العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
وقع الحادث الأمني الأخير الذي يتعلق برمز rsETH الخاص بـ Kelp DAO في 18 أبريل،
2026. نجح المهاجمون في تصريف حوالي $292 مليون (116,500 rsETH) من البروتوكول.
نُسبت الثغرة من قبل محللي الأمن إلى مجموعة لازاروس المرتبطة بكوريا الشمالية.
كيف حدث الهجوم حدث الحادث هجومًا متطورًا على البنية التحتية خارج السلسلة بدلاً من وجود ثغرة في العقود الذكية نفسها.
رسالة عبر السلسلة مزورة: تجاوز المهاجمون أمان الجسر عن طريق تزوير رسالة عبر السلسلة تشبه معاملة شرعية.
اختراق البنية التحتية:
كان الهدف هو محول الجسر المدعوم من LayerZero.
اختراق المهاجمين لعقد RPC الداخلي المرتبط بشبكة المدقق اللامركزية (DVN) وإطلاق هجوم DDoS على العقد الخارجية في آن واحد.
فشل التحقق: من خلال تسميم عملية التحقق، أجبروا النظام على الاعتماد على بيانات مزورة، مما أدى إلى إصدار الجسر 116,500 rsETH على إيثريوم بدون وجود "حرق" فعلي أو ضمانات داعمة في الأعلى.
وقع الحادث الأمني الأخير الذي شمل رمز rsETH الخاص بـ Kelp DAO في 18 أبريل 2026. نجح المهاجمون في تصفية حوالي $292 مليون (116,500 rsETH) من البروتوكول.
نُسب الاختراق من قبل محللي الأمن إلى مجموعة لازاروس المرتبطة بكوريا الشمالية.
كيف حدث الهجوم
كان الحادث هجومًا متطورًا على البنية التحتية خارج السلسلة بدلاً من وجود ثغرة في العقود الذكية نفسها.
رسالة عبر السلسلة مزورة: تجاوز المهاجمون أمان الجسر من خلال تزوير رسالة عبر السلسلة تشبه معاملة شرعية.
اختراق البنية التحتية: كان الهدف هو محول الجسر المدعوم من LayerZero. قام المهاجمون باختراق عقد RPC الداخلي المرتبط بشبكة المدقق اللامركزية (DVN) وأطلقوا في الوقت نفسه هجوم حجب الخدمة الموزع ضد العقد الخارجية.
فشل التحقق: من خلال تسميم عملية التحقق، أجبروا النظام على الاعتماد على بيانات مزورة، مما أدى إلى إصدار الجسر لـ 116,500 rsETH على إيثريوم بدون عملية "حرق" فعلية أو ضمانات رأسية تدعمها.
استغلال الضمانات: بعد التشفير غير المصرح به لهذه الرموز "الشبحية"، استخدمها المهاجمون كضمان على Aave لاقتراض أصول أخرى، مما تسبب في ضغط كبير وتدفقات نقدية خارجة عبر نظام التمويل اللامركزي.
الأثر الفوري والاستجابة
إيقاف البروتوكول: أوقف Kelp DAO بسرعة عقود rsETH عبر الشبكة الرئيسية وشبكات الطبقة الثانية المختلفة عند تحديد النشاط المشبوه.
احتياطات التمويل اللامركزي: قامت بروتوكولات الإقراض الرئيسية، بما في ذلك Aave، بتجميد أسواق rsETH لحماية منصاتها ومستخدميها. كما علقت بروتوكولات أخرى معرضة، مثل تلك المدمجة مع Lido، الإيداعات أو اتخذت تدابير احترازية.
محاولة هجوم ثاني: بعد السرقة الأولى، حاول المهاجمون تصفية 40,000 rsETH إضافية (~$95 مليون)، لكن تم إحباط ذلك بعد أن قام Kelp DAO بحظر عناوين المهاجمين وإيقاف العقود ذات الصلة.
أثار هذا الحدث نقاشًا كبيرًا داخل الصناعة حول الاعتماد على تكوينات نقطة فشل واحدة في أمان الجسور وضرورة المراقبة على مستوى "الثابت" بدلاً من التحقق من كل مكالمة فردية.