#ArbitrumFreezesKelpDAOHackerETH

إيقاف أرابتروم لعملية اختراق كيلب داو ETH: مواجهة أمنية في التمويل اللامركزي

شهد نظام التمويل اللامركزي تدخلاً دراماتيكياً حيث اتخذ مجلس أمن أرابتروم إجراء طارئ غير مسبوق لتجميد $71 مليون من الإيثيريوم المسروق المرتبط بأحد أكبر عمليات الاستغلال في التمويل اللامركزي لعام 2026. يمثل هذا التحرك الجريء لحظة حاسمة في المعركة المستمرة بين أمان البلوكتشين والمجرمين الإلكترونيين المتطورين، مما يثير أسئلة عميقة حول التوازن بين اللامركزية والإجراءات الوقائية في فضاء العملات الرقمية. لقد أرسل الحادث موجات صدمة عبر مجتمع التمويل اللامركزي، مكشفاً عن ثغرات في بروتوكولات السلسلة العابر، مع إظهار قوة الاستجابات الحوكمة المنسقة في مواجهة الاختراقات الأمنية الكبرى.

اِخْتِرَاقُ كيلب داو: سَرِقَةٌ بقيمة $292 مليون

بدأت الأزمة عندما تعرض كيلب داو، وهو بروتوكول استعادة السيولة البارز، لهجوم مدمر أدى إلى سرقة حوالي $292 مليون من الأصول خلال عطلة نهاية الأسبوع. استهدف الاختراق بنية الجسر المدعومة من LayerZero الخاصة بكيلب داو، حيث تمكن المهاجمون من سرقة 116,500 رمز rsETH. يجعل حجم هذا السرقة من أحد أكبر عمليات السطو على العملات الرقمية لهذا العام، ثانيًا فقط بعد اختراق سابق بقيمة $285 مليون في بورصة العملات الرقمية Drift في أبريل الماضي. حدد الباحثون الأمنيون ومحللو البلوكتشين بسرعة مؤشرات أولية تشير إلى قراصنة مدعومين من كوريا الشمالية، وتحديدًا مجموعة TraderTraitor الشهيرة التي أصبحت أكثر مهارة في استهداف بروتوكولات التمويل اللامركزي. يتماشى هذا النسب مع اتجاه مقلق شهد سرقة قراصنة كوريين شماليين لأكثر من $2 مليار من العملات الرقمية خلال عام 2025 وحده.

استجابة أرابتروم الطارئة: مجلس الأمن يتدخل بسرعة

في خطوة أثارت نقاشًا حادًا داخل مجتمع العملات الرقمية، نفذ مجلس أمن أرابتروم تجميدًا طارئًا لـ 30,766 ETH بقيمة تقريبية $71 مليون في 20 أبريل 2026. تصرف المجلس بناءً على معلومات من وكالات إنفاذ القانون التي حددت هوية المستغل، حيث تم نقل الأموال المجمدة إلى محفظة وسيطة يمكن الوصول إليها فقط من خلال إجراء حوكمة أرابتروم إضافي. تطلب هذا التدخل موافقة 9 من أصل 12 عضوًا في مجلس الأمن وتم تنفيذه دون التأثير على أي مستخدمين أو تطبيقات أخرى في أرابتروم. يمثل هذا الإجراء أحد أهم حالات التدخل الحوكمي من الطبقة الثانية في حادثة اختراق كبرى، حيث استعاد حوالي ربع الأموال المسروقة.

الضعف الفني: نقطة فشل واحدة

كشف استغلال كيلب داو عن نقاط ضعف حاسمة في بنية الأمان الخاصة بالبروتوكول. استهدف الهجوم اعتماد كيلب داو على تكوين "شبكة موثوقة لامركزية واحدة" للتحقق من التعليمات، مما أنشأ نقطة فشل واحدة سمحت للمهاجمين بتسميم عملية التحقق وسحب الأموال. انتقد بروتوكول الرسائل عبر السلسلة LayerZero، الذي يدعم جسر كيلب داو، هذا التكوين علنًا، مؤكدًا أنه لا ينبغي أن تمثل أي شبكة DVN واحدة نقطة ثقة أو فشل أحادية. أشار LayerZero إلى أنه كان قد أوصى سابقًا بترحيل كيلب داو من إعداد DVN الأحادي، رغم أن كيلب داو رد بأن هذا التكوين موثق من قبل LayerZero نفسه. يسلط هذا التبادل الضوء على هياكل المساءلة المعقدة في بروتوكولات التمويل اللامركزي المترابطة.

إجراءات السيطرة على الضرر في كيلب داو: استجابة سريعة

في أعقاب الاختراق مباشرة، تحرك فريق كيلب داو بسرعة لاحتواء الضرر. أوقف البروتوكول العقود ذات الصلة وقام بحظر عناوين المهاجمين، مما حال دون هجوم ثانٍ كان من الممكن أن يستهدف 40,000 rsETH إضافية بقيمة تقريبية $95 مليون. ربما أنقذت هذه الاستجابة السريعة البروتوكول من خسائر كارثية أكبر، رغم أن الأسئلة لا تزال قائمة حول سبب عدم وجود تدابير حماية كهذه قبل الاختراق الأولي. أعلنت كيلب داو أنها تعمل مع LayerZero وAave وأطراف أخرى على خطط استرداد ومسار لاستئناف العمليات بأمان، رغم أنه لم يتم تحديد جدول زمني لعودة الوظائف الطبيعية.

أزمة الديون السيئة في Aave: الانتشار يتسع

أدى استغلال كيلب داو إلى سلسلة من المشاكل عبر نظام التمويل اللامركزي، مع تأثير ملحوظ على أسواق إقراض Aave. استخدم المهاجم rsETH غير المدعوم كضمان في أسواق Aave V3 وV4 على كل من شبكة إيثيريوم الرئيسية وأرابتروم، واقترض 52,834 WETH على إيثيريوم و29,782 WETH بالإضافة إلى 821 wstETH على أرابتروم. أدى ذلك إلى تكوين ديون سيئة محتملة تتراوح بين $123 مليون و$230 مليون، مما اضطر Aave إلى تجميد أسواق rsETH على كلا النسختين خلال ساعات من الحادث. أكد مؤسس Aave، ستاني كوليشوف، أن rsETH لم يعد له أي فائدة اقتراضية داخل البروتوكول، حيث تم نشر تدابير احتواء المخاطر بسرعة لمنع مزيد من التعرض المنهجي.

الخلاصة: لحظة حاسمة لأمن التمويل اللامركزي

يمثل تجميد أرابتروم للإيثيريوم المرتبط بالهاكر بعد استغلال كيلب داو نقطة تحول في كيفية تعامل التمويل اللامركزي مع الأزمات الأمنية واسعة النطاق. من ناحية، تظهر الاستجابة المنسقة أن أنظمة حوكمة التمويل اللامركزي قادرة على التفاعل بسرعة وفعالية لاحتواء الضرر، واسترداد الأصول المسروقة، ومنع المزيد من الانتشار عبر البروتوكولات. ومن ناحية أخرى، تثير أسئلة أعمق حول طبيعة اللامركزية نفسها—لا سيما ما إذا كانت التدخلات الطارئة من قبل مجالس الحوكمة تتماشى مع جوهر أنظمة الثقة بدون إذن. كما يكشف الحادث عن نقاط ضعف هيكلية في البنية التحتية عبر السلسلة، حيث يمكن أن يؤدي خطأ واحد في التكوين إلى خسائر بمئات الملايين عبر بروتوكولات مترابطة. مع تقدم الصناعة، من المرجح أن يسرع هذا الحدث من اعتماد معايير أمنية أكثر صرامة، وهياكل تحقق محسنة، وأطر إدارة مخاطر أكثر قوة. في النهاية، يظل تذكيرًا صارخًا بأنه بينما يتطور التمويل اللامركزي بسرعة، يجب أن يتطور نموذج أمانه بنفس السرعة لمواجهة التهديدات المتزايدة تطورًا.