أُعلن في 20 أبريل على منصة X أن شركة ABC Labs، وبسبب قيام فريقها بمراقبة وثيقة الهجوم على Kelp DAO rsETH عن كثب، قد أوقفت مؤقتًا عمليات سكّ eUSD وUSD3 وإعادة التوازن وفك رهن RSR. لا يزال خيار الاسترداد متاحًا بشكل طبيعي. ووفقًا لإعلان Reserve، فإن حاملي Reserve DTF يتأثرون بشكل شبه معدوم.
إجراءات الإيقاف المؤقت للاتفاقية وتقييم المخاطر
وفقًا للإعلان الرسمي الصادر في 20 أبريل 2026 من اتفاقية Reserve، تشمل التدابير الوقائية هذه المرة: إيقاف سك eUSD، وإيقاف سك USD3، وإيقاف إعادة التوازن، وإيقاف فك رهن RSR؛ مع الحفاظ على خيار الاسترداد مفتوحًا بشكل طبيعي. تقترح Reserve في إعلانها أنه إذا احتاج المستخدمون إلى حماية عن طريق فرط الضمانات باستخدام RSR، فيُوصى بالاستمرار في الاحتفاظ به.
يوضح إعلان Reserve أنه إذا شهدت rsETH على الشبكة الرئيسية هبوطًا كبيرًا في القيمة (يُقدّر أن النقص قد يتراوح بين 15.5% و18.5%)، فقد ينشأ عن Aave ديون معدومة، مما قد يمتد تأثيره إلى ضمانات USDC الخاصة بـ Aave V3. قد يقوم مُقَرضو RSR في USD3 وeUSD داخل اتفاقية Reserve بدور «رأس مال خسارة أولى» لتحمّل الحماية، لكن Reserve يشير إلى أن التأثير طفيف للغاية، وأن فرط الضمانات باستخدام RSR يكفي لتغطية ذلك.
هجوم Kelp DAO rsETH: التسلسل الزمني وآلية الهجوم
(المصدر:GitHub)
في 18 أبريل 2026 (يوم السبت)، تعرضت البنية التحتية لجسر LayerZero المرتبطة بـ Kelp DAO للهجوم. وكشفت شركة PeckShield لأمن البلوك تشين أن Aave قد أقفل السوق المعنية قبل ساعة واحدة؛ وعلى السلسلة ظهرت معاملة تشير إلى دخول 116,500 من rsETH (كانت قيمتها السوقية في ذلك الوقت قرابة 2.91 مليار دولار) إلى محفظة جديدة.
حلّل الباحث في مجال البلوك تشين Stacy Muur على منصة X أن هذا الهجوم استغل نقطة فشل واحدة: إذ أرسل المهاجم رسالة «مزيفة» لإقناع مُوصلات/جسر Kelp DAO بإطلاق rsETH على شبكة Ethereum، دون إزالة العدد المقابل من الرموز من شبكة الطبقة الثانية Unichain. وشرح Francesco Andreoli، مدير العلاقات مع المطورين في Consensys وMetaMask، في منشور على X أن المهاجم لم ينقل مباشرةً rsETH المسروقة، بل استخدمها للاقتراض أموالًا عادية من Aave، مما أدى إلى «ديون معدومة بحجم كبير». ثم أعلنت Kelp DAO على منصة X أنها قد أوقفت عقود rsETH في شبكة Ethereum الرئيسية وكذلك في عدة شبكات توسعة من الطبقة الثانية.
أزمة السيولة في Aave: البيانات وردود فعل السوق
وفقًا لتحليل المحلل على السلسلة Yuyan (余燼) المنشور في 20 أبريل 2026، منذ وقوع الهجوم انخفضت ودائع منصة Aave من 45.8 مليار دولار إلى 35.7 مليار دولار، مع تدفقات خارجية بلغت قرابة 10.1 مليار دولار، منها تدفقات للـ stablecoins بقيمة 4.5 مليار دولار؛ كما حافظ معدل فائدة ودائع العملات المستقرة في Aave على 13.4% لمدة يوم كامل. وتُظهر بيانات Aavescan أن عمليات المهاجم في Aave أدت إلى ارتفاع معدل استخدام مجمع الإقراض الأساسي إلى 100%؛ وكان المستخدمون الذين أودعوا ETH وwETH في السابق شبه بلا سيولة يمكن سحبها.
ذكر مؤسس شركة DefiLlama بالاسم المستعار 0xngmi على منصة X أنه حتى صباح يوم الأحد، بلغ صافي سحب الاستثمارات من منصة Aave 6.2 مليار دولار. وأشار monetsupply.eth، مدير استراتيجيات Spark بالاسم المستعار، في منشور على X إلى أن سلوك المستخدمين بالاقتراض مقابل ضمانات بالعملات المستقرة يُظهر «آثارًا جانبية سلبية». ووفقًا لبيانات CoinGecko، انخفضت عملة حوكمة AAVE يوم الأحد إلى 90.13 دولارًا، منخفضةً بنسبة 16% عن اليوم السابق. وانخفض ETH في التوقيت نفسه بنسبة 2% إلى 2,300 دولار. كما وجّه مؤسس سلسلة Tron جاستين صن هجومًا/نداءً للمهاجم عبر منشور على X، سائلاً: «كم تريدون؟»، مشيرًا إلى أن الأضرار التي لحقت بـ Aave وKelp DAO نتيجة هذا الهجوم لا تستحق العناء.
الأسئلة الشائعة
ما هي الوظائف التي أوقفتها اتفاقية Reserve؟ وهل كان الاسترداد متأثرًا؟
وفقًا لإعلان اتفاقية Reserve في 20 أبريل 2026 على منصة X، تشمل نطاقات الإيقاف: سك eUSD، وسك USD3، وإعادة التوازن، وفك رهن RSR؛ ولا يزال خيار الاسترداد متاحًا بشكل طبيعي. وبسبب أن ETH+ وbsdETH لا يتضمنان ضمانات rsETH، فإن تقييم المخاطر هو صفر.
ما مقدار الخسائر في هجوم Kelp DAO rsETH وما آلية الهجوم؟
وفقًا لبيانات PeckShield على السلسلة، يشمل الهجوم 116,500 من rsETH (بقيمة سوقية تقارب 2.91 مليار دولار). وذكر تحليل Stacy Muur على منصة X أن المهاجم أرسل رسالة مزيفة عبر نقطة فشل واحدة في مُوصل/جسر LayerZero، مع إطلاق rsETH على Ethereum دون حرق/إتلاف مقابل لها، ثم استخدم ذلك لإحداث ديون معدومة داخل Aave.
ما هي بيانات تأثير هذا الهجوم على سيولة Aave؟
وفقًا لتحليل Yuyan (余燼) وبيانات Aavescan، وصل معدل استخدام مجمع الإقراض الأساسي في Aave إلى 100% مرةً واحدة؛ وانخفضت الودائع من 45.8 مليار دولار إلى 35.7 مليار دولار، مع تدفقات خارجية قرابة 10.1 مليار دولار. وتُظهر بيانات CoinGecko أن عملة حوكمة AAVE انخفضت يوم الأحد بنسبة 16% إلى 90.13 دولارًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Kelp DAO Hack Attributed to Lazarus Group; eth.limo Domain Hijacked via Social Engineering
LayerZero reported that the Kelp DAO exploit, attributed to North Korea's Lazarus Group, led to a loss of $292 million in rsETH tokens due to vulnerabilities in its decentralized verifier network. Additionally, eth.limo faced a domain hijacking from a social engineering attack, but DNSSEC mitigated severe damage.
GateNewsمنذ 1 د
DeFi 黑客事件引发 Aave 出现 $9 十亿规模资金外流:被盗代币被用作抵押
最近一次从加密项目中转走了近 $300 百万的黑客攻击,导致 Aave 出现流动性危机;用户因此撤回了约 $9 十亿资金。对抵押品质量的担忧促使大规模提款,凸显了 DeFi 借贷中的风险。
GateNewsمنذ 31 د
هجوم تصيّد إلكتروني على إيثريوم يستنزف $585K من أربعة مستخدمين، مستخدم واحد يخسر $221K WBTC
شن هجوم تصيّد إلكتروني منسّق على إيثريوم تمكّن من سحب 585,000 دولار من أربعة ضحايا، مستغلًا أذونات المستخدمين عبر رابطٍ خادع. يسلط هذا الحادث الضوء على الخسارة السريعة للأموال عبر الهندسة الاجتماعية، حتى عندما يكون الأمر متخفّيًا خلف مظهر الشرعية.
GateNewsمنذ 2 س
انتبه إلى محتوى التوقيع! تعرضت Vercel لابتزاز إلكتروني بمبلغ 2 مليون دولار، واتفاقيات التشفير ترفع حالة التأهب بشأن أمان الواجهة الأمامية
منصة تطوير السحابة Vercel تعرضت لاختراق من قِبل قراصنة في 19 أبريل. وقد حصل المهاجمون على صلاحيات الوصول عبر أداة ذكاء اصطناعي تابعة لجهة خارجية يستخدمها الموظفون، وهددوا بالابتزاز مقابل 200 مليون دولار. ورغم عدم الوصول إلى البيانات الحساسة، إلا أن بيانات أخرى قد تكون قد استُخدمت. وقد أثار هذا الحادث مخاوف أمنية داخل مجتمع العملات الرقمية، حيث يجري Vercel حاليًا تحقيقًا ويُنصح المستخدمون بتغيير مفاتيحهم.
ChainNewsAbmediaمنذ 3 س
تُكبِّد KelpDAO خسارة $290M في هجوم LayerZero على طبقة Lazarus Group
واجهت KelpDAO خسارة بمقدار $290 مليون دولار بسبب اختراق أمني معقد مرتبط بمجموعة Lazarus. استغل الهجوم نقاط ضعف في إعدادات نظام التحقق لديها، وسلط الضوء على مخاطر الاعتماد على إعداد تحقق واحد من نقطة واحدة. يؤكد خبراء الصناعة على ضرورة تحسين إعدادات الأمان والتحقق متعدد الطبقات لمنع وقوع حوادث مستقبلية.
CryptoFrontierمنذ 4 س
استجابة LayerZero لحدث Kelp DAO بقيمة 292 مليونًا: يشير إلى أن Kelp قامت بتكوين 1-of-1 DVN اختياريًا، وأن المهاجم هو Lazarus التابع لكوريا الشمالية
أصدرت LayerZero بيانًا بشأن حادث الاختراق الذي استهدف Kelp DAO بمبلغ 292 مليون دولار، واتهمت أن إعداد Kelp المخصص لـ 1-of-1 DVN هو ما جعل الحادث ممكنًا، وأن الجهة المهاجمة هي مجموعة Lazarus الكورية الشمالية. أكدت LayerZero أن هذا الحادث ناتج عن خيارات التكوين، وأنها لن تدعم بعد الآن هذا النوع من الإعدادات الهشة. علاوة على ذلك، لا تزال مسؤولية القضية محل جدل، ولم تقدم أي خطة لتعويض الأضرار.
ChainNewsAbmediaمنذ 4 س
