KelpDAO استرداد أكثر من 30,000 إيثريوم بنقرة واحدة: تحرك عاجل من Arbitrum يثير هزة في الصناعة

مقالة: jsai@金色财经

18 أبريل 2026، شهد مجال التمويل اللامركزي أكبر هجوم منذ بداية عام 2026.

تم استغلال جسر rsETH الخاص بـ KelpDAO (المعتمد على بروتوكول LayerZero العابر للسلاسل)، حيث تم تزوير حوالي 116,500 من rsETH (بقيمة حوالي 2.92 مليار دولار). من خلال تزوير رسائل عبر السلاسل، قام المهاجمون بإنشاء rsETH بدون ضمانات، ثم قاموا بسرعة بتحويلها إلى ETH، ونشروا الأموال على شبكة Ethereum الرئيسية وArbitrum One. ومن بين ذلك، بقي حوالي 30,766 ETH (حوالي 71 مليون دولار) على شبكة Arbitrum One.

في 21 أبريل، اتخذت لجنة أمن Arbitrum إجراءً طارئًا نادرًا، وتمكنت من نقل واسترداد هذه الأموال. بالمقارنة مع حادثة سرقة 20 مليون توكن OP من قبل المهاجمين في 2022، حيث رفضت شركة Optimism بشكل واضح استخدام التحديثات الطارئة لإيقاف أو تجميد حركة التوكنات، فإن هذه هي المرة الأولى التي يتم فيها تفعيل لجنة الأمان وتجميد الأموال في أنظمة Layer 2 المعروفة (مثل Arbitrum One، Optimism، Base، Starknet وغيرها).

هذه الحادثة أظهرت قدرة بعض أنظمة Layer 2 على الاستجابة للأزمات، لكنها أثارت بسرعة نقاشات حادة في مجتمع التشفير حول طبيعة “اللامركزية”.

1. أربيتروم تنقل أموال المهاجمين بنقرة واحدة

أصدرت شركة Arbitrum في 21 أبريل بيانًا قالت فيه، بعد أن حصلت لجنة الأمان على معلومات من الجهات القانونية حول هوية المهاجم، وبعد “تحقيقات تقنية واسعة النطاق”، نفذت “خطة تقنية” لنقل 30,766 ETH من عنوان المهاجم إلى “محفظة تجميد وسيطة” (intermediary frozen wallet).

صفقة التجميد tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

هذه المحفظة يمكن فقط أن تفتحها إجراءات إضافية عبر إدارة Arbitrum، ولن تؤثر على أي سلاسل أخرى أو مستخدمين أو تطبيقات.

تم الانتهاء من النقل في الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، ولم يعد بإمكان المهاجم الوصول إلى عنوانه الأصلي. كانت هذه عملية “تدخل جراحي” وليس إيقاف كامل للسلسلة أو تقسيمًا صلبًا.

لقد اتخذت لجنة أمن Arbitrum إجراءات طارئة، وقامت بتجميد 30,766 ETH من عناوين Arbitrum One المرتبطة بثغرة KelpDAO. بعد تحديد هوية المهاجم بمساعدة الجهات القانونية، تواصلت اللجنة مع المجتمع لضمان أمن وسلامة شبكة Arbitrum، مع التأكيد على عدم تأثير ذلك على أي مستخدم أو تطبيق على الشبكة.

بعد تحقيقات تقنية واسعة، قررت اللجنة تنفيذ خطة تقنية لنقل الأموال إلى مكان آمن، دون التأثير على حالة أي سلسلة أخرى أو مستخدمي Arbitrum.

حتى الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، تم نقل الأموال بنجاح إلى محفظة تجميد وسيطة. لم يعد بإمكان العنوان الأصلي الذي كان يملك هذه الأموال الوصول إليها، ويجب تنسيق الإجراءات مع إدارة Arbitrum والأطراف المعنية لاتخاذ خطوات إضافية لنقل الأموال.

2. شرح آلية نقل ETH: صلاحيات اللجنة الطارئة

يعتبر Arbitrum، كـ Optimistic Rollup على Ethereum (والمصنف حاليًا في المرحلة 1 من تصنيف L2Beat)، من تصميمه الداخلي يوازن بين اللامركزية والأمان.

الأساس هو وجود لجنة أمنية مكونة من 12 عضوًا (منتخبين من قبل Arbitrum DAO)، تملك صلاحيات التحديث الطارئ. يمكن للجنة عبر توقيع متعدد 9/12 أن تصادق على تحديثات أو إجراءات طارئة على العقود النظامية ذات الطابع الحساس، بهدف حماية DAO والمستخدمين والنظام البيئي بأكمله. هذا ليس “باب خلفي”، بل هو تصميم حوكمة علني يُستخدم لمواجهة الهجمات والثغرات والمخاطر الكبرى.

هذه العملية ليست مجرد “حظر عنوان”، بل استغلال قدرة اللجنة على التحديث، لتنفيذ نقل دقيق للعملات ETH التي يملكها المهاجم. يسمح نظام Rollup الخاص بـ Arbitrum، في حالات الطوارئ، بالتحكم عبر الحوكمة في حالة العقود أو تنفيذ معاملات خاصة، دون الحاجة لتغيير توافق الشبكة أو التأثير على عناوين أخرى.

وفقًا للتحليلات على السلسلة والتقارير التقنية، فإن جوهر العملية هو تحديث مؤقت لعقد Inbox (مدخل جميع رسائل Arbitrum إلى Ethereum على L1):

1. تقوم اللجنة عبر توقيع متعدد 9/12 بتفويض تحديث طارئ: عبر إرسال معاملة إلى شبكة Ethereum الرئيسية، لتحديث عقد Inbox (أو عقود نظامية أخرى). بعد التحديث، يُضاف وظيفة مؤقتة تسمح “لأي محفظة أن ترسل رسائل عبر السلسلة” — بدون الحاجة لمفتاح خاص لتلك المحفظة.

2. تزوير رسالة تحويل من عنوان المهاجم: باستخدام الوظيفة الجديدة، يتم إنشاء رسالة L1→L2، تتظاهر بأنها من عنوان المهاجم، وتحتوي على أمر “نقل كل ETH الخاص بهذا العنوان إلى المحفظة الوسيطة”. هذه الخطوة في جوهرها توقيع “نيابة عن المهاجم” على معاملة L2، ولكنها تُطلق من خلال اللجنة على مستوى L1.

3. تنفيذ المعاملة على L2: تُنفذ الرسالة عبر آلية Rollup الخاصة بـ Arbitrum على L2، ويتم نقل 30,766 ETH من عنوان المهاجم مباشرة إلى المحفظة الوسيطة (intermediary frozen wallet). وتظل السيطرة على هذه المحفظة خاضعة لإدارة Arbitrum (تصويت DAO لاحقًا لفتحها).

4. إتمام العملية بشكل ذري + استعادة التحديث: يتم ذلك بشكل ذري في معاملة واحدة على شبكة Ethereum، حيث يتم التحديث → تزوير الرسالة → تنفيذ النقل → إزالة الوظيفة الجديدة/الرجوع عن التحديث. التحديث مؤقت، ولن يغير منطق العقود بشكل دائم، ولن يؤثر على أرصدة أو حالات عقود أخرى أو تفاعلات المستخدمين.

ببساطة: لا تزال ETH الخاصة بالمهاجم على شبكة Arbitrum One، لكن اللجنة عبر تزوير رسالة تحويل من عنوان المهاجم، نقلت ETH المسروقة من عنوان المهاجم إلى عنوان تجميد محصور بيد DAO.

وهذا يعكس التوازن العملي بين السرعة والأمان واللامركزية في أنظمة Layer 2.

3. نقاش المجتمع والجدل

أثار هذا الإجراء ردود فعل متباينة بسرعة على تويتر ومنتديات التشفير.

الكثير من المستخدمين أشادوا بأنه “قرار صحيح وشجاع”: تم استرداد جزء من الأموال (حوالي 24% مجمدة)، وحماية مستخدمي بروتوكولات مثل KelpDAO وAave، وتجنب مخاطر نظامية أكبر. وعلق بعض بسخرية “اللامركزية حتى تحتاجها”، وأشاروا إلى أن البيتكوين هو الحقيقـة “التي لا يمكن تجميدها”، وأن أنظمة Layer 2 ليست أصلًا لامركزية تمامًا.

بعض الآراء حتى اعتقدت أن عدم تجميد الأموال المسروقة لو لم يُفعل، هو تقصير. لجنة الأمان موجودة لهذا الغرض، وتعمل بسرعة وشفافية، وتفوق في الكفاءة على بعض مُصدري العملات المستقرة المركزية (مثل Circle). واحتفل أعضاء مجتمع Arbitrum (مثل Griff Green) بهذا كـ “رد فعل ضد المهاجمين (الذين يُعتقد أنهم مرتبطون بدول معينة)”.

وفي الوقت ذاته، ظهرت أصوات معارضة وقلق، وهو ما يثير الجدل حول خطوة لجنة الأمان، مثل:

إحباط اللامركزية: العديد من الأصوات تشير إلى أن “هذا يكشف أن Arbitrum في جوهره عبارة عن محفظة توقيع متعدد”، وأن اللجنة يمكنها بشكل أحادي تجميد أموال أي عنوان، مما يفتح سابقة خطيرة. “اليوم مهاجم، وغدًا مستخدم عادي؟” “اللامركزية في Layer 2 مجرد مصطلح تسويقي.”

الخوف من التدهور: ينتقد البعض أن هذا الإجراء، رغم صحته تقنيًا، يثبت أن Layer 2 لا تزال تعتمد على ثقة أقلية (اللجنة المكونة من 12 عضوًا). وإذا ضغطت الحكومة أو تم السيطرة على الحوكمة، قد يُساء استخدام هذه الصلاحيات. وقرر بعض أن يتوقف عن استخدام Arbitrum ويعود إلى Layer 1.

السر المعلن لمرحلة 1 من الـ Rollup: يذكر المؤيدون أن هذا هو ميزة معروفة منذ زمن، وأن معظم أنظمة Layer 2 مثل Base وOptimism تتبع نفس النموذج، وليس خطأً مفاجئًا. لكن المعارضين يرون أن هذا الحدث كشف عن سوء فهم لدى المستخدمين حول “اللامركزية في Layer 2”، وفضح “الستار الأخير” الذي يخفي الحقيقة.

بشكل عام، يتفق المجتمع على أن: هذا الإجراء ضروري وفعال على المدى القصير لمواجهة الأزمة، لكنه يبرز أن حوكمة Layer 2 لا تزال بحاجة إلى التطور نحو المرحلة الثانية (اللامركزية الكاملة بدون مفاتيح تحديث).

كما أن هذا الحدث أعاد إلى الواجهة النقاش الأبدي حول “تجميد الأموال المسروقة مقابل عدم التدخل على الإطلاق” في عالم التمويل اللامركزي.

الخاتمة: الاختيار الواقعي لأمان Layer 2

نجحت خطوة لجنة أمن Arbitrum في استرداد جزء من الخسائر، وأظهرت قدرة Layer 2 على الاستجابة السريعة للهجمات الكبرى.

لكنها أيضًا تذكر الصناعة بأكملها: أن غالبية أنظمة Layer 2 لا تزال تحت حماية الحوكمة، وليست “القانون الذي يكتب في الكود” كما هو الحال في Layer 1. ومع توسع حجم DeFi، سيكون التحدي هو التوازن بين التدخل الطارئ وتقليل الثقة على المدى الطويل، وهو ما يجب أن تواجهه Arbitrum وبيئة Layer 2 بأكملها.

بالنسبة للمستخدم العادي، قد يكون هذا إشارة: عند اختيار الشبكة، لا تنظر فقط إلى TVL والتكاليف، بل أيضًا إلى شفافية الحوكمة وتصميم آليات الطوارئ.

فاللامركزية في عالم التشفير ليست مطلقة، بل فن مستمر من التوازن والتطور.