KelpDAO استرداد أكثر من 30,000 إيثريوم بنقرة واحدة: تحرك عاجل من Arbitrum يثير هزة في الصناعة

مقالة: jsai@التمويل الذهبي

18 أبريل 2026، انفجار أكبر هجوم في مجال التمويل اللامركزي حتى الآن في عام 2026.

تم استغلال جسر rsETH الخاص بـ KelpDAO (المعتمد على بروتوكول Cross-Chain LayerZero) من قبل القراصنة، وتزوير حوالي 116,500 من rsETH (بقيمة حوالي 292 مليون دولار). من خلال تزوير رسائل عبر السلسلة، قاموا بإنشاء rsETH بدون ضمانات، ثم بسرعة استبدلوها بـ ETH، ونشروا الأموال على شبكة Ethereum الرئيسية وArbitrum One. ومن بين ذلك، بقي حوالي 30,766 ETH (حوالي 71 مليون دولار) على شبكة Arbitrum One.

في 21 أبريل، اتخذت لجنة الأمان في Arbitrum إجراءً طارئًا نادرًا، وتمكنت من نقل واسترداد هذه الأموال. بالمقارنة مع حادثة سرقة 20 مليون من OP في عام 2022، حيث رفضت شركة Optimism بشكل واضح استخدام التحديثات الطارئة لإيقاف أو تجميد تدفق الرموز، فإن هذه هي المرة الأولى التي يتم فيها تفعيل لجنة الأمان وتجميد الأموال في أنظمة Layer 2 المعروفة (مثل Arbitrum One، Optimism، Base، Starknet وغيرها).

تُظهر هذه الحادثة قدرة بعض أنظمة Layer 2 على الاستجابة للأزمات، لكنها أثارت بسرعة نقاشات حادة في مجتمع التشفير حول جوهر “اللامركزية”.

أولاً، نقل أموال القراصنة بنقرة واحدة على Arbitrum

أصدرت شركة Arbitrum في 21 أبريل بيانًا قالت فيه، بعد أن حصلت لجنة الأمان على معلومات من الجهات القانونية حول هوية المهاجم، وبعد “تحقيقات تقنية واسعة النطاق ومراجعات”، نفذت “خطة تقنية” لنقل 30,766 ETH من عنوان القراصنة إلى “محفظة تجميد وسيطة” (intermediary frozen wallet).

عملية التجميد

هذه المحفظة يمكنها فقط أن تفتح عبر إجراءات تصويت إضافية من خلال حوكمة Arbitrum، ولن تؤثر على أي حالة أخرى على السلسلة أو على المستخدمين أو التطبيقات.

تمت عملية النقل في الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، ولم يعد من الممكن الوصول إلى الأموال من العنوان الأصلي للمهاجم. كانت هذه تدخلًا “جراحيًا دقيقًا” وليس إيقافًا كاملًا للسلسلة أو انقسامًا صلبًا.

لقد اتخذت لجنة أمان Arbitrum إجراءً طارئًا، حيث جمدت 30,766 ETH من عنوان مرتبط بثغرة KelpDAO على شبكة Arbitrum One. بالتعاون مع الجهات القانونية، حددت هوية المهاجم، وضمن إطار الحفاظ على أمان ونزاهة مجتمع Arbitrum، تأكدت من عدم تأثير ذلك على أي مستخدم أو تطبيق على شبكة Arbitrum.

بعد تحقيقات تقنية واسعة، حددت اللجنة خطة تقنية نفذتها، لنقل الأموال إلى مكان آمن دون التأثير على حالة أي سلسلة أخرى أو مستخدمي Arbitrum.

حتى الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، تم نقل الأموال بنجاح إلى محفظة تجميد وسيطة. العنوان الذي كان يملك هذه الأموال في البداية لم يعد قادرًا على الوصول إليها، ولا يمكن اتخاذ إجراءات إضافية إلا بعد تنسيق مع إدارة Arbitrum والأطراف المعنية.

ثانيًا، شرح آلية نقل ETH: صلاحيات اللجنة الطارئة

يُعد Arbitrum، كطبقة تجميع متفائلة على Ethereum (حاليًا في المرحلة 1 وفق تصنيف L2Beat)، مصممًا مع آلية توازن بين اللامركزية والأمان.

الأساس هو لجنة أمان مكونة من 12 عضوًا (انتُخبت بواسطة DAO الخاص بـ Arbitrum)، وتتمتع بصلاحيات التحديث الطارئ. يمكن للجنة عبر تصويت متعدد التوقيعات (9 من 12) أن تصدر تحديثات أو إجراءات طارئة للأنظمة، بهدف حماية DAO والمستخدمين والنظام البيئي بأكمله. هذا ليس “باب خلفي”، بل تصميم حوكمة علني يُستخدم لمواجهة القراصنة والثغرات والمخاطر الكبرى.

هذه العملية ليست مجرد “حظر عنوان”، بل استغلال قدرة اللجنة على التحديث، لتنفيذ نقل دقيق لETH الذي يملكه المهاجم. يسمح نظام Rollup الخاص بـ Arbitrum، في حالات الطوارئ، بالتحكم عبر الحوكمة في حالة العقود أو تنفيذ معاملات خاصة، دون الحاجة لتغيير توافق السلسلة أو التأثير على عناوين أخرى.

وفقًا للتحليلات على السلسلة والتقارير التقنية، فإن جوهر العملية هو تحديث مؤقت لعقد Inbox (مدخل جميع رسائل Arbitrum إلى Ethereum على L1):

1. تفويض اللجنة عبر تصويت متعدد التوقيعات (9/12) لتحديث طارئ: عبر إرسال معاملة إلى شبكة Ethereum الرئيسية، لتحديث عقد Inbox (أو عقود أنظمة أخرى). بعد التحديث، يُضاف وظيفة مؤقتة تسمح “لأي محفظة أن ترسل رسائل عبر السلسلة” — بدون الحاجة لمفتاح خاص من العنوان.

2. تزوير رسالة تحويل من عنوان المهاجم: باستخدام الوظيفة الجديدة، يتم إنشاء رسالة من L1 إلى L2، تتظاهر بأنها من عنوان المهاجم، وتحتوي على “نقل كل ETH من هذا العنوان إلى المحفظة الوسيطة”. هذه الخطوة في جوهرها توقيع “نيابة عن المهاجم” على معاملة L2، ولكنها تُطلق من قبل اللجنة على مستوى L1.

3. تنفيذ النقل على L2: تُنفذ الرسالة عبر آلية Rollup الخاصة بـ Arbitrum على L2، ويتم نقل 30,766 ETH من عنوان المهاجم مباشرة إلى المحفظة الوسيطة (intermediary frozen wallet). وتظل السيطرة على هذه المحفظة خاضعة لقرار حوكمة Arbitrum (تصويت DAO لاحقًا لفتحها).

4. إتمام العملية بشكل ذري + تحديث التراجع: يتم تنفيذ كامل العملية (التحديث → تزوير الرسالة → تنفيذ النقل → إزالة الوظيفة الجديدة/التراجع) في معاملة واحدة على شبكة Ethereum. التحديث مؤقت، ولن يغير منطق العقود بشكل دائم، ولن يؤثر على أرصدة أو حالات عقود أو تفاعلات المستخدمين الأخرى.

باختصار: لا تزال ETH الخاصة بالمهاجم موجودة على شبكة Arbitrum One، لكن اللجنة عبر تزوير رسالة تحويل من عنوان المهاجم، نقلت ETH المسروقة من عنوان المهاجم إلى عنوان تجميد محصور بقرار DAO.

وهذا يعكس التوازن العملي بين السرعة والأمان واللامركزية في أنظمة Layer 2.

ثالثًا، نقاش المجتمع والجدل

أثار هذا الإجراء ردود فعل متباينة بسرعة على تويتر ومنتديات التشفير.

الكثير من المستخدمين أشادوا بأنه “قرار صحيح وشجاع”: تم استرداد جزء من الأموال (حوالي 24% مجمدة)، وحماية مستخدمي بروتوكولات مثل KelpDAO وAave، وتجنب مخاطر نظامية أكبر. وعلق البعض بسخرية أن “اللامركزية موجودة فقط عندما تحتاجها”، وأشاروا إلى أن البيتكوين هو العملة الوحيدة التي لا يمكن تجميدها حقًا، وأن أنظمة Layer 2 ليست أصلًا لامركزية تمامًا.

بعض الآراء اعتقدت أن عدم تجميد الأموال المسروقة لو لم يُفعل، هو تقصير. لجنة الأمان موجودة لهذا الغرض، وتصرف بسرعة وشفافية، وهو أكثر كفاءة من بعض الجهات المركزية لإصدار العملات المستقرة (مثل Circle). حتى بعض أعضاء المجتمع مثل Griff Green احتفلوا بأنها “رد فعل ضد القراصنة (المحتملين مرتبطين بدول معينة)”.

وفي الوقت ذاته، ظهرت أصوات معارضة وقلق، وهو الجدل حول خطوة لجنة الأمان في Arbitrum، مثل:

إحباط اللامركزية: العديد من الأصوات تشير إلى أن “هذا يكشف أن Arbitrum في جوهره عبارة عن محفظة متعددة التوقيعات”، وأن قدرة اللجنة على تجميد أموال أي عنوان تفتح سابقة خطيرة. “اليوم القراصنة، وغدًا المستخدمون العاديون؟” “اللامركزية في Layer 2 مجرد مصطلح تسويقي.”

الخوف من التدهور: ينتقد البعض أن هذا الإجراء، رغم صحته تقنيًا، يثبت أن Layer 2 لا تزال تعتمد على ثقة في قلة من الأشخاص (اللجنة المكونة من 12 عضوًا). وإذا ضغطت الحكومات أو تم السيطرة على الحوكمة، قد تُستخدم هذه الصلاحيات بشكل سيء. وعلّق البعض بأنه “لن أستخدم Arbitrum مرة أخرى، وأعود إلى Layer 1”.

السر المعلن لطبقة التجميع المرحلة 1: يُذكر أن هذا هو ميزة المرحلة 1 التي أشار إليها L2Beat منذ زمن (مثل Base وOptimism وغيرها)، وليس خطأً مفاجئًا. لكن المعارضين يرون أن فهم المستخدمين لـ"Layer 2 = لامركزية" قد تلاشى، وأن هذا الحدث كشف “الستار الأخير” عن ذلك.

بشكل عام، يتفق المجتمع على أن: في المدى القصير، كانت هذه استجابة ضرورية وفعالة للأزمة، لكن على المدى الطويل، يبرز الحاجة إلى أن تتطور حوكمة Layer 2 نحو المرحلة 2 (بدون مفاتيح تحديث، لامركزية كاملة).

كما أن هذا الحدث أعاد إحياء النقاش الأبدي حول “تجميد الأموال المسروقة مقابل عدم الرقابة المطلقة” في عالم التمويل اللامركزي.

الخلاصة: خيارات أمان Layer 2 الواقعية

نجحت خطوة لجنة أمان Arbitrum في استرداد جزء من الخسائر، وأظهرت قدرة Layer 2 على الاستجابة السريعة عند مواجهة هجمات واسعة النطاق.

لكنها أيضًا تذكر الصناعة بأكملها: أن غالبية أنظمة Layer 2 لا تزال تحت حماية الحوكمة، وليست “القانون الذي يكتب في الكود” كما هو الحال في Layer 1. مع توسع حجم DeFi، سيكون التحدي هو كيفية التوازن بين التدخل الطارئ وتقليل الثقة على المدى الطويل. هذا هو التحدي الذي يجب أن تواجهه Arbitrum وبيئة Layer 2 بأكملها.

بالنسبة للمستخدم العادي، قد يكون هذا إشارة: عند اختيار سلسلة، لا تنظر فقط إلى TVL والتكاليف، بل أيضًا إلى شفافية الحوكمة وتصميم آليات الطوارئ.

اللامركزية في عالم التشفير ليست مطلقة، بل فن توازن مستمر في التطور.