العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#rsETHAttackUpdate
#rsETHAttackUpdate: الفشل في الجسر الذي هز DeFi
لقد أصبح استغلال rsETH واحدًا من أخطر الحوادث الأمنية في DeFi خلال عام 2026، كاشفًا مدى خطورة البنية التحتية الضعيفة عبر السلاسل. في 18 أبريل، تعرض بروتوكول rsETH الخاص بـ KelpDAO لعملية استغلال ضخمة $292 مليونية بعد أن قام المهاجمون بالتلاعب بنظام جسر LayerZero الخاص به واصدار 116,500 رمز rsETH غير مدعوم—ما يعادل تقريبًا 18% من إجمالي العرض.
لم يكن خطأ بسيط في عقد ذكي. كان هجومًا عميقًا على مستوى البنية التحتية استهدف طبقة الثقة في التحقق عبر السلاسل نفسها.
الضعف الأساسي جاء من استخدام KelpDAO لشبكة مدققين لامركزية DVN (شبكة المدققين اللامركزية) بنظام واحد. هذا يعني أن مختبرات LayerZero كانت تعمل كمحقق وحيد لرسائل الجسر. بدلاً من اللامركزية، اعتمد الجسر على نقطة ثقة واحدة—واستغل المهاجمون ذلك تمامًا.
بدأ الهجوم باختراق عقد RPC المرتبطة بـ DVN الخاص بـ LayerZero. قام المهاجمون باستبدال النسخ الشرعية من برامج op-geth بنسخ معدلة قادرة على تقديم بيانات حالة blockchain مزورة. تم توجيه هذه الردود المزيفة تحديدًا إلى نقاط التحقق من DVN.
لنجاح الهجوم، تم استهداف العقد النظيفة بضغوط هجمات DDoS، مما أجبر حركة التحقق على المرور عبر البنية التحتية المخترقة بالكامل. بمجرد السيطرة على عملية التحقق من الرسائل، قام المهاجمون بتزوير رسالة عبر السلسلة تدعي أنها ذات أصل صحيح من نشر Unichain الخاص بـ KelpDAO.
نظرًا لأن الرسالة المعدلة اجتازت عملية التحقق من التوقيع متعدد الأجزاء 2 من 3، قبلها الجسر على أنها شرعية وأطلق 116,500 rsETH مباشرة إلى محافظ يسيطر عليها المهاجمون.
لم تكن هذه الرموز مدعومة بضمانات حقيقية.
ثم تحرك المهاجمون بسرعة، مستخدمين rsETH المزور كضمان عبر أسواق الإقراض Aave V3 و V4. اقترضوا 52,834 WETH على شبكة إيثريوم الرئيسية و29,782 WETH بالإضافة إلى 821 wstETH على Arbitrum، مستخرجين قيمة إجمالية تقارب 83,427 WETH وwstETH.
هذا أدى على الفور إلى ديون سيئة ضخمة داخل Aave.
ردت Aave بتجميد أسواق rsETH وإزالة قدرة الاقتراض، بينما أوقف KelpDAO عقود rsETH عبر إيثريوم وشبكات Layer 2. جمدت Arbitrum 30,000 ETH المرتبطة بمحافظ الاستغلال، ووقف Tether 1 مليون USDT عبر عناوين Tron.
ومع ذلك، انتشرت حالة الذعر بسرعة.
تم سحب أكثر من $344 مليار عبر بروتوكولات DeFi. شهدت Aave وحدها انخفاضًا في إجمالي القيمة المقفلة (TVL) بمقدار 6.2 مليار دولار، بينما عانت Morpho وSky وJupiter Lend أيضًا من خروج سيولة كبير مع تسرع المستخدمين لتقليل التعرض للمخاطر.
تشير التقديرات المبكرة إلى مجموعة Lazarus الكورية الشمالية $7 TraderTraitor(، المعروفة بهجمات البنية التحتية المتقدمة جدًا للعملات الرقمية.
أهم درس من هذا الاستغلال بسيط: أمان الجسر هو أمان البروتوكول.
لا يمكن لـ DeFi الادعاء باللامركزية بينما يعتمد على أنظمة تحقق مركزية. الجسور ذات المدقق الواحد تخلق مخاطر نظامية، وتكوين البروتوكول يعني أن جسرًا واحدًا ضعيفًا يمكن أن يسبب أضرارًا عبر النظام بأكمله.
يثبت هجوم rsETH أن التوسع دون أمان ليس ابتكارًا—إنه تأخير للفشل.
يجب أن تتطور بنية السلاسل عبر السلاسل الآن نحو التحقق الموزع، والتحقق من الضمانات في الوقت الحقيقي، ومعايير الأمان الأقوى على مستوى الصناعة قبل أن يصبح الاستغلال التالي أكبر حتى.