تجميد عاجل من Arbitrum لمخترق KelpDAO يسرق 30766 ETH

أعلنت لجنة أمان Arbitrum في 21 أبريل أنها اتخذت إجراءات عاجلة، وقامت بتجميد 30,766 ETH على سلسلة Arbitrum One المرتبطة بهجوم القراصنة من KelpDAO. أكدت لجنة الأمان هوية المهاجمين بمساعدة جهات إنفاذ القانون، وصممت حلاً تقنيًا لنقل الأموال إلى محفظة تجميد وسيطة دون التأثير على أي حالة سلسلة أخرى أو على مستخدمي Arbitrum.

تفاصيل الإجراء: كيفية تجميد الأموال بدقة دون التأثير على مستخدمين آخرين

شددت تصريحات لجنة أمان Arbitrum على مدى دقة هذا الإجراء—فإن العملية برمتها لا تؤثر على «أي حالات سلسلة أخرى أو مستخدمي Arbitrum»، ولا تؤثر أيضًا على التشغيل الطبيعي لأي تطبيقات على Arbitrum.

وفقًا للإعلان، قامت لجنة الأمان قبل اتخاذ الإجراء بإجراء «تحقيقات ومداولات تقنية واسعة النطاق»، لتأكيد حل تقني قابل للتطبيق، ثم حددت هوية المهاجمين بمساعدة جهات إنفاذ القانون. تُحفظ الـ 30,766 ETH التي تم تجميدها حاليًا في محفظة تجميد وسيطة، ولا يمكن لأي إجراء إضافي نقل هذه الأموال إلا بواسطة جهات إدارة Arbitrum، كما يجب أن تتم أي عمليات لاحقة بالتنسيق مع الأطراف المعنية (بما في ذلك جهات إنفاذ القانون).

الأثر المتسلسل لهجوم KelpDAO: انخفاض Aave TVL من 26 مليار إلى 18.6 مليار

تعود مصادر الـ ETH التي تم تجميدها إلى هجوم ثغرة KelpDAO في 18 أبريل، حيث استولى المهاجمون على 116,500 من rsETH، بخسارة تقارب 293 مليون دولار. ثم قام المهاجمون بإيداع rsETH الذي استولوا عليه كضمان على منصة Aave V3 واقترضوا كمية كبيرة من wETH، مما أدى إلى تكوين ذمم سيئة بنحو 195 مليون دولار على سجلات Aave.

بعد ذلك، تعرض بروتوكول Aave لصدمة شديدة متسلسلة: سُحب ما يقرب من 8 مليارات دولار من أصول البروتوكول، وانخفض رمز AAVE بنسبة تقارب 20% في يوم واحد، وتقلص TVL من حوالي 26 مليار دولار إلى 18.6 مليار دولار، مما جعل Aave يفقد مؤقتًا مكانته الريادية بين منصات DeFi.

المعنى الأوسع: مناقشة حدود إنفاذ القانون على شبكات الشبكات اللامركزية

يمثل إجراء التجميد هذا سابقة جديرة بمناقشة واسعة في الحوكمة اللامركزية: تدخلت لجنة أمان L2 بشكل استباقي وبمساعدة جهات إنفاذ القانون لتجميد أصول عناوين محددة على السلسلة. وفي الوقت الذي أدى فيه هذا الإجراء إلى اعتراض سريع للأموال المسروقة، أعاد أيضًا إشعال نقاش الصناعة حول «إلى أي مدى ينبغي أن يكون لدى الشبكات اللامركزية قدرة على التدخل»—متى يتم تجميد أموال الشبكة وعلى يد من، وبأي معايير، سيتم تنفيذ عملية تجميد الأموال على السلسلة؛ وهذه ستكون مشكلة الحوكمة التي سيحتاجها القطاع بأكمله إلى مواجهتها بشكل مستمر في المستقبل.

الأسئلة الشائعة

كيف قامت لجنة أمان Arbitrum بتجميد الأموال دون التأثير على مستخدمين آخرين؟

اعتمدت لجنة الأمان حلاً تقنيًا موجّهًا إلى عنوان محدد، حيث نقلت الأموال من العنوان المرتبط بالمهاجم إلى محفظة تجميد وسيطة، مع الحفاظ على جميع الحالات الأخرى على سلسلة Arbitrum One دون تغيير، وعدم التأثير على أي مستخدم آخر أو عقد أو تطبيقات أخرى. لم تُكشف التفاصيل التقنية الدقيقة بالكامل بعد.

كيف سيتم التعامل مع الـ 30,766 ETH التي تم تجميدها لاحقًا؟

تُخزن هذه الأموال حاليًا في محفظة تجميد وسيطة لا يمكن الوصول إليها إلا من قبل جهات إدارة Arbitrum، وأي نقل لاحق للأموال لن يمكن تنفيذه إلا بعد التنسيق مع الأطراف المعنية (بما في ذلك جهات إنفاذ القانون). لم يُعلن بعد عن خطة إرجاع الأموال المحددة، ومن المتوقع تحديدها وفقًا لتقدم التحقيقات والإجراءات القانونية.

ما هو الأثر اللاحق لعملية التجميد على حادثة ثغرة KelpDAO؟

يحد هذا التجميد الفعال من قدرة المهاجم على الوصول إلى بعض الأموال المسروقة، مما يقلل من مخاطر نقل الأموال أو تبييضها بشكل أكبر. ومع ذلك، لا تزال القصة اللاحقة الكاملة لحادثة Kelp DAO—بما في ذلك معالجة الذمم السيئة في Aave، والملاحقة القانونية للمهاجمين، وخطط تعويض الخسائر عبر البروتوكولات—ما زالت قيد التطور المستمر.