#ArbitrumFreezesKelpDAOHackerETH
مجلس أمن أربيترم يجمّد $71M في إيثريوم المرتبط باستغلال Kelp DAO
نفذ مجلس أمن أربيترم تجميدًا طارئًا لـ 30,766 إيثريوم بقيمة تقريبية $71 مليون في 20 أبريل 2026، ونقل الأموال المرتبطة باستغلال Kelp DAO إلى محفظة وسيطة يمكن الوصول إليها فقط من خلال إجراء آخر لحوكمة أربيترم. تصرف المجلس بناءً على معلومات من جهات إنفاذ القانون بشأن هوية المستغل ونفذ التجميد خلال حوالي 20 دقيقة عبر معاملة نظامية ArbOS نفذها تسعة من أعضاء المجلس الاثني عشر.
سياق استغلال Kelp DAO
الهجوم الأصلي استهدف جسر Kelp DAO المدعوم من LayerZero في 18 أبريل، حيث قام المهاجمون بعمل إصدار حوالي $292 مليون من rsETH غير مدعوم وسحبوا أكثر من $200 مليون في WETH الحقيقي من Aave قبل أن تتوقف الأسواق عن التجميد، مما ترك بروتوكول الإقراض بديون سيئة بمئات الملايين. استعاد التجميد حوالي ربع الأموال المسروقة قبل أن يتمكنوا من نقلها بالكامل إلى شبكة إيثريوم الرئيسية. ومع ذلك، سرعان ما نقل المستغل المبلغ المتبقي حوالي $175 مليون (75,701 إيثريوم) في ثلاث معاملات إلى محافظ جديدة على الشبكة الرئيسية، مع علامات على غسيل أموال عبر THORChain و Umbra نحو BTC.
الانتساب والتحقيق
تشير المؤشرات الأولية إلى أن القراصنة الكوريين الشماليين هم الجناة، وتحديدًا مجموعة القرصنة TraderTraitor المعروفة باستهداف الأصول المشفرة. أصبح القراصنة الكوريون الشماليون العاملون لصالح نظام كيم جونغ أون ناجحين جدًا في سرقة العملات المشفرة، حيث تم سرقة أكثر من $2 مليار في 2025 وحدها وما يقرب من $6 مليار إجمالاً منذ 2017.
رد فعل Kelp DAO
تصرفت Kelp DAO بسرعة من خلال إيقاف العقود وقائمة سوداء للمحافظ المرتبطة بالمهاجم، مما منع سحب حوالي 40,000 rsETH بقيمة حوالي $95 مليون. انتقدت LayerZero استخدام Kelp DAO لشبكة موثوقة ومتحكم بها من طرف واحد، معتبرة أن ذلك أنشأ نقطة فشل واحدة بدون تحقق مستقل. لكن، أشارت Kelp DAO إلى أن إعداد الشبكة الموثوقة الأحادية هو التكوين الموثق من قبل LayerZero.
موقف Aave
تم تجميد أسواق rsETH على Aave V3 و V4، وتمت مصادرة القدرة على الاقتراض من الأصل كإجراء بعد الاستغلال. الآن، تتعامل Aave مع ما بين $124M إلى $230M من ديون سيئة من الحادث. من المتوقع أن يناقش مجتمع Aave ما إذا كان يجب حذف rsETH بشكل دائم من جميع أسواق Aave بمجرد استقرار الوضع.
نقاش اللامركزية مقابل الأمان
أثار الحادث نقاشات حول اللامركزية مقابل الأمان في شبكات الطبقة الثانية. أربيترم هو شبكة طبقة ثانية بدون إذن، مستقرة على إيثريوم، وقدرة مجلس الأمن على تجميد الأموال التي تتحكم بها عنوان خارجي تثير تساؤلات حول مدى ضرورة تمدد صلاحيات الطوارئ، حتى عند تطبيقها على لصوص مدعومين من الدولة. يمكن فقط الإفراج عن الأموال المجمدة من خلال تصويت حوكمة أربيترم، مثل إثبات أن المالك بريء، ولم يكن لهذا الإجراء أي تأثير على مستخدمين أو تطبيقات أخرى على الشبكة.
#Arbitrum #KelpDAO #DeFiSecurity
مجلس أمن أربيترم يجمّد $71M في إيثريوم المرتبط باستغلال Kelp DAO
نفذ مجلس أمن أربيترم تجميدًا طارئًا لـ 30,766 إيثريوم بقيمة تقريبية $71 مليون في 20 أبريل 2026، ونقل الأموال المرتبطة باستغلال Kelp DAO إلى محفظة وسيطة يمكن الوصول إليها فقط من خلال إجراء آخر لحوكمة أربيترم. تصرف المجلس بناءً على معلومات من جهات إنفاذ القانون بشأن هوية المستغل ونفذ التجميد خلال حوالي 20 دقيقة عبر معاملة نظامية ArbOS نفذها تسعة من أعضاء المجلس الاثني عشر.
سياق استغلال Kelp DAO
الهجوم الأصلي استهدف جسر Kelp DAO المدعوم من LayerZero في 18 أبريل، حيث قام المهاجمون بعمل إصدار حوالي $292 مليون من rsETH غير مدعوم وسحبوا أكثر من $200 مليون في WETH الحقيقي من Aave قبل أن تتوقف الأسواق عن التجميد، مما ترك بروتوكول الإقراض بديون سيئة بمئات الملايين. استعاد التجميد حوالي ربع الأموال المسروقة قبل أن يتمكنوا من نقلها بالكامل إلى شبكة إيثريوم الرئيسية. ومع ذلك، سرعان ما نقل المستغل المبلغ المتبقي حوالي $175 مليون (75,701 إيثريوم) في ثلاث معاملات إلى محافظ جديدة على الشبكة الرئيسية، مع علامات على غسيل أموال عبر THORChain و Umbra نحو BTC.
الانتساب والتحقيق
تشير المؤشرات الأولية إلى أن القراصنة الكوريين الشماليين هم الجناة، وتحديدًا مجموعة القرصنة TraderTraitor المعروفة باستهداف الأصول المشفرة. أصبح القراصنة الكوريون الشماليون العاملون لصالح نظام كيم جونغ أون ناجحين جدًا في سرقة العملات المشفرة، حيث تم سرقة أكثر من $2 مليار في 2025 وحدها وما يقرب من $6 مليار إجمالاً منذ 2017.
رد فعل Kelp DAO
تصرفت Kelp DAO بسرعة من خلال إيقاف العقود وقائمة سوداء للمحافظ المرتبطة بالمهاجم، مما منع سحب حوالي 40,000 rsETH بقيمة حوالي $95 مليون. انتقدت LayerZero استخدام Kelp DAO لشبكة موثوقة ومتحكم بها من طرف واحد، معتبرة أن ذلك أنشأ نقطة فشل واحدة بدون تحقق مستقل. لكن، أشارت Kelp DAO إلى أن إعداد الشبكة الموثوقة الأحادية هو التكوين الموثق من قبل LayerZero.
موقف Aave
تم تجميد أسواق rsETH على Aave V3 و V4، وتمت مصادرة القدرة على الاقتراض من الأصل كإجراء بعد الاستغلال. الآن، تتعامل Aave مع ما بين $124M إلى $230M من ديون سيئة من الحادث. من المتوقع أن يناقش مجتمع Aave ما إذا كان يجب حذف rsETH بشكل دائم من جميع أسواق Aave بمجرد استقرار الوضع.
نقاش اللامركزية مقابل الأمان
أثار الحادث نقاشات حول اللامركزية مقابل الأمان في شبكات الطبقة الثانية. أربيترم هو شبكة طبقة ثانية بدون إذن، مستقرة على إيثريوم، وقدرة مجلس الأمن على تجميد الأموال التي تتحكم بها عنوان خارجي تثير تساؤلات حول مدى ضرورة تمدد صلاحيات الطوارئ، حتى عند تطبيقها على لصوص مدعومين من الدولة. يمكن فقط الإفراج عن الأموال المجمدة من خلال تصويت حوكمة أربيترم، مثل إثبات أن المالك بريء، ولم يكن لهذا الإجراء أي تأثير على مستخدمين أو تطبيقات أخرى على الشبكة.
#Arbitrum #KelpDAO #DeFiSecurity















