KelpDAO استرداد أكثر من 30,000 إيثريوم بنقرة واحدة: تحرك عاجل من Arbitrum يثير هزة في الصناعة

كتابة: jsai@金色财经

18 أبريل 2026، شهد مجال التمويل اللامركزي أكبر هجوم منذ بداية عام 2026.

تم استغلال جسر rsETH الخاص بـ KelpDAO (المعتمد على بروتوكول Cross-Chain LayerZero)، حيث قام القراصنة بتزوير حوالي 116,500 من rsETH (بقيمة حوالي 292 مليون دولار). من خلال تزوير رسائل عبر الشبكة، قاموا بإنشاء rsETH بدون ضمانات، ثم بسرعة استبدلوها بـ ETH، ونشروا الأموال على شبكة Ethereum الرئيسية وArbitrum One. ومن بين ذلك، بقي حوالي 30,766 ETH (حوالي 71 مليون دولار) على شبكة Arbitrum One.

في 21 أبريل، اتخذت لجنة أمن Arbitrum إجراءً طارئًا نادرًا، وتمكنت من نقل واسترداد هذه الأموال. بالمقارنة مع حادثة سرقة القراصنة لـ 20 مليون من OP في عام 2022، حيث رفضت شركة Optimism بشكل واضح استخدام التحديثات الطارئة لإيقاف أو تجميد حركة الرموز، فإن هذه هي المرة الأولى التي يتم فيها تفعيل لجنة الأمان وتجميد الأموال في أنظمة Layer 2 المعروفة (مثل Arbitrum One، Optimism، Base، Starknet وغيرها).

تُظهر هذه الحادثة قدرة بعض أنظمة Layer 2 على الاستجابة للأزمات، لكنها أثارت بسرعة نقاشات حادة في مجتمع التشفير حول جوهر “اللامركزية”.

1. أربيتروم ينقل أموال القراصنة بضغطة زر

أصدرت لجنة أمن Arbitrum في 21 أبريل بيانًا قالت فيه، بعد أن حصلت على معلومات من الجهات القانونية حول هوية المهاجم، وبعد “تحقيقات تقنية واسعة ومراجعات”، نفذت “خطة تقنية” لنقل 30,766 ETH من عنوان القراصنة إلى “محفظة تجميد وسيطة” (intermediary frozen wallet).

تجميد المعاملة

هذه المحفظة يمكنها فقط أن تفتحها إجراءات إدارة Arbitrum، ولن تؤثر على أي حالة أخرى على الشبكة، أو المستخدمين، أو التطبيقات.

تم الانتهاء من النقل في الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، ولم يعد بإمكان العنوان الأصلي الوصول إلى الأموال. كانت هذه تدخلات “جراحية” وليست إيقافًا كاملًا للشبكة أو انقسامًا صارمًا.

لقد اتخذت لجنة أمن Arbitrum إجراءات طارئة، وقامت بتجميد 30,766 ETH من عنوان Arbitrum One المرتبط بثغرة KelpDAO. بالتعاون مع الجهات القانونية، حددت هوية المهاجم، وضمن الحفاظ على أمن وسلامة مجتمع Arbitrum، تأكدت من عدم تأثير ذلك على أي مستخدم أو تطبيق على Arbitrum.

بعد تحقيقات تقنية واسعة، حددت اللجنة خطة تقنية، ونفذتها لنقل الأموال إلى مكان آمن، دون التأثير على حالة أي شبكة أخرى أو مستخدمي Arbitrum.

حتى الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، تم نقل الأموال بنجاح إلى محفظة تجميد وسيطة. العنوان الذي كان يملك هذه الأموال في البداية لم يعد قادرًا على الوصول إليها، ولا يمكن اتخاذ أي إجراء إلا بعد تنسيق إدارة Arbitrum مع الأطراف المعنية.

2. شرح آلية نقل ETH: صلاحيات اللجنة الطارئة

يُعد Arbitrum، كـ Optimistic Rollup على Ethereum (والمصنف حاليًا في المرحلة 1 من تصنيف L2Beat)، من الأنظمة التي تتضمن توازنًا بين اللامركزية والأمان في تصميمها.

الأساس هو لجنة أمن مكونة من 12 عضوًا (انتُخبت بواسطة Arbitrum DAO)، وتتمتع اللجنة بصلاحيات التحديث الطارئ. يمكن للجنة عبر توقيع متعدد 9/12 أن تصادق على تحديثات عقود النظام ذات الطابع الزمني الحساس، أو اتخاذ إجراءات طارئة، بهدف حماية DAO، المستخدمين، والنظام البيئي ككل. هذا ليس “باب خلفي”، بل هو تصميم حوكمة علني يُستخدم لمواجهة القراصنة، الثغرات، أو المخاطر الكبرى.

هذه العملية ليست مجرد “حظر عنوان”، بل استغلال قدرة اللجنة على التحديث، لتنفيذ نقل دقيق لETH الذي يملكه القراصنة. يسمح نظام Rollup الخاص بـ Arbitrum، في حالات الطوارئ، بالتحكم عبر الحوكمة في حالة عقود معينة أو تنفيذ معاملات خاصة، دون الحاجة لتغيير إجماع الشبكة أو التأثير على عناوين أخرى.

وفقًا للتحليلات على السلسلة والتقارير التقنية، فإن جوهر هذه العملية هو تحديث مؤقت لعقد Inbox (مدخل جميع رسائل Arbitrum إلى Ethereum على L1):

1. تفويض اللجنة عبر توقيع متعدد 9/12 لتحديث طارئ: يتم إصدار معاملة على شبكة Ethereum الرئيسية، وتحديث عقد Inbox (أو عقود نظام أخرى). بعد التحديث، يُضاف وظيفة مؤقتة تسمح “لأي محفظة أن ترسل رسائل عبر الشبكة” — دون الحاجة لمفتاحها الخاص.

2. تزوير رسالة تحويل من عنوان القراصنة: باستخدام الوظيفة الجديدة، يتم إنشاء رسالة من L1 إلى L2، تتظاهر بأنها من عنوان القراصنة، وتحتوي على أمر “نقل كل ETH الخاص بهذا العنوان إلى المحفظة الوسيطة”. هذه الخطوة في جوهرها توقيع “نيابة عن القراصنة” على معاملة L2، ولكنها تُطلق من قبل اللجنة على مستوى L1.

3. تنفيذ النقل على L2: تُنفذ الرسالة عبر آلية Rollup الخاصة بـ Arbitrum على L2، ويتم نقل 30,766 ETH من عنوان القراصنة مباشرة إلى المحفظة الوسيطة (intermediary frozen wallet). وتظل السيطرة على هذه المحفظة خاضعة لإدارة Arbitrum (تصويت DAO لاحقًا لفتحها).

4. إتمام العملية بشكل ذري + التراجع عن التحديث: تتم العملية كاملة (التحديث → تزوير الرسالة → تنفيذ النقل → إزالة الوظيفة الجديدة/التراجع عن التحديث) في معاملة واحدة على شبكة Ethereum. التحديث مؤقت، ولن يغير منطق العقود بشكل دائم، ولن يؤثر على أرصدة أو حالات عقود أخرى أو تفاعلات المستخدمين.

باختصار: لا تزال ETH الخاصة بالقراصنة على شبكة Arbitrum One، لكن اللجنة عبر تزوير رسالة تحويل من عنوان القراصنة، نقلت ETH المسروقة من عنوان القراصنة إلى عنوان تجميد محصور بيد DAO.

وهذا يعكس التوازن العملي بين السرعة، الأمان، واللامركزية في أنظمة Layer 2.

3. نقاش المجتمع والجدل

أثار هذا الإجراء ردود فعل متباينة بسرعة على تويتر ومنتديات التشفير.

الكثير من المستخدمين أشادوا بأنه “قرار صحيح وشجاع”: تم استرداد جزء من الأموال (حوالي 24% مجمدة)، وحماية مستخدمي بروتوكولات مثل KelpDAO وAave، وتجنب مخاطر نظامية أكبر. وعلق بعض بسخرية “اللامركزية حتى تحتاجها”، وأشاروا إلى أن البيتكوين هو الحصن الوحيد “الذي لا يمكن تجميده حقًا”، وأن أنظمة Layer 2 ليست أصلًا لامركزية تمامًا.

بعض الآراء اعتقدت أن عدم تجميد الأموال لو كان ممكنًا، فهو تقصير. لجنة الأمان موجودة لهذا الغرض، وتحركت بسرعة وشفافية، وتفوقت على بعض مُصدري العملات المستقرة المركزية (مثل Circle). حتى أن أعضاء المجتمع وممثلوه (مثل Griff Green) احتفلوا بأنها “رد فعل ضد القراصنة (المحتملين مرتبطين بدول معينة)”.

وفي المقابل، ظهرت أصوات معارضة وقلقة، وهو ما يثير الجدل حول خطوة لجنة أمن Arbitrum، مثل:

إحباط اللامركزية: العديد من الأصوات تشير إلى أن “هذا يكشف أن Arbitrum في جوهره عبارة عن محفظة توقيع متعدد”، وأن اللجنة يمكنها بشكل أحادي تجميد أموال أي عنوان، مما يفتح بابًا لمخاطر. “اليوم القراصنة، وغدًا المستخدمون العاديون؟” “اللامركزية على Layer 2 مجرد مصطلح تسويقي.”

تدهور الثقة: يرى المنتقدون أن هذا الإجراء، رغم صحته تقنيًا، يثبت أن Layer 2 لا تزال تعتمد على ثقة أقلية (اللجنة المكونة من 12 عضوًا). وإذا ضغطت الحكومات أو تم السيطرة على الحوكمة، قد يُساء استخدام هذه الصلاحيات. وقال بعضهم إنه لن يستخدم Arbitrum مرة أخرى، ويفكر في العودة إلى Layer 1.

السر المعلن لمرحلة 1 من Rollup: يذكر المؤيدون أن هذا هو ميزة معروفة منذ زمن على L2Beat (مثل Base وOptimism وغيرها)، وليس خطأً مفاجئًا. لكن المعارضين يرون أن فهم المستخدمين لـ"Layer 2 = لامركزية" قد تلاشى، وأن هذا الحدث كشف “الستار الأخير” عن الحقيقة.

بشكل عام، يتفق المجتمع على أن: في المدى القصير، كانت هذه استجابة ضرورية وفعالة للأزمة، لكن على المدى الطويل، تبرز الحاجة إلى تطوير حوكمة Layer 2 نحو المرحلة 2 (بدون مفاتيح تحديث، لامركزية كاملة).

كما أن هذا الحدث أعاد إحياء النقاش الأبدي حول “تجميد الأموال المسروقة مقابل عدم الرقابة على الإطلاق” في عالم التمويل اللامركزي.

الخلاصة: خيار أمان Layer 2 الواقعي

نجحت خطوة لجنة أمن Arbitrum في استرداد جزء من الخسائر، وأظهرت قدرة Layer 2 على الاستجابة السريعة عند مواجهة هجمات واسعة النطاق.

لكنها أيضًا تذكر الصناعة بأكملها: أن غالبية أنظمة Layer 2 لا تزال تحت حماية الحوكمة، وليست “القانون الذي يكتب في الكود” كما هو الحال في Layer 1. ومع توسع حجم DeFi، سيكون من الضروري إيجاد توازن بين التدخل الطارئ وتقليل الثقة على المدى الطويل، وهو تحدٍ يجب أن تواجهه Arbitrum وبيئة Layer 2 بأكملها.

بالنسبة للمستخدم العادي، قد يكون هذا إشارة: عند اختيار شبكة، لا تنظر فقط إلى TVL والتكاليف، بل أيضًا إلى شفافية الحوكمة وآليات الطوارئ.

اللامركزية في عالم التشفير ليست مطلقة، بل فن توازن مستمر في التطور.