خسرت KelpDAO مبلغ 292 مليون دولار في استنزاف محفظة DeFi عبر Ethereum, Arbitrum

أفادت التقارير أن كيلب داو قد خسرت أكثر من 292 مليون $ بعد أن قام مهاجمون بسحب المراكز عبر عدة بروتوكولات التمويل اللامركزي (DeFi) على إيثريوم و أربتريوم.

قام المحقق على السلسلة زاك إكس بي تي بالإشارة إلى الحادثة وحدد ست محافظ يسيطر عليها المهاجم كانت تنقل الأموال المسروقة بشكل نشط.

كيفية حدوث هجوم كيلب داو

تُظهر بيانات البلوكشين أن محافظ المهاجمين تلقّت تمويلاً أولياً عبر تورنادو كاش، وهو أداة دمج خصوصية، قبل ساعات من بدء السرقة.

ثم تفاعلت المحافظ مع بروتوكولات التمويل اللامركزي، وقامت بتنفيذ موافقات وتبديلات الرموز عبر كايبرسواب و كيلب داو قبل تحويل جميع المراكز إلى إيثر (eth).

ذكر زاك إكس بي تي على تيليغرام أن كيلب داو يبدو أنها تعرّضت لسرقة تزيد عن 280 مليون $ قبل ساعة على إيثريوم و أربتريوم. وأن عناوين الهجمات تم تمويلها عبر تورنادو كاش. اقرأ المزيد.

خلال حوالي ساعة واحدة، قام المهاجمون بتجميع ما يقارب 75 700 إيثر، بقيمة تقارب 178 مليون $ عند الأسعار الحالية، داخل محفظة واحدة.

تتضمن القيمة المسروقة المتبقية رموزًا ومراكز إضافية على أربتريوم. واعتبارًا من وقت النشر، لم يتم اكتشاف أي تدفقات خارجية من محفظة التجميع.

تشير النمطية إلى حدوث اختراق لمفتاح خاص بدلاً من استغلال في عقد ذكي لأي بروتوكول محدد.

يبدو أن الضحية كانت تحتفظ بتعرض كبير للتمويل اللامركزي عبر كلا الشبكتين، وأن المهاجم قام بسحب وتبديل تلك المراكز بشكل منهجي إلى eth صافي.

نموذج متزايد من الهجمات المستهدفة للحيتان

تأتي هذه الحادثة بعد ارتفاع حاد في هجمات التصيد الهندسي الاجتماعي التي تستهدف أصحاب الأرصدة العالية.

في يناير 2026 فقط، فقد ضحية تصيد واحدة 284 مليون $، وهو ما يمثل أكثر من 70% من إجمالي خسائر سرقات العملات الرقمية خلال الشهر.

إذا تم التأكد من المبلغ عند 292 مليون $، فسيصنّف هذا ضمن أكبر حوادث اختراق المحافظ الفردية المسجلة على الإطلاق.

يُتوقع من محللي الأمن نشر تحليلات متعمقة على السلسلة خلال الساعات القادمة.

لم تعلّق كيلب داو علنًا حتى الآن، ولم ترد مباشرة على طلب التعليق من بي إن كريبتو.

تشير تقارير أخرى أيضًا إلى أنه تم اختراق حساب إنستغرام الخاص بمنصة إطلاق عملات الميم سولانا Pump.fun.

كتب فريق Pump.fun أنه يجب عدم الوثوق بأي منشورات تصدر من الحساب الرسمي لـ pump fun على إنستغرام. تجاهل جميع المنشورات الصادرة عن الحساب حتى نقوم بتأمين الحساب.

تواصل منصات Pump.fun عملها بشكل طبيعي و تظل أموال المستخدمين آمنة.