قدمت LayerZero اعتذارًا علنيًا يوم الجمعة عن تعاملها مع تداعيات استغلال 18 أبريل الذي استنزف حوالي 292 مليون دولار من rsETH من جسر Kelp DAO عبر السلسلة، مما يمثل تحولًا ملحوظًا في اللهجة عن تقريرها الأولي بعد الحادث الذي وصف البروتوكول بأنه "عمل تمامًا كما هو مقصود".
كتبت LayerZero في منشور المدونة، الذي تم نشره أيضًا على X: "لقد قمنا بعمل سيء للغاية في التواصل على مدى الأسابيع الثلاثة الماضية". "أردنا إعطاء الأولوية للشمولية في شكل تقرير شامل بعد الوفاة، ولكن كان يجب أن نبدأ بالصراحة."
قال البروتوكول إن عقد RPC الداخلية الخاصة به، والتي اعتمدت عليها شبكة المدققين اللامركزية (DVN) لقراءة حالة السلسلة المصدر، قد تعرضت للاختراق من قبل مجموعة لازاروس الكورية الشمالية. قام المهاجمون بتسميم تدفقات بيانات هذه العقد بينما شنوا في نفس الوقت هجوم حجب خدمة موزع (DDoS) ضد مزودي RPC الخارجيين لـ LayerZero، مما أجبر DVN على التحول إلى بنية تحتية مخترقة والموافقة على معاملات لم تحدث بالفعل. كانت LayerZero قد عزت الهجوم سابقًا إلى المجموعة الفرعية من لازاروس المعروفة باسم TraderTraitor.
أقر المنشور بنقطة كانت LayerZero قد قاومت الاعتراف بها سابقًا: كان يجب ألا تسمح لشبكة DVN الخاصة بها بالعمل كمدقق وحيد للمعاملات ذات القيمة العالية. كتبت الشركة: "نعتقد أن المطورين يجب أن يختاروا تكوينات الأمان الخاصة بهم، لكننا ارتكبنا خطأ بالسماح لشبكة DVN الخاصة بنا بالعمل كشبكة DVN 1/1 للمعاملات ذات القيمة العالية". "لم نقم بمراقبة ما كانت DVN الخاصة بنا تؤمّنه، مما خلق خطرًا لم نره ببساطة."
يمثل هذا الإطار تنازلاً كبيرًا. لقد ألقت LayerZero في بيانها الأولي عن الحادث اللوم مباشرة على خيارات تكوين Kelp DAO، واصفة إعداد DVN 1-من-1 بأنه قرار اتخذته Kelp ضد التوجيهات.
اعترضت Kelp DAO علنًا على هذا الوصف، مشيرة إلى وثائق LayerZero الخاصة بها، وأدلة البدء السريع، وأمثلة المطورين كدليل على أن إعداد المدقق الواحد كان التوصية الافتراضية للمنصة للانضمام. وجد تحليل Dune الذي استشهدت به Kelp أن 47% من حوالي 2,665 عقد LayerZero OApp النشطة كانت تعمل بنفس التكوين وقت الهجوم.
قالت LayerZero إن الاستغلال أثر على تطبيق واحد، يمثل حوالي 0.14% من إجمالي التطبيقات على الشبكة وحوالي 0.36% من قيمة الأصول التي تستخدم LayerZero. وأضافت أن أكثر من 9 مليارات دولار قد تحركت عبر البروتوكول منذ 19 أبريل.
كشف منشور المدونة أيضًا عن حادث أمني تشغيلي لم يتم الإبلاغ عنه سابقًا. قبل حوالي ثلاث سنوات ونصف، استخدم أحد موقّعي المحافظ المتعددة التوقيع في LayerZero محفظته المادية الإنتاجية لتنفيذ صفقة شخصية، بهدف استخدام جهاز شخصي منفصل. قالت LayerZero إنه تم إزالة الموقّع من المحفظة المتعددة التوقيع، وتم تدوير المحافظ، وقد أضافت الشركة منذ ذلك الحين برنامج الكشف عن الشذوذ إلى كل جهاز توقيع.
يأتي هذا الكشف وسط تدقيق منفصل ومستمر بشأن الأمان التشغيلي لموقّعي المحافظ المتعددة التوقيع في LayerZero. كان باحثو البلوكتشين وشخصيات الأمن، بمن فيهم مسؤول التواصل المجتمعي في Chainlink زاك راينز، قد أشاروا إلى أدلة على أن مفاتيح المحافظ المتعددة التوقيع الإنتاجية قد استخدمت في أنشطة DEX غير ذات صلة، بما في ذلك ما بدا أنه مبادلة لعملة الميم McPepes على Uniswap. قال الرئيس التنفيذي لـ LayerZero، برايان بيلغرينو، إن المعاملات كانت اختبارات OFT قام بها موقّعون سابقون تم إزالتهم منذ ذلك الحين.
حددت LayerZero مجموعة من التغييرات التي أجرتها منذ الاستغلال. لم تعد LayerZero Labs DVN تقدم خدمات لتكوينات DVN من نوع 1/1. يتم ترحيل الإعدادات الافتراضية على جميع المسارات لتتطلب ما لا يقل عن خمسة مدققين حيثما أمكن، مع حد أدنى ثلاثة في السلاسل التي تتوفر فيها ثلاث شبكات DVN فقط. تقوم الشركة أيضًا ببناء عميل DVN ثانٍ مكتوب بلغة Rust لتنويع العملاء، وقد أعادت تكوين إعداد RPC الخاص بها للسماح بتحكم أكثر تفصيلاً في النصاب القانوني عبر مزودي العقد الداخلية والخارجية.
على صعيد البنية التحتية، قالت LayerZero إنها تخطط لرفع عتبة المحفظة المتعددة التوقيع الخاصة بها من 3 من 5 إلى 7 من 10 باستخدام OneSig، وهي أداة محفظة متعددة التوقيع مفتوحة المصدر قدمتها الشركة العام الماضي. تسمح OneSig للموقّعين بتنزيل المعاملات وتجزئتها محليًا قبل التوقيع، مما يمنع الواجهة الخلفية من إدخال معاملات غير مصرح بها. وقالت LayerZero أيضًا إنها تبني منصة تسمى Console لمصدري الأصول لتكوين ومراقبة إعدادات الأمان، مع نظام مدمج للكشف عن الشذوذ للإشارة إلى التكوينات المحفوفة بالمخاطر.
يأتي هذا الاعتذار في لحظة صعبة بالنسبة لـ LayerZero. قامت بروتوكولان رئيسيان بترحيل بنيتهما التحتية عبر السلاسل إلى CCIP التابعة لـ Chainlink في الأسابيع التي تلت الاستغلال. أعلنت Kelp DAO عن مغادرتها في وقت سابق من هذا الأسبوع، لتصبح أول بروتوكول رئيسي يغادر LayerZero منذ الهجوم. تبعها Solv Protocol، معلنة أنها ستحرك أكثر من 700 مليون دولار من البيتكوين المرمّز خارج LayerZero، مشيرة إلى مخاوف أمنية.
وفي الوقت نفسه، جمعت مبادرة DeFi United للتعافي التي تشكلت في أعقاب الاستغلال أكثر من 300 مليون دولار من الإيثيريوم والعملات المستقرة. ساهمت LayerZero بمبلغ 10,000 إيثيريوم، مقسمة بين تبرع بقيمة 5,000 إيثيريوم وقرض بقيمة 5,000 إيثيريوم لـ Aave، الذي يواجه ديونًا معدومة تقدر بما بين 124 مليون دولار و230 مليون دولار من الحادث. صوتت Arbitrum DAO على إطلاق 30,766 إيثيريوم مجمدًا لجهود التعافي، وسمح قاضٍ يوم الجمعة باستمرار التحويل على الرغم من إشعار تقييدي من ضحايا الإرهاب والدائنين في كوريا الشمالية.
قالت LayerZero إن تقريرًا رسميًا بعد الوفاة سيتبع بمجرد أن ينهي شركاؤها الأمنيون الخارجيون عملهم.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. يستمر The Block في العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست مقدمة أو مخصصة للاستخدام كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
