يتعرض Kelp DAO لاستغلال جسر بقيمة 292 مليون دولار في أقل من ساعة

جدول المحتويات في يوم السبت الساعة 17:35 بالتوقيت العالمي، نجحت الجهات الفاعلة الخبيثة في استخراج 116,500 رمز rsETH من البنية التحتية للجسر المتكامل LayerZero الخاص بـ Kelp DAO، وهربت بأصول عملة مشفرة تبلغ قيمتها حوالي 292 مليون دولار. تم استغلال KelpDAO وسرقة ما يقرب من 294 مليون دولار! 🚨 قام المهاجم بسك 116,500 دولار RSETH (294 مليون دولار). من خلال بيع RSETH واستخدامه كضمان لاقتراض ETH بالدولار، حصل المهاجم على 106467 دولارًا ETH (250 مليون دولار).https://t.co/hSZZ7Teffv pic.twitter.com/0GfWLIX7rK - Lookonchain (@lookonchain) 19 أبريل 2026 يمثل الحجم المخترق حوالي 18٪ من إجمالي تداول rsETH عرض الرمز المميز، والذي يبلغ إجماليه 630.000 وحدة بناءً على تحليلات CoinGecko. تعمل Kelp DAO كمنصة لإعادة تخزين السوائل التي تقبل ودائع ETH، وتوجهها عبر EigenLayer لتعزيز توليد العائد، وتوزع rsETH كرموز إيصال قابلة للتحويل إلى المودعين. في وقت سابق من اليوم، حددنا نشاطًا مشبوهًا عبر السلسلة يتضمن rsETH. لقد قمنا بإيقاف عقود rsETH مؤقتًا عبر الشبكة الرئيسية والعديد من شبكات L2 أثناء التحقيق. نحن نعمل مع @LayerZero_Core و @unichain ومدققينا وكبار خبراء الأمان في RCA. سنبقيك… – Kelp (@KelpDAO) 18 أبريل 2026 استغل الجناة نقاط الضعف في البنية التحتية للاتصالات عبر سلسلة LayerZero، وخدعوا النظام في معالجة ما يبدو أنه تعليمات مشروعة عبر الشبكة. دفع هذا التلاعب عقد الجسر الخاص بشركة Kelp إلى تحويل أموال كبيرة إلى محافظ تحت سيطرة المهاجم. قام فريق الاستجابة للطوارئ في Kelp بتنشيط آليات إيقاف البروتوكول المؤقت عبر العقود الذكية الأساسية في الساعة 18:21 بالتوقيت العالمي، أي بعد 46 دقيقة بالضبط من الاختراق الأولي. تم بنجاح منع محاولتي سحب لاحقتين استهدفتا 40,000 rsETH إضافية – بقيمة 100 مليون دولار تقريبًا. كشفت الطب الشرعي لبلوكتشين من شركة الأمن سايفرز أن الأصول المسروقة تم توجيهها عبر عناوين تم تمويلها مسبقًا عبر تورنادو كاش. ما يقرب من 250 مليون دولار من rsETH المخترقة قد خضعت بالفعل للتحويل إلى ETH في وقت التحليل. كان عقد الجسر المخترق بمثابة احتياطي ضمان يدعم عمليات نشر rsETH عبر أكثر من 20 شبكة بلوكتشين، بما في ذلك Base وArbitrum وLinea وBlast وScroll. ومع إلغاء الدعم الاحتياطي، يواجه حاملو rsETH على منصات الطبقة الثانية الآن أسئلة مهمة فيما يتعلق بضمانات الرمز المميز وقدرات الاسترداد. نفذت Aave تعليقًا فوريًا لسوق rsETH عبر منصتي V3 وV4 في غضون ساعات من اكتشاف الاختراق. شهد [[LINK_START_0]]رمز Aave[[LINK_END_0]] انخفاضًا في القيمة بنسبة 10% تقريبًا حيث أخذ المتداولون في الاعتبار مخاطر التعرض المحتملة للديون المعدومة. تم تفعيل SparkLend وFluid بالمثل لتجميد سوق rsETH. قامت Lido Finance بتعليق الودائع في منتج EarETH الخاص بها بسبب مقتنيات rsETH مع التأكيد على أن البنية التحتية الأساسية الخاصة بها لم تتأثر. نفذت Ethena عمليات تعليق احترازية لجسر LayerZero OFT من شبكة Ethereum الرئيسية لمدة ست ساعات تقريبًا، على الرغم من أن البروتوكول أكد عدم التعرض لـ rsETH. وصل البيان العام الأولي لـ Kelp في الساعة 20:10 بالتوقيت العالمي - بعد ثلاث ساعات تقريبًا من الهجوم. وأكد البروتوكول التعاون النشط مع LayerZero وUnchain وشركاء التدقيق ومستشاري الأمن الخارجيين. وصف ديدي لافيد، الرئيس التنفيذي لشركة Cyvers، الاختراق بأنه يُظهر نقاط ضعف متأصلة في بنية قابلية التركيب المترابطة لـ DeFi. تكبد بروتوكول الانجراف، الذي يعمل على سولانا، خسائر تقدر بحوالي 285 مليون دولار في الأول من أبريل من خلال هجوم نسب إلى جهات تهديد كورية شمالية. شهدت البروتوكولات الإضافية، بما في ذلك CoW Swap وZerion وRhea Finance وSilo Finance، اختراقات أمنية طوال الأسابيع الأخيرة. وفقًا لبيانات Cyvers، وصلت خسائر العملات المشفرة المجمعة الناتجة عن عمليات الاستغلال والمخططات الاحتيالية إلى ما يقرب من 482 مليون دولار خلال الربع الأول من عام 2026. ويحتل حادث Kelp DAO الآن مكانة باعتباره أكبر اختراق أمني للتمويل اللامركزي في عام 2026، وهو ما يتجاوز بشكل هامشي تسوية بروتوكول Drift. اعتبارًا من تاريخ النشر، لم يقدم Kelp تفاصيل فنية توضح كيفية تحايل المهاجمين على بنية التحقق من صحة الجسر.