# KelpDAOBridgeHacked

#KelpDAOBridgeHacked
في تطور صادم لمنظومة التمويل اللامركزي (DeFi)، يُقال إن جسر KelpDAO قد تم اختراقه، مما يثير مخاوف جديدة بشأن أمان السلاسل المتقاطعة وسلامة أموال المستخدمين. تشير التقارير المبكرة إلى أن المهاجمين استغلوا ثغرات في بنية الجسر، مما سمح لهم بسحب أصول كبيرة قبل اكتشاف المشكلة.
🔍 ماذا حدث؟
تم تصميم جسور البلوكتشين لتسهيل نقل الأصول بين شبكات مختلفة، لكنها كانت هدفًا رئيسيًا للهاكرز بسبب تعقيدها. في هذه الحالة، يبدو أن الاستغلال استهدف منطق العقود الذكية أو آليات التحقق، مما مكن من سحب غير مصرح به.
💰 تأثير على المستخدمين
بينما لا تزال التفاصيل الكاملة تظهر، يُنصح المستخدمون ال

#KelpDAOBridgeHacked 1. الثغرة التقنية "رسالة مزورة"
كان الهجوم درسًا في استغلال القابلية للتكوين. كانت الثغرة موجودة ضمن بنية الجسر (باستخدام LayerZero) الذي يربط rsETH الخاص بـ KelpDAO عبر عدة سلاسل.
التزوير: قام المهاجمون بصنع حمولة عبر سلسلة خبيثة تتجاوز طبقة التحقق. قام الجسر بشكل غير صحيح بـ"التحقق" من شرعية إيداع ضخم لم يحدث أبدًا على السلسلة المصدر.
السك: سمح ذلك للمهاجم بإنشاء 116,500 rsETH من لا شيء على السلسلة المستهدفة.
تصريف "الحلقة": بدلاً من بيع الـ rsETH (الذي كان سيؤدي إلى انهيار السعر على الفور)، قام القراصنة بإيداع الـ rsETH المزيف كضمان على Aave V3 و Compound و Eule

تعرضت KelpDAO لعملية استغلال مدمرة، حيث قام القراصنة بسحب ما يقرب من $293 مليون في رموز rsETH من خلال ثغرة في جسر عبر السلسلة، مما يمثل أكبر عملية اختراق في التمويل اللامركزي لعام 2026 حتى الآن. وقد أدت الحادثة إلى حالة من الذعر الواسع عبر منصات التمويل اللامركزي، مع تجميد الأسواق وطرح أسئلة ملحة حول أمان العبور بين السلاسل.
---
🔎 ما حدث
- تاريخ الهجوم: 18-19 أبريل 2026
- المبلغ المسروق: حوالي 116,500 rsETH، بقيمة تتراوح بين 292 و293 مليون دولار
- طريقة الاستغلال: قام المهاجمون بالتلاعب بنظام الرسائل عبر السلسلة الخاص بـ LayerZero، وخداعه للمصادقة على معاملات احتيالية.
- سرعة الهجوم:

أسوأ عطلة نهاية أسبوع في DeFi لعام 2026 $292M انتهت في 46 دقيقة
19-20 أبريل 2026 | مؤكد على السلسلة
╔══════════════════════════════════════════════════════════╗
║ 💀 الأموال تم تصريفها → 292-293 مليون دولار ║
║ 🔗 البروتوكول تعرض → Kelp DAO — جسر LayerZero ║
║ 📉 عرض rsETH وصل → 18% من العرض المتداول ║
║ ⏱️ الوقت للتصريف → 46 دقيقة ║
║ 🌐 الشبكات المتأثرة → أكثر من 20 شبكة ║
║ 🏦 إجمالي قيمة قروض AAVE المفقودة → 6.6 مليار دولار خلال 24 ساعة ║
╚══════════════════════════════════════════════

#KelpDAOBridgeHacked
اختراق جسر KelpDAO يمثل لحظة حاسمة في التمويل اللامركزي، حيث يُظهر كيف يمكن للثغرات في البنية التحتية الأساسية أن تؤدي إلى مخاطر نظامية واسعة النطاق. لم ينبع الاستغلال الذي بلغ حوالي $290M من خلل تقليدي في العقود الذكية، بل من نقاط ضعف في التحقق من الرسائل عبر السلاسل المرتبطة بـ LayerZero. من خلال التلاعب بالتحقق، قام المهاجم بإنشاء كمية كبيرة من rsETH غير مدعومة والتي ظهرت وكأنها شرعية على السلسلة.
تفاقم الضرر الحقيقي عندما تم استخدام هذه الأصول المزيفة كضمانات في منصات الإقراض مثل Aave. مما مكن المهاجم من سحب أكثر من $200M من السيولة الحقيقية، مما وضع ضغطًا هائلًا عل

#KelpDAOBridgeHacked
الهجوم الأخير على Kelp DAO ليس مجرد حادثة أخرى في التمويل اللامركزي — إنه نداء استيقاظ هيكلي يكشف عن أحد أضعف الطبقات في منظومة العملات المشفرة: البنية التحتية عبر السلاسل. بينما يركز العديد من المتداولين على أسعار الرموز وفرص العائد، يسلط هذا الحدث الضوء على أن الخطر الحقيقي غالبًا يكمن تحت السطح، في الأنظمة التي تربط البروتوكولات معًا. ما حدث هنا لم يكن مجرد خطأ أو فشل معزول. كان انهيارًا في الثقة على المستوى المعماري، وله تداعيات تتجاوز مشروعًا واحدًا بكثير.
في جوهره، استهدف الاستغلال آلية الجسر، التي تتولى نقل الأصول عبر سلاسل الكتل المختلفة. توجد الجسور لحل مشكلة الت

#KelpDAOBridgeHacked
اختراق جسر KelpDAO - 18 أبريل 2026: ما حدث والحالة الحالية
في 18 أبريل 2026، تعرض بروتوكول KelpDAO، وهو بروتوكول إعادة استثمار سائل، لأحد أكبر عمليات الاختراق في التمويل اللامركزي لهذا العام عندما تم اختراق جسره عبر السلسلة. تمكن المهاجم من سحب حوالي 116,500 رمز rsETH، بقيمة تقريبية تبلغ $292 مليون في وقت الحادث. ويعد هذا أكبر اختراق للعملات المشفرة في عام 2026 حتى الآن، متفوقًا على استغلال بروتوكول Drift الذي حدث في أبريل السابق.
كيفية حدوث الاختراق
استغل الهجوم ثغرة حرجة في بنية جسر KelpDAO المدعوم من LayerZero. أرسل المهاجم رسالة عبر السلسلة مزورة إلى موصل OFT الخاص ب

#KelpDAOBridgeHacked ✨شهد نظام التمويل اللامركزي (DeFi) أكبر اختبار ضغط له هذا العام مع هجوم جسر Kelp DAO يوم السبت، 18 أبريل 2026، في الساعة 17:35 بالتوقيت العالمي الموحد. تم خداع جسر الطبقة Zero المدعوم من Kelp DAO برسالة تحقق زائفة، وتم سحب 116,500 rsETH — حوالي $292 مليون — في سلسلة معاملات واحدة. هذا المبلغ يمثل حوالي 18% من إجمالي عرض rsETH البالغ 630,000، ووقع الحدث خلال 46 دقيقة. أوقف فريق Kelp العقود باستخدام توقيع متعدد الطوارئ في الساعة 18:21 بالتوقيت العالمي، لكن بحلول ذلك الوقت، تم تحويل جزء كبير من الأموال إلى ETH عبر عناوين مرتبطة بـ Tornado Cash.
🧐تقنية الهجوم
تحقق طبقة الرسائ

#KelpDAOBridgeHacked
لقد سلط الاختراق المبلغ عنه للبنية التحتية لجسر KelpDAO مرة أخرى الضوء على ضعف هيكلي مستمر في التمويل اللامركزي: أمان الجسور عبر السلاسل. بينما يواصل التمويل اللامركزي التوسع من حيث الحجم والتعقيد، تظل بروتوكولات الجسر واحدة من أكثر الطبقات التي تتعرض للاستغلال بشكل منهجي بسبب تجمعات السيولة ذات القيمة العالية وغالبًا منطق العقود الذكية المعقدة.
هذه الحادثة ليست معزولة في تداعياتها. فقد أدت عمليات اختراق الجسور تاريخيًا إلى إثارة مخاوف سوق أوسع، حتى عندما يكون التأثير المالي المباشر محدودًا، لأنها تتحدى الثقة في طبقات التوافق التي تدعم معظم نظام البيئة متعدد السلاسل.
نظرة