAmbition:
شكرًا على التحديث
عرض المزيد
#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi
في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون من خلال جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتتالية، والضعف الهيكلي الذي تم كشفه.
نظرة عامة على الهجوم
قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) عن طريق اختراق البنية التحتية العابرة للسلاسل الخاصة بـ KelpDAO. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية) واحد من واحد، مما جعل مختبرات LayerZe
ZRO4.36%
AAVE0.5%
ETH2.08%
ARB6.26%
شاهد النسخة الأصلية
Dubai_Prince
#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi
في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون عبر جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتسلسلة، والضعف الهيكلي الذي تم كشفه.
نظرة عامة على الهجوم
قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) من خلال اختراق بنية KelpDAO عبر السلاسل. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية)، مما جعل LayerZero Labs الكيان الوحيد للتحقق من الرسائل عبر السلاسل.
التنفيذ الفني
اتبع الهجوم نهجًا متعدد المراحل ومتقنًا:
1. اختراق البنية التحتية: تمكن المهاجمون من الوصول إلى عقد RPC المستخدمة بواسطة DVN الخاص بـ LayerZero، واستبدال ملفات التشغيل الشرعية بـنسخ خبيثة تقدم بيانات مزورة حصريًا لعناوين IP الخاصة بـ DVN.
2. التلاعب بحركة المرور: من خلال هجمات DDoS على العقد النظيفة، أجبر المهاجمون على الانتقال الكامل للبنية التحتية المخترقة، مما ضمن توجيه جميع حركة التحقق عبر نقاط النهاية المسمومة.
3. تزوير الرسائل: رسالة عبر السلاسل مزورة تدعي أنها من نشر KelpDAO عبر Unichain تم التحقق منها مقابل الحالة المعدلة على السلسلة، ونجحت في اجتياز تصويت التوقيع المتعدد 2 من 3.
4. استخراج الرموز: أطلق الجسر 116,500 rsETH لعناوين يسيطر عليها المهاجم في معاملة واحدة، مما أنشأ رموز غير مدعومة بدون ضمانات أساسية.
تشير تحليلات النسب إلى مجموعة Lazarus الكورية الشمالية (TraderTraitor)، المعروفة بعمليات الاختراق المتقدمة للعملات الرقمية المستهدفة للبنية التحتية المالية.
التأثيرات المالية المتسلسلة
قام المهاجم فورًا باستخدام rsETH غير المدعوم كضمان عبر أسواق Aave V3 وV4:
- اقترض 52,834 WETH على شبكة إيثريوم الرئيسية
- اقترض 29,782 WETH بالإضافة إلى 821 wstETH على Arbitrum
- إجمالي السحب: حوالي 83,427 WETH وwstETH، مما أدى إلى ديون سيئة كبيرة داخل أسواق الإقراض في Aave. استجاب البروتوكول خلال ساعات بتجميد أسواق rsETH وإزالة قدرة الاقتراض، لكن الضرر امتد عبر DeFi:
- سحب أكثر من $7 مليار من البروتوكولات الرائدة
- خسرت Aave 6.2 مليار دولار (23% من إجمالي القيمة المقيمة)
- خرجت تدفقات مماثلة إلى Morpho وSky وJupiter Lend
- أثرت عمليات السحب الذعر على بروتوكولات غير متأثرة على سولانا
استجابات الطوارئ
طبقت عدة بروتوكولات وشبكات إجراءات للسيطرة على الضرر:
- أوقف KelpDAO عقود rsETH على الشبكة الرئيسية وL2s
- جمد Arbitrum 30,000 ETH ($71 مليون) المرتبط بعناوين الاستغلال
- جمد Tether مليون USDT عبر محفظتين على ترون
- بادرت مجتمع Aave بمناقشات حول حذف rsETH بشكل دائم
الضعف الهيكلي المكشوف
يكشف الاستغلال عن ضعف جوهري في بنية DeFi عبر السلاسل:
التحقق المركزي: على الرغم من الترويج لللامركزية، غالبًا ما تعتمد الجسور على التحقق المركزى المركّز. تكوين DVN 1 من 1 أنشأ نقطة فشل كارثية.
فشل حدود الثقة: حدث الاستغلال عند تقاطع التحقق من الرسائل في LayerZero وقبول الجسر من قبل KelpDAO، مما يوضح كيف أن الأمان المعياري غير القوي يخلق مخاطر نظامية.
التكاملية المضاعفة: استغل المهاجمون الرموز غير المدعومة عبر بروتوكولات متعددة، مما يبرز كيف أن الترابط في DeFi يزيد من حدة الفشل الفردي.
فجوة الحوكمة: يعمل DeFi حيث يخفي الترويج للنظام اللامركزي تركيز السيطرة عمليًا، مما يعقد المساءلة والاستجابة للطوارئ.
تداعيات الصناعة
يترتب على هذا الحادث عواقب مهمة لتطوير DeFi:
معايير الأمان: تتطلب الجسور عبر السلاسل آليات تحقق موزعة وإزالة نقاط الفشل الأحادية. يجب على الصناعة وضع معايير أمان دنيا لبنية الجسر.
تقييم المخاطر: تحتاج بروتوكولات الإقراض إلى تحقق فوري من الضمانات وتقييم أكثر صرامة للأصول المعبّرة قبل قبول الودائع.
إجراءات الطوارئ: القدرة على تجميد السوق بسرعة ضرورية، لكن التدابير التفاعلية لا يمكن أن تحل محل بنية الأمان الوقائية.
الرقابة التنظيمية: تسرع عمليات الاستغلال من الاهتمام التنظيمي والضغط على الامتثال لبروتوكولات DeFi.
تحديات المحاسبة: يواجه المدققون صعوبات جوهرية في تقييم فعالية الرقابة عندما يعتمد التحقق على بنية تحتية خارجية قد تكون مخترقة.
الدروس المستفادة
للمطورين والمشاركين:
1. يتطلب أمن الجسر بنية تحقق متعددة التوقيعات موزعة، وليس التحقق من كيان واحد.
2. يجب أن يكون الضمان قابلًا للتحقق في الوقت الحقيقي، خاصة للأصول عبر السلاسل.
3. يخلق التكامل البروتوكولي مخاطر نظامية تتطلب تقييم أمني شامل.
4. يجب موازنة قدرات الاستجابة للطوارئ مع التدابير الوقائية للأمان.
5. من الضروري إجراء العناية الواجبة على أمان البنية التحتية قبل إيداع الأموال.
الخلاصة
يوضح استغلال rsETH أن تصميم الجسر في DeFi يحدد بشكل لا ينفصم أمان الأصول. لا يوزع التوزيع عبر السلاسل المخاطر تلقائيًا. يكشف هذا الحادث التوتر بين التوسع السريع والهيكل الأمني القوي الذي يميز تطور DeFi الحالي.
يكشف الهجوم عن حقيقة أساسية: أن الحوكمة اللامركزية من الناحية النظرية غالبًا ما تخفي تركيز السيطرة في الممارسة. لكي تحقق DeFi بنية تحتية مالية مرنة، يجب على الصناعة معالجة هذه الثغرات المعمارية من خلال معايير أقوى، وآليات تحقق موزعة، وبروتوكولات تعطي أولوية للأمان على سرعة النشر.
تُظهر التأثيرات المتسلسلة على Aave وبروتوكولات أخرى مدى سرعة تحول فشل جسر واحد إلى أزمة نظامية. مع نضوج DeFi، يجب أن يتطور أمن السلاسل عبر بشكل منظم ليصبح مبدأ تصميم أساسي.
تضيف النسبة المبدئية إلى الجهات الفاعلة المدعومة من الدولة بعدًا جيوسياسيًا لتحديات أمن DeFi. تشير المهارة التي أظهرتها إلى أن الهجمات المستقبلية قد تزداد تعقيدًا وتأثيرًا، مما يجعل الاستثمار الاستباقي في الأمان ضروريًا لبقاء البروتوكول.
من المحتمل أن يسرع هذا الحادث من تطوير حلول أكثر مرونة عبر السلاسل، مع إعادة تقييم شاملة لمخاطر الجسور عبر نظام DeFi. لم يعد السؤال هل يمكن تأمين الجسور، بل هل يمكن للصناعة تطبيق معايير أمان كافية قبل وقوع الاستغلال التالي.
repost-content-media
  • أعجبني
  • 1
  • إعادة النشر
  • مشاركة
CryptoDiscovery:
إلى القمر 🌕
#rsETHAttackUpdate
تحديث هجوم rsETH يثير من جديد التركيز على الت stake والأمان في البروتوكولات.
تجذب التطورات الأخيرة المتعلقة بحادثة rsETH الانتباه إلى المخاطر داخل إعادة الستاك والبنية التحتية للعقود الذكية. مع توسع البروتوكولات المبنية على إيثريوم في التعقيد، يتم اختبار افتراضات الأمان تحت ظروف السوق الحقيقية، خاصة في الأنظمة التي تضيف آليات عائد إضافية فوق الستاك.
غالبًا ما تدفع هذه الأحداث إلى إعادة تقييم فورية لتصميم البروتوكول، والتدقيقات، والتعرض للمخاطر. بالنسبة لمشاركي السوق، تعتبر مثل هذه التحديثات تذكيرًا بأن الابتكار في التمويل اللامركزي يجب أن يقترن بممارسات أمان قوية وإدارة مخا
ETH2.08%
شاهد النسخة الأصلية
post-image
post-image
post-image
post-image
post-image
  • أعجبني
  • 15
  • إعادة النشر
  • مشاركة
ShainingMoon:
LFG 🔥
عرض المزيد
#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi
في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون عبر جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتتالية، والضعف الهيكلي الذي تم كشفه.
نظرة عامة على الهجوم
قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) من خلال اختراق بنية KelpDAO التحتية عبر السلاسل. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية)، مما جعل LayerZero Labs الكيان الوحيد للتحقق من الرسائل عب
ZRO4.36%
AAVE0.5%
ETH2.08%
ARB6.26%
شاهد النسخة الأصلية
Dubai_Prince
#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi
في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون عبر جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتسلسلة، والضعف الهيكلي الذي تم كشفه.
نظرة عامة على الهجوم
قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) من خلال اختراق بنية KelpDAO عبر السلاسل. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية)، مما جعل LayerZero Labs الكيان الوحيد للتحقق من الرسائل عبر السلاسل.
التنفيذ الفني
اتبع الهجوم نهجًا متعدد المراحل ومتقنًا:
1. اختراق البنية التحتية: تمكن المهاجمون من الوصول إلى عقد RPC المستخدمة بواسطة DVN الخاص بـ LayerZero، واستبدال ملفات التشغيل الشرعية بـنسخ خبيثة تقدم بيانات مزورة حصريًا لعناوين IP الخاصة بـ DVN.
2. التلاعب بحركة المرور: من خلال هجمات DDoS على العقد النظيفة، أجبر المهاجمون على الانتقال الكامل للبنية التحتية المخترقة، مما ضمن توجيه جميع حركة التحقق عبر نقاط النهاية المسمومة.
3. تزوير الرسائل: رسالة عبر السلاسل مزورة تدعي أنها من نشر KelpDAO عبر Unichain تم التحقق منها مقابل الحالة المعدلة على السلسلة، ونجحت في اجتياز تصويت التوقيع المتعدد 2 من 3.
4. استخراج الرموز: أطلق الجسر 116,500 rsETH لعناوين يسيطر عليها المهاجم في معاملة واحدة، مما أنشأ رموز غير مدعومة بدون ضمانات أساسية.
تشير تحليلات النسب إلى مجموعة Lazarus الكورية الشمالية (TraderTraitor)، المعروفة بعمليات الاختراق المتقدمة للعملات الرقمية المستهدفة للبنية التحتية المالية.
التأثيرات المالية المتسلسلة
قام المهاجم فورًا باستخدام rsETH غير المدعوم كضمان عبر أسواق Aave V3 وV4:
- اقترض 52,834 WETH على شبكة إيثريوم الرئيسية
- اقترض 29,782 WETH بالإضافة إلى 821 wstETH على Arbitrum
- إجمالي السحب: حوالي 83,427 WETH وwstETH، مما أدى إلى ديون سيئة كبيرة داخل أسواق الإقراض في Aave. استجاب البروتوكول خلال ساعات بتجميد أسواق rsETH وإزالة قدرة الاقتراض، لكن الضرر امتد عبر DeFi:
- سحب أكثر من $7 مليار من البروتوكولات الرائدة
- خسرت Aave 6.2 مليار دولار (23% من إجمالي القيمة المقيمة)
- خرجت تدفقات مماثلة إلى Morpho وSky وJupiter Lend
- أثرت عمليات السحب الذعر على بروتوكولات غير متأثرة على سولانا
استجابات الطوارئ
طبقت عدة بروتوكولات وشبكات إجراءات للسيطرة على الضرر:
- أوقف KelpDAO عقود rsETH على الشبكة الرئيسية وL2s
- جمد Arbitrum 30,000 ETH ($71 مليون) المرتبط بعناوين الاستغلال
- جمد Tether مليون USDT عبر محفظتين على ترون
- بادرت مجتمع Aave بمناقشات حول حذف rsETH بشكل دائم
الضعف الهيكلي المكشوف
يكشف الاستغلال عن ضعف جوهري في بنية DeFi عبر السلاسل:
التحقق المركزي: على الرغم من الترويج لللامركزية، غالبًا ما تعتمد الجسور على التحقق المركزى المركّز. تكوين DVN 1 من 1 أنشأ نقطة فشل كارثية.
فشل حدود الثقة: حدث الاستغلال عند تقاطع التحقق من الرسائل في LayerZero وقبول الجسر من قبل KelpDAO، مما يوضح كيف أن الأمان المعياري غير القوي يخلق مخاطر نظامية.
التكاملية المضاعفة: استغل المهاجمون الرموز غير المدعومة عبر بروتوكولات متعددة، مما يبرز كيف أن الترابط في DeFi يزيد من حدة الفشل الفردي.
فجوة الحوكمة: يعمل DeFi حيث يخفي الترويج للنظام اللامركزي تركيز السيطرة عمليًا، مما يعقد المساءلة والاستجابة للطوارئ.
تداعيات الصناعة
يترتب على هذا الحادث عواقب مهمة لتطوير DeFi:
معايير الأمان: تتطلب الجسور عبر السلاسل آليات تحقق موزعة وإزالة نقاط الفشل الأحادية. يجب على الصناعة وضع معايير أمان دنيا لبنية الجسر.
تقييم المخاطر: تحتاج بروتوكولات الإقراض إلى تحقق فوري من الضمانات وتقييم أكثر صرامة للأصول المعبّرة قبل قبول الودائع.
إجراءات الطوارئ: القدرة على تجميد السوق بسرعة ضرورية، لكن التدابير التفاعلية لا يمكن أن تحل محل بنية الأمان الوقائية.
الرقابة التنظيمية: تسرع عمليات الاستغلال من الاهتمام التنظيمي والضغط على الامتثال لبروتوكولات DeFi.
تحديات المحاسبة: يواجه المدققون صعوبات جوهرية في تقييم فعالية الرقابة عندما يعتمد التحقق على بنية تحتية خارجية قد تكون مخترقة.
الدروس المستفادة
للمطورين والمشاركين:
1. يتطلب أمن الجسر بنية تحقق متعددة التوقيعات موزعة، وليس التحقق من كيان واحد.
2. يجب أن يكون الضمان قابلًا للتحقق في الوقت الحقيقي، خاصة للأصول عبر السلاسل.
3. يخلق التكامل البروتوكولي مخاطر نظامية تتطلب تقييم أمني شامل.
4. يجب موازنة قدرات الاستجابة للطوارئ مع التدابير الوقائية للأمان.
5. من الضروري إجراء العناية الواجبة على أمان البنية التحتية قبل إيداع الأموال.
الخلاصة
يوضح استغلال rsETH أن تصميم الجسر في DeFi يحدد بشكل لا ينفصم أمان الأصول. لا يوزع التوزيع عبر السلاسل المخاطر تلقائيًا. يكشف هذا الحادث التوتر بين التوسع السريع والهيكل الأمني القوي الذي يميز تطور DeFi الحالي.
يكشف الهجوم عن حقيقة أساسية: أن الحوكمة اللامركزية من الناحية النظرية غالبًا ما تخفي تركيز السيطرة في الممارسة. لكي تحقق DeFi بنية تحتية مالية مرنة، يجب على الصناعة معالجة هذه الثغرات المعمارية من خلال معايير أقوى، وآليات تحقق موزعة، وبروتوكولات تعطي أولوية للأمان على سرعة النشر.
تُظهر التأثيرات المتسلسلة على Aave وبروتوكولات أخرى مدى سرعة تحول فشل جسر واحد إلى أزمة نظامية. مع نضوج DeFi، يجب أن يتطور أمن السلاسل عبر بشكل منظم ليصبح مبدأ تصميم أساسي.
تضيف النسبة المبدئية إلى الجهات الفاعلة المدعومة من الدولة بعدًا جيوسياسيًا لتحديات أمن DeFi. تشير المهارة التي أظهرتها إلى أن الهجمات المستقبلية قد تزداد تعقيدًا وتأثيرًا، مما يجعل الاستثمار الاستباقي في الأمان ضروريًا لبقاء البروتوكول.
من المحتمل أن يسرع هذا الحادث من تطوير حلول أكثر مرونة عبر السلاسل، مع إعادة تقييم شاملة لمخاطر الجسور عبر نظام DeFi. لم يعد السؤال هل يمكن تأمين الجسور، بل هل يمكن للصناعة تطبيق معايير أمان كافية قبل وقوع الاستغلال التالي.
repost-content-media
  • أعجبني
  • 1
  • إعادة النشر
  • مشاركة
CryptoDiscovery:
إلى القمر 🌕
#rsETHAttackUpdate 🚨
⚠️ كشف استغلال DeFi عن مخاطر حاسمة عبر السلاسل
واحدة من أكبر هجمات DeFi في 2026 هزت النظام البيئي.
تم استغلال بروتوكول rsETH الخاص بـ KelpDAO عبر ثغرة في جسر LayerZero — مما كشف عن عيوب هيكلية عميقة في أمان السلاسل المتقاطعة.
🔍 ما حدث:
• قام المهاجم بإنشاء 116,500 rsETH غير مدعوم $292M عرض 18%(
• استغل نظام التحقق من صحة واحد من واحد )نقطة فشل واحدة(
• استخدم رسائل مزيفة عبر السلاسل لفتح أصول حقيقية
💥 التأثير:
• تم استخراج أكثر من 83,000 WETH عبر Aave
• سحب أكثر من 7 مليارات دولار من السيولة عبر DeFi
• انخفض إجمالي قيمة الأصول المقفلة في Aave بنسبة 23% )$6.2 مليار خسارة
AAVE0.5%
ARB6.26%
ZRO4.36%
شاهد النسخة الأصلية
post-image
  • أعجبني
  • 1
  • إعادة النشر
  • مشاركة
CryptoDiscovery:
2026 انطلق يا 👊
#rsETHAttackUpdate : التحليل الفني لأكبر هجوم عبر السلاسل في DeFi
في 18 أبريل 2026، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال بقيمة $292 مليون عبر جسر LayerZero، مما يمثل أحد أكبر إخفاقات الأمان في DeFi. يفحص هذا التقرير طرق الهجوم، والتأثيرات المتسلسلة، والضعف الهيكلي الذي تم كشفه.
نظرة عامة على الهجوم
قام المهاجم بإنشاء 116,500 رمز rsETH غير مدعوم ( بنسبة 18% من إجمالي العرض) من خلال اختراق بنية KelpDAO عبر السلاسل. استهدف الاستغلال ضعفًا معماريًا حرجًا: حيث كان جسر KelpDAO يعمل بتكوين DVN (شبكة المدققين اللامركزية)، مما جعل LayerZero Labs الكيان الوحيد للتحقق من الرسائل عبر السلاس
ZRO4.36%
AAVE0.5%
ETH2.08%
ARB6.26%
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • 4
  • إعادة النشر
  • مشاركة
BlockRider:
أيادي الماس 💎
عرض المزيد
تحديث أمني | مراقب ولكن غير متجاهل
اعتبارًا من 24 أبريل 2026، أصبحت حادثة أمن rsETH #rsETHAttackUpdate KelpDAO( الآن في مرحلة الاحتواء، مع اتخاذ إجراءات منسقة للحد من المزيد من الضرر بينما يستقر النظام البيئي.
لعب التدخل الفوري من قبل مجلس أمن أربيتروم وأطراف السيولة الرئيسية دورًا حاسمًا في تقييد تأثير الاستغلال. تم تجميد جزء كبير من الأموال المتأثرة بالفعل، مما يقلل من قدرة المهاجم على تحريك أو تصفية الأصول.
أدى المراقبة على السلسلة والتعاون مع منصات رئيسية مثل HTX إلى إدراج العديد من العناوين المرتبطة في القائمة السوداء. هذا قد عطل بشكل فعال طرق الخروج وأضاف طبقة إضافية من الاحتواء.
على الر
ARB6.26%
HTX‎-1.11%
شاهد النسخة الأصلية
post-image
post-image
post-image
  • أعجبني
  • 15
  • إعادة النشر
  • مشاركة
MasterChuTheOldDemonMasterChu:
انطلق بسرعة!🚗
عرض المزيد
#ArbitrumFreezesKelpDAOHackerETH
مجلس أمن أربيترم يجمّد $71M في ETH المسروقة من استغلال KelpDAO
في 20 أبريل 2026، نفذ مجلس أمن أربيترم تدخلاً طارئًا نادرًا، حيث جمد حوالي 30,766 ETH بقيمة تقريبية $71 مليون مرتبطًا باستغلال KelpDAO الذي حدث في 18 أبريل. تم تحويل الأموال إلى محفظة وسيطة مجمدة تحت سيطرة الحوكمة، مما جعلها غير قابلة للوصول من قبل المهاجم.
كان الاستغلال نفسه مدمرًا: استغل المهاجمون ثغرة في جسر KelpDAO المدعوم من LayerZero لسك حوالي $293 مليون من rsETH غير المدعوم، ثم قاموا بتفريغ أكثر من $200 مليون من WETH الحقيقي من أسواق Aave قبل أن تتمكن البروتوكولات من تنفيذ عمليات تجميد د
ETH2.08%
AAVE0.5%
ZRO4.36%
TRX‎-0.08%
شاهد النسخة الأصلية
post-image
post-image
  • أعجبني
  • 1
  • إعادة النشر
  • مشاركة
HighAmbition:
جيد 👍 جيد
#KelpDAOBridgeHacked
اختراق جسر KelpDAO: التحليل الفني وتأثير الصناعة
في 18 أبريل 2026، تعرض جسر rsETH العابر للسلاسل الخاص بـ KelpDAO لأكبر عملية استغلال في التمويل اللامركزي لعام 2026، حيث قام المهاجمون بتصريف حوالي 116,500 rsETH بقيمة تقارب $292 مليون. تمثل الحادثة حوالي 18% من إجمالي العرض المتداول لـ rsETH وأدت إلى تأثيرات متسلسلة عبر نظام التمويل اللامركزي.
تحليل قناة الهجوم
تم تنفيذ الاستغلال من خلال هجوم متعدد المراحل متطور استهدف بنية LayerZero التحتية. قام المهاجمون أولاً باختراق عقدي RPC مستقلين تديرهما LayerZero Labs، واستبدال النسخ الشرعية من op-geth بنسخ خبيثة. تم تكوين العقدة
ZRO4.36%
AAVE0.5%
ARB6.26%
ETH2.08%
شاهد النسخة الأصلية
BlackRiderCryptoLord
#KelpDAOBridgeHacked
اختراق جسر KelpDAO: التحليل الفني وتأثير الصناعة
في 18 أبريل 2026، تعرض جسر rsETH العابر للسلاسل الخاص بـ KelpDAO لأكبر عملية استغلال في التمويل اللامركزي لعام 2026، حيث قام المهاجمون بسحب حوالي 116,500 rsETH بقيمة تقارب $292 مليون. تمثل الحادثة حوالي 18% من إجمالي العرض المتداول لـ rsETH وأدت إلى تأثيرات متسلسلة عبر نظام التمويل اللامركزي.
تحليل قناة الهجوم
تم تنفيذ الاختراق من خلال هجوم متعدد المراحل متطور استهدف بنية تحتية لـ LayerZero. قام المهاجمون أولاً باختراق عقدي RPC مستقلين تديرهما LayerZero Labs، واستبدال النسخ الشرعية من op-geth بنسخ خبيثة. تم تكوين هذه العقد المسمومة خصيصًا لخداع شبكة المدققين اللامركزية لـ LayerZero (DVN) مع الحفاظ على استجابات صادقة لأنظمة المراقبة الأخرى، مما مكنهم من التملص من الكشف.
تضمن تسلسل الهجوم هجومًا من نوع DDoS منسق ضد عقد RPC نظيف ثالث، مما أجبر شبكة المدققين على الانتقال إلى البنية التحتية المخترقة. استخدم تكوين جسر KelpDAO إعداد DVN واحد من واحد، مما يعني أن DVN الخاص بـ LayerZero Labs فقط كان مطلوبًا للتحقق من الرسائل العابرة للسلاسل. نجحت العقد المسمومة في تأكيد معاملة حرق مزورة على Unichain، والتي قام نظام Relay EndpointV2 بنشرها إلى واجهة برمجة التطبيقات OFT الخاصة بـ KelpDAO، مما أدى إلى إصدار غير مصرح به لاحتياطيات الشبكة الرئيسية.
بعد الاستغلال، قام المهاجم بغسل rsETH المسروق بشكل منهجي عبر محافظ متعددة، وودع الأموال كضمان في أسواق Aave V3 عبر إيثريوم وأربيتروم. حصل المهاجم على حوالي 75,700 WETH على إيثريوم و30,800 WETH على أربيتروم، محققًا نسب اقتراض إلى قيمة تقارب 99% قبل أن توقف عمليات الاقتراض على مستوى البروتوكول.
الانتساب وملف المهاجم
ربط الباحثون الأمنيون وشركات تحليلات blockchain الهجوم بمجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة TraderTraitor. تتوافق خصائص العمليات مع منهجيات لازاروس الموثقة: تكتيكات التسلل الصبورة، والتلاعب بالبنية التحتية الموثوقة، وآليات الكشف المتطورة. استخدم البرمجيات الخبيثة التي تم تدميرها ذاتيًا بعد الاختراق، مما محا الأدلة الجنائية بشكل منهجي من الأنظمة المخترقة.
استجابة البروتوكول واحتواؤه
ردت Aave خلال ساعات عن طريق تجميد أسواق rsETH عبر إصدارات V3 وV4، بما في ذلك تكامل SparkLend. يواجه البروتوكول حاليًا ديونًا سيئة تقدر بحوالي $177 مليون، تتركز بشكل رئيسي على أربيتروم. انخفض إجمالي القيمة المقفلة عبر نظام Aave من $26 مليار إلى $18 مليار، مما يعكس تدفقات خارجة تتراوح بين 8 إلى 14 مليار دولار مع سحب مزودي السيولة لرأس المال.
امتد العدوى إلى ما هو أبعد من Aave، حيث نفذت أكثر من 15 بروتوكولًا عمليات إيقاف طارئة للجسور. شهدت تجمعات إقراض WETH معدلات استخدام بنسبة 100%، مما خلق مخاطر تصفية ثانوية للمراكز المقترضة. قامت KelpDAO بقائمة سوداء لعناوين المستغلين وتدعي أنها منعت محاولة هجوم إضافية بقيمة $95 مليون.
تحليل السبب الجذري المثير للجدل
يوجد نزاع كبير بين KelpDAO وLayerZero بشأن المسؤولية الأساسية. تؤكد LayerZero أن تكوين DVN من واحد من واحد الخاص بـ KelpDAO انحرف عن ممارسات الأمان الموصى بها، مع التأكيد على أن البروتوكول نفسه لم يحتوي على ثغرات وأن الحادث كان محدودًا ببنية rsETH التحتية. قامت LayerZero لاحقًا بتحديث أنظمة DVN وRPC المتأثرة.
ترد KelpDAO بأن التوثيقات الافتراضية وتكوينات البدء السريع الخاصة بـ LayerZero أوصت بإعداد من واحد من واحد، وتجادل بأن مزود البنية التحتية يتحمل مسؤولية أمان عقد RPC. يتفق الطرفان على أنه لم يتم استغلال أخطاء في العقود الذكية؛ السبب الجذري يركز على افتراضات الثقة ضمن تكوينات نقطة فشل واحدة.
آثار أمان التمويل اللامركزي
يكشف الحادث عن ثغرات حرجة في بنى الجسور العابرة للسلاسل، خاصة فيما يتعلق بأمان بنية RPC التحتية. برزت عقد RPC كحلقة ضعف نظامية، حيث تعتمد معظم البروتوكولات على مجموعة محدودة من المزودين دون تنويع كافٍ لآليات الفشل الاحتياطي. يوضح الاختراق أن أنظمة التحقق والتوقيع المتعددة يمكن أن تتعرض للاختراق حتى مع وجود أنظمة تحقق متعددة التواقيع، عندما تكون مصادر البيانات الأساسية مسمومة.
يوصي محللو الصناعة بتنفيذ تكوينات DVN متعددة على الفور، وتوسيع شبكات مزودي RPC، وأنظمة تدقيق التكوينات في الوقت الحقيقي. احتوت بنية الأمان المعيارية لـ LayerZero على نطاق الضرر ليقتصر على rsETH تحديدًا، دون أن تتأثر عقود OFT أو OApp الأخرى، مما يشير إلى أن أطر الرسائل العابرة للسلاسل يمكن أن تحافظ على مرونتها حتى أثناء هجمات البنية التحتية المستهدفة.
الحالة الحالية وجهود التعافي
يناقش حوكمة Aave حاليًا آليات مشاركة الديون لمعالجة وضع الديون السيئة. أنشأت KelpDAO وLayerZero وAave قنوات تنسيق لعمليات التعافي. تتعقب مجموعة الأمان blockchain Seal-911 حركات الأموال، مع تحديد أجزاء من الأصول المسروقة التي تمر عبر Tornado Cash وبروتوكولات إخفاء أخرى. تظل قنوات التفاوض مع الهاكرز مفتوحة، على الرغم من عدم تأكيد أي استرداد حتى الآن.
يثبت الاختراق سجلًا جديدًا لعمليات الاختراق في التمويل اللامركزي لعام 2026، متجاوزًا حادثة $285 مليون من Drift Protocol في 1 أبريل. يعزز الحادث المخاوف المستمرة بشأن أمان الجسور كطريق هجوم رئيسي في التمويل اللامركزي، مع بقاء البنية التحتية العابرة للسلاسل على أنها أكثر جبهات الأمان تنازعًا في النظام البيئي.
#KelpDAO #DeFiSecurity #BridgeExploit #CryptoNews
repost-content-media
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تحميل المزيد

انضم إلى 40 M مستخدم في مجتمعنا المتنامي

⚡️ انضم إلى 40 M مستخدم في مناقشات حماس العملات الرقمية
💬 تفاعل مع أفضل صانعي المحتوى المفضلين لديك
👍 شاهد ما يثير اهتمامك

اخر الأخبار

عرض المزيد

XBIT 在 Polymarket Builder 上个月月度交易量达 $36.12M,排名第四

7 دقيقة/دقائق

توكن CAS الخاص بـ Base يخترق $16M القيمة السوقية مع قفزة بنسبة 220% خلال 24 ساعة

23 دقيقة/دقائق

بروتوكول Sui DEX Aftermath Finance يوقف العمل بعد اكتشاف ثغرة في 29 أبريل

27 دقيقة/دقائق

DeepSeek 在测试版中推出图像识别功能

30 دقيقة/دقائق

تطلق Anthropic 8 موصلات لأدوات إبداعية لـ Claude، بما في ذلك Blender وAdobe وAutodesk

31 دقيقة/دقائق

  • تثبيت

خريطة الموقع