العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
Kelp بسبب جدل المسؤولية عن هجوم DeFi بقيمة 292 مليون دولار، يتحول إلى Chainlink
مقالة من قبل: Murugaverl Mahasenan، CATENAA
12 مايو 2026، الثلاثاء — اتهمت KelpDAO بنية تحتية LayerZero بأنها ساهمت في حادثة هجوم بقيمة 292 مليون دولار، وأعلنت أنها ستنقل نظامها عبر السلاسل إلى Chainlink أثناء إعادة بناء إطار عمل رموزها المودعة السائلة. تعتبر هذه الحادثة واحدة من أكبر حوادث الأمان في DeFi هذا العام.
الجدل المركزي يدور حول هجوم وقع في أبريل، أسفر عن سرقة حوالي 116,500 rsETH. rsETH هو رمز مميز للودائع السائلة على إيثريوم، ويمكن استخدامه لنقل الأصول عبر السلاسل.
الهجوم استهدف نظام جسر يسمح بنقل rsETH بين شبكات بلوكشين متعددة. وارتبطت الباحثون الأمنيون هذا الحدث بمجموعة Lazarus الكورية الشمالية، التي ترتبط بعدة سرقات عالية القيمة للعملات المشفرة.
المسؤولية الأساسية
قالت KelpDAO إن تصميم بنية LayerZero التحتية لعب دورًا رئيسيًا في حدوث الثغرة الأمنية. وذكرت أن النظام كان يستخدم موثّقًا واحدًا، مما سمح للمهاجمين بعد اختراق بعض مكونات البنية التحتية للتحكم في عملية التحقق من المعاملات.
وأوضحت KelpDAO أن هذا الضعف سمح للمهاجمين بالموافقة على معاملات عبر السلاسل مزورة دون التحقق الكافي.
نفت LayerZero هذا الادعاء، وأكدت أن الهجوم كان محدودًا على التنفيذ الخاص بـ Kelp، وأن Kelp تستخدم تكوين موثّق واحد، وهو انحراف عن بنية التحقق المتعددة التي توصي بها LayerZero.
تصاعد الخلاف بين الطرفين إلى نقاش علني، يركز على: كيف ينبغي تحديد المسؤولية في أنظمة الجسر اللامركزية عبر السلاسل.
قالت KelpDAO إن العديد من شركات الأمان، بما في ذلك Chainalysis و SEAL 911، تدعم رأيها، وتؤكد أن الثغرة كانت ناتجة عن مشكلة في تكوين بنية LayerZero التحتية.
وأضافت أن نموذج الموثّق الواحد الذي تم استغلاله ليس فريدًا لـ Kelp، بل يُستخدم على نطاق واسع في تطبيقات أخرى ضمن هذا النظام البيئي.
وأشارت إلى أن المهاجمين تمكنوا من اختراق عقد RPC المرتبطة بشبكة الموثّقين، مما سمح لهم بحقن بيانات معاملات مزورة.
ثم قبلت الأنظمة هذه البيانات، مما مكن المهاجمين من نقل الأموال بين شبكات البلوكشين بشكل غير مصرح به.
قالت KelpDAO إن LayerZero قامت بعد الحادثة بتحديث سياساتها، وأوقفت دعم تكوين الموثّق الواحد. وترى أن هذا التغيير يوضح أن التصميم السابق كان يحمل مخاطر نظامية، لم يتم التعامل معها بشكل كافٍ قبل الهجوم.
تمسكت LayerZero بأن وثائقها كانت دائمًا توصي باستخدام تكوينات متعددة للموثّقين، وأن على كل طرف من أطراف البروتوكول أن يتحمل مسؤولية نشره وتكوينه بشكل صحيح.
حتى الآن، لم تصدر LayerZero شرحًا تقنيًا مفصلًا حول الاتهامات الأخيرة التي وجهتها إليها KelpDAO.
تجميد الأصول والإجراءات القانونية
تجاوزت آثار الهجوم النقاش الفني ذاته. حيث تم تجميد أصول بقيمة حوالي 71 مليون دولار على شبكة Arbitrum، مما أدى إلى بدء إجراءات قانونية في محكمة نيويورك الفيدرالية. يتركز النقاش الحالي حول ما إذا كان يجب إعادة الأصول المجمدة أم الاستمرار في تجميدها حتى يتم التحقيق بشكل أعمق.
قالت KelpDAO إن الحادث أثار قضايا أوسع تتعلق بتحديد المسؤولية في بنية الجسر عبر السلاسل، والمخاطر المرتبطة بالاعتماد على نقطة واحدة للتحقق. وأكدت أن هذه التجربة كشفت عن ضعف هيكلي، وأن النظام بحاجة إلى التحول نحو آليات تحقق أكثر لامركزية.
الانتقال إلى Chainlink
كجزء من الإجراءات التصحيحية، أعلنت KelpDAO أنها ستنقل نظام rsETH إلى بروتوكول التفاعل عبر السلاسل الخاص بـ Chainlink (CCIP). سيستخدم النظام الجديد عدة موثّقين مستقلين للموافقة على المعاملات، مما يقلل الاعتماد على كيان واحد.
أكدت Chainlink مشاركتها في هذا الانتقال، وقالت إنها تتعاون مع KelpDAO لتعزيز أمان التفاعل عبر السلاسل. وأوضحت أن التمويل اللامركزي يحتاج إلى بنية تحتية أكثر قوة لتقليل المخاطر النظامية.
قال Johann Eid، المدير التجاري في Chainlink، إن نظام التفاعل الآمن عبر السلاسل ضروري لنمو التمويل المبني على البلوكشين على المدى الطويل. وأضاف أن كل البروتوكولات يجب أن تضمن أن أنشطة التفاعل عبر السلاسل لا تتعطل بسبب نقطة فشل واحدة.
يمثل هذا التحول خطوة كبيرة لـ KelpDAO، التي كانت تعتمد سابقًا على بنية LayerZero في عملياتها عبر السلاسل. وأكدت أن النظام يعاد تصميمه بعد الحادث، مع وضع الأمان والشفافية في مقدمة الأولويات.
تأثيرات الصناعة
يُعد هذا الهجوم واحدًا من أكبر الثغرات الأمنية التي تم الكشف عنها في مجال DeFi حتى عام 2026، ويزيد من المخاوف حول هشاشة الجسور بين السلاسل. لا تزال الجسور بين السلاسل من أكثر مكونات البنية التحتية للبلوكشين عرضة للهجمات.
وأشار محللون إلى أن أنظمة التفاعل بين السلاسل تتطلب تنسيق التحقق عبر شبكات متعددة، مما يضيف مخاطر أمنية معقدة. حتى أخطاء التكوين الصغيرة يمكن أن تخلق سطح هجوم يصعب اكتشافه بسرعة.
زاد هذا الحدث من النقاش حول ما إذا كان ينبغي اعتماد نماذج تحقق خفيفة الوزن، أم أن الأنظمة ذات الموارد الأعلى، مثل التحقق المتعدد، هي الخيار الأفضل. يدعم أنصار النماذج البسيطة الكفاءة، بينما يرى المعارضون أن ذلك قد يزيد من المخاطر النظامية.
حتى إصدار المقال، لم ترد LayerZero علنًا على الاتهامات الأخيرة من KelpDAO.
مع استمرار التحقيقات وتطور الإجراءات القانونية، من المتوقع أن يؤثر هذا الحادث على تصميم أنظمة التحقق في بروتوكولات التفاعل عبر السلاسل، وكيفية توزيع المسؤولية في حوادث DeFi المستقبلية. وأكدت KelpDAO أن أولويتها الحالية هي ضمان أمان rsETH واستعادة ثقة المستخدمين أثناء الانتقال إلى بنية Chainlink التحتية.