امن وحماية المعلومات

“هل تغير شيء؟” رئيس قسم التكنولوجيا السابق في ريبل يحقق في مزاعم اختراق KelpDAO

صورة قائد الاستثمارات قائد الاستثماراتمنذ 3 ساعاتآخر تحديث: 26 أبريل، 2026
2 دقائق
"هل تغير شيء؟" رئيس قسم التكنولوجيا السابق في ريبل يحقق في مزاعم اختراق KelpDAO

في تغريدة حديثة، تساءل ديفيد شوارتز، الرئيس التقني الفخري لشركة ريبل، عن التفسير الرسمي لاختراق منصة كيلب داو (KelpDAO).

تفاصيل الاختراق الضخم

في 18 أبريل، تعرض بروتوكول كيلب داو لإعادة التخزين السائل لهجوم كبير، مما أدى إلى خسارة تجاوزت 290 مليون دولار. وفي تحديث لاحق، صرحت منصة لايرزيرو (LayerZero) أن الحادثة كانت محصورة في إعدادات rsETH الخاصة بالبروتوكول، وأن السبب المباشر هو الاعتماد على شبكة تحقق واحدة (Single-DVN). وأشارت لايرزيرو إلى أن الهجوم شديد التعقيد استهدف تسميم البنية التحتية لواجهات RPC المستخدمة من قبل شبكة التحقق الخاصة بها.

بعد أسبوع من الحادثة، لا يزال مجتمع العملات الرقمية يبحث عن إجابات حول ما حدث في هذا الاختراق، الذي يُوصف بأنه أكبر اختراق في التمويل اللامركزي (DeFi) حتى الآن في عام 2026.

تساؤلات حول تغير الإعدادات

في هذا السياق، أشار ديفيد شوارتز إلى رد قديم لرئيس لايرزيرو التنفيذي برايان بيليجرينو في ديسمبر 2024، حيث صرح فيه بأن أي تطبيق على المنصة لا يعتمد كليًا على شبكة التحقق اللامركزية (DVN) بشكل حصري.

وقال بيليجرينو آنذاك: “ما هي نسبة حجم التداول في لايرزيرو التي تعتمد فقط على شبكة التحقق اللامركزية الخاصة بنا؟ الإجابة هي 0%. لا يوجد تطبيق واحد يستخدم شبكتنا بشكل منفرد”.

هل تغير شيء؟

وردًا على ذلك، تساءل شوارتز عما إذا كان هناك تغيير قد حدث بين نهاية 2024 والوقت الحالي. وأثار هذا السؤال التالي: إذا لم يكن أي تطبيق يعتمد في السابق على شبكة تحقق واحدة، فكيف أصبح نفس الإعداد هو السبب الجذري لاختراق كيلب داو؟

وقال شوارتز متسائلاً: “هل تغير شيء بين ديسمبر 2024 والآن؟ لأنني ما لم أكن مخطئًا، فهذا يعني أن الهجوم على كيلب داو لم يكن ليحدث بالطريقة التي وصفتها لايرزيرو”.

إذا كان بروتوكول كيلب داو يعمل فعلاً بإعدادات شبكة تحقق واحدة، فإن ذلك يثير تساؤلات حول ما إذا كانت بنية النظام قد تغيرت بعد تصريحات رئيس لايرزيرو في 2024، أو أن التصريحات السابقة لم تكن دقيقة.

تعليقات خبراء الصناعة

وفي السياق نفسه، شاركت أنشال مالهوترا، رئيسة قسم الأبحاث في ريبل، في تغريدة حديثة بعض الأفكار حول اختراق rsETH، مشيرة إلى أن “الصناعة تتجه نحو بروتوكولات أفضل—الإثباتات ذات المعرفة الصفرية (ZK proofs)، ومعايير تدقيق أكثر صرامة. لكن البروتوكولات وحدها لا تكفي. وحتى يتم تقييم براهين الأمان وبيئات النشر معًا، ستظل الفجوة قائمة”.

الأسئلة الشائعة (FAQ)

  • س: ما هو سبب اختراق كيلب داو حسب لايرزيرو؟
    ج: قالت لايرزيرو إن السبب هو إعدادات شبكة التحقق الواحدة (Single-DVN) التي استخدمها بروتوكول كيلب داو، مما جعله عرضة لهجوم متطور استهدف البنية التحتية لواجهات RPC.
  • س: لماذا تساءل ديفيد شوارتز عن تفسير الاختراق؟
    ج: لأن رئيس لايرزيرو كان قد صرح في ديسمبر 2024 بأن أي تطبيق على المنصة لا يعتمد على شبكة تحقق واحدة فقط. لذلك يتساءل شوارتز: إذا لم تكن هناك تطبيقات تعتمد على هذا الإعداد، فكيف أصبح هو السبب الآن؟
  • س: ما هو الدرس المستفاد من هذه الحادثة؟
    ج: تؤكد الحادثة أن الاعتماد على بروتوكولات الأمان المتقدمة مثل الإثباتات ذات المعرفة الصفرية ليس كافيًا، بل يجب أيضًا تقييم بيئات النشر وفحص نقاط الضعف في البنية التحتية بشكل متكامل.
صورة قائد الاستثمارات قائد الاستثماراتمنذ 3 ساعاتآخر تحديث: 26 أبريل، 2026
2 دقائق
صورة قائد الاستثمارات

قائد الاستثمارات

مستشار مالي بارز، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة وبناء ثروة مستدامة.
زر الذهاب إلى الأعلى