KelpDAO 30,000 إيثريوم بنقرة واحدة لاستردادها، خطوة Arbitrum تثير هزة في الصناعة

كتابة: jsai@金色财经

في 18 أبريل 2026، شهد مجال التمويل اللامركزي أكبر هجوم منذ بداية عام 2026.

تم استغلال جسر rsETH الخاص بـ KelpDAO (المعتمد على بروتوكول LayerZero العابر للسلاسل)، حيث قام القراصنة بتزوير حوالي 116,500 من rsETH (بقيمة حوالي 2.92 مليار دولار). من خلال تزوير رسائل عبر السلاسل، قاموا بإنشاء rsETH بدون ضمانات، ثم بسرعة استبدلوها بـ ETH، ونشروا الأموال على شبكة Ethereum الرئيسية وArbitrum One. ومن بين ذلك، بقي حوالي 30,766 ETH (حوالي 71 مليون دولار) على سلسلة Arbitrum One.

في 21 أبريل، اتخذت لجنة الأمان في Arbitrum إجراءً طارئًا نادرًا، وتمكنت من تجميد ونقل هذه الأموال بنجاح. بالمقارنة مع حادثة سرقة 20 مليون توكن OP من قبل القراصنة في 2022، حيث رفضت شركة Optimism استخدام التحديثات الطارئة لإيقاف أو تجميد تدفق الرموز، فإن هذه هي المرة الأولى المعروفة في بيئة Stage 1 من Layer 2 (مثل Arbitrum One، Optimism، Base، Starknet وغيرها) التي يتم فيها تفعيل لجنة الأمان وتجميد الأموال.

يعكس هذا الحدث قدرة بعض Layer 2 على الاستجابة للأزمات، لكنه أثار بسرعة نقاشات حادة في مجتمع التشفير حول جوهر “اللامركزية”.

واحدة، نقل أموال القراصنة بنقرة واحدة على Arbitrum

أصدرت لجنة الأمان في Arbitrum بيانًا في 21 أبريل، قالت فيه إنه بعد حصولها على معلومات من الجهات القانونية حول هوية المهاجم، وبعد “تحقيقات تقنية واسعة النطاق ومراجعات”، نفذت “خطة تقنية” لنقل 30,766 ETH من عنوان القراصنة إلى “محفظة تجميد وسيطة” (intermediary frozen wallet).

تجميد المعاملة

هذه المحفظة يمكنها فقط أن تُفك التجميد عبر إجراءات حوكمة Arbitrum، ولن تؤثر على أي حالة أخرى على السلاسل أو المستخدمين أو التطبيقات.

تم النقل في الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، ولم يعد بإمكان العنوان الأصلي للمهاجم الوصول إلى الأموال. كانت هذه تدخلات “جراحية” وليست توقفًا كاملًا للسلسلة أو فرعًا صلبًا.

لقد اتخذت لجنة أمان Arbitrum إجراءات طارئة، وقامت بتجميد 30,766 ETH من عنوان Arbitrum One المرتبط بثغرة KelpDAO. بعد تحديد هوية المهاجم بمساعدة الجهات القانونية، تواصلت اللجنة لضمان أمن وسلامة مجتمع Arbitrum، مع ضمان عدم تأثير ذلك على أي مستخدم أو تطبيق على Arbitrum.

بعد تحقيقات تقنية واسعة، حددت اللجنة خطة تقنية لتنفيذ عملية نقل الأموال إلى مكان آمن، دون التأثير على حالة أي سلسلة أخرى أو مستخدمي Arbitrum.

حتى الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، تم نقل الأموال بنجاح إلى محفظة تجميد وسيطة. العنوان الذي كان يملك هذه الأموال في البداية لم يعد قادرًا على الوصول إليها، ولا يمكن اتخاذ أي إجراء إلا بعد تنسيق إدارة Arbitrum مع الأطراف المعنية لنقل الأموال.

ثانيًا، شرح آلية التجميد: صلاحيات الطوارئ للجنة الأمان

يُعد Arbitrum، كـ optimistic rollup على Ethereum (والمصنف حاليًا في المرحلة 1 من تصنيف L2Beat)، مصممًا بآلية توازن بين اللامركزية والأمان.

جوهره هو وجود لجنة أمان مكونة من 12 عضوًا (انتُخبت بواسطة Arbitrum DAO)، وتتمتع اللجنة بصلاحيات التحديث الطارئ. يمكن للجنة عبر توقيع متعدد 9/12 أن تصادق على تحديثات نظام حساسة للوقت أو إجراءات طارئة، بهدف حماية DAO والمستخدمين والنظام البيئي ككل. هذا ليس “باب خلفي”، بل هو تصميم حوكمة علني يُستخدم لمواجهة القراصنة والثغرات والمخاطر الكبرى.

هذه العملية ليست مجرد “حظر عنوان”، بل استغلال قدرة اللجنة على التحديث، حيث نفذت عملية نقل دقيقة لETH الذي يملكه المهاجم. يسمح نظام Rollup الخاص بـ Arbitrum، في حالات الطوارئ، بالتحكم عبر الحوكمة في حالة العقود أو تنفيذ معاملات خاصة، دون الحاجة لتغيير إجماع السلسلة أو التأثير على عناوين أخرى.

وفقًا للتحليلات على السلسلة والتقارير التقنية، فإن جوهر العملية كان تحديثًا مؤقتًا لعقد Inbox (مدخل جميع رسائل Arbitrum إلى Ethereum على L1):

1، عبر تفويض متعدد 9/12، قامت اللجنة بإصدار تحديث طارئ على عقد Inbox (أو عقود نظام أخرى) على شبكة Ethereum الرئيسية. بعد التحديث، أُضيفت وظيفة مؤقتة تسمح “لأي محفظة تمثيل” بإرسال رسائل عبر السلسلة — بدون الحاجة لمفتاح خاص.

2، تزوير رسالة تحويل من عنوان المهاجم: باستخدام الوظيفة الجديدة، تم إنشاء رسالة L1→L2، تمثل عنوان المهاجم كمُرسل، وتحتوي على أمر “نقل كل ETH الخاص بهذا العنوان إلى المحفظة الوسيطة”. هذه الخطوة في جوهرها توقيع “نيابة عن المهاجم” على تحويل L2، ولكنها أُطلقت بواسطة اللجنة على مستوى L1.

3، تنفيذ التحويل على L2: عبر آلية Rollup، تُنفذ الرسالة على L2، ويتم نقل 30,766 ETH من عنوان المهاجم مباشرة إلى المحفظة الوسيطة (intermediary frozen wallet). السيطرة على هذه المحفظة تعود فقط إلى حوكمة Arbitrum (سيتم التصويت لاحقًا لفتحها).

4، إتمام العملية بشكل ذري + التراجع عن التحديث: تتم العملية كاملة (التحديث → تزوير الرسالة → تنفيذ التحويل → إزالة الوظيفة الجديدة/التراجع) في معاملة واحدة على Ethereum. التحديث مؤقت، ولن يغير منطق العقود بشكل دائم، ولن يؤثر على أرصدة أو حالات عقود أو تفاعلات المستخدمين الأخرى.

باختصار: لا تزال ETH الخاصة بالمهاجم على شبكة Arbitrum One، لكن اللجنة عبر تزوير رسالة تحويل من عنوان المهاجم، نقلت الأموال المسروقة من عنوان المهاجم إلى عنوان تجميد فقط يمكن للجنة التحكم فيه.

هذا يعكس التوازن العملي بين السرعة والأمان واللامركزية في Layer 2.

ثالثًا، نقاشات المجتمع والجدل

أثار هذا الإجراء ردود فعل متباينة بسرعة على تويتر ومنتديات التشفير.

الكثير من المستخدمين أشادوا بأنه “قرار صحيح وشجاع”: تم استرداد جزء من الأموال (حوالي 24% تم تجميدها)، وحماية مستخدمي بروتوكولات مثل KelpDAO وAave، وتجنب مخاطر نظامية أكبر. وعلق البعض بسخرية أن “اللامركزية موجودة فقط عندما تحتاجها”، وأشاروا إلى أن بيتكوين هي العملة الوحيدة التي لا يمكن تجميدها حقًا، وأن Layer 2 ليست أصلًا لامركزية تمامًا.

بعض الآراء اعتقدت أنه إذا كان بالإمكان تجميد الأموال المسروقة وعدم فعل ذلك، فهذه إهمال. اللجنة الأمنية موجودة لهذا الغرض، وتحركت بسرعة وشفافية، وهو أفضل من بعض الجهات المركزية لإصدار العملات المستقرة (مثل Circle). حتى أن بعض أعضاء المجتمع مثل Griff Green احتفلوا بأنها “رد فعل ضد القراصنة (الذين يُشتبه في ارتباطهم ببعض الدول)”.

وفي الوقت ذاته، ظهرت أصوات معارضة وقلقة، وهو الجدل الذي أثاره هذا الإجراء، مثل:

خيبة أمل في اللامركزية: العديد من الأصوات تشير إلى أن “هذا يكشف أن Arbitrum في جوهره عبارة عن محفظة متعددة التوقيعات”، وأن اللجنة يمكنها بشكل أحادي تجميد أموال أي عنوان، مما يفتح سابقة خطيرة. “اليوم القراصنة، وغدًا المستخدمون العاديون؟” “اللامركزية على Layer 2 مجرد مصطلح تسويقي.”

مخاوف من التدهور: يرى المنتقدون أن هذا الإجراء، رغم صحته تقنيًا، يثبت أن Layer 2 لا تزال تعتمد على ثقة أقلية (اللجنة المكونة من 12 عضوًا). وإذا ضغطت الحكومات أو تم السيطرة على الحوكمة، قد يُساء استخدام هذه الصلاحيات. وقال بعضهم إنه “لن يستخدم Arbitrum مرة أخرى، وسيعود إلى Layer 1”.

السر المعلن لمرحلة 1 من الRollup: يذكر المؤيدون أن هذا هو ميزة المرحلة 1 التي أُدرجت منذ زمن في تصنيفات L2Beat (مثل Base وOptimism وغيرها)، وليس خطأً مفاجئًا. لكن المعارضين يرون أن فهم المستخدمين لـ"Layer 2 = لامركزية" قد تلاشى، وأن هذا الحدث كشف “الستار الأخير” عن الحقيقة.

بشكل عام، يتفق المجتمع على أن هذا الإجراء ضروري وفعال على المدى القصير لمواجهة الأزمة، لكنه يبرز أن حوكمة Layer 2 لا تزال بحاجة إلى التطور نحو المرحلة 2 (اللامركزية الكاملة بدون مفاتيح تحديث).

كما أن هذا الحدث أعاد إحياء النقاش الأبدي حول “تجميد الأموال المسروقة مقابل عدم التدخل على الإطلاق” في عالم التمويل اللامركزي.

الخاتمة: الاختيارات الواقعية لأمان Layer 2

نجحت خطوة لجنة أمان Arbitrum في استرداد جزء من الخسائر، وأظهرت قدرة Layer 2 على الاستجابة السريعة عند مواجهة هجمات كبيرة.

لكنها أيضًا تذكر الصناعة بأكملها أن معظم Layer 2 لا تزال تحت حماية الحوكمة، وليست “القانون الذي يكتب في الكود” كما هو الحال في Layer 1. مع توسع حجم DeFi، سيكون من الضروري إيجاد توازن بين التدخل الطارئ وتقليل الثقة على المدى الطويل، وهو تحدٍ يجب أن تواجهه Arbitrum وبيئة Layer 2 بأكملها.

بالنسبة للمستخدم العادي، قد يكون هذا إشارة: عند اختيار السلسلة، لا تقتصر على TVL والتكاليف، بل أيضًا على شفافية الحوكمة وتصميم آليات الطوارئ.

اللامركزية في عالم التشفير ليست مطلقة، بل فن توازن مستمر في التطور.