المحافظ المرتبطة بـ”LayerZero” قد تخسر 2.4 مليون دولار عبر عدة سلاسل

في 15 يوليو 2026، رصدت أنظمة مراقبة أمان البلوكشين عمليات سحب كبيرة من عدة محافظ حددها محللون في السلسلة على أنها مرتبطة بعمليات تنفيذ LayerZero. أبلغت شركة PeckShield عن هذه الحركات في حوالي الساعة 08:52 بالتوقيت العالمي، وقدرت قيمتها بين 2.1 و2.4 مليون دولار عبر شبكات إيثريوم، بي إن بي تشين، بيز، أربيتروم، أفالانش، أوبتيميزم، مانتل، وبلازما.
إحدى المحافظ البارزة التي تم تسليط الضوء عليها في بيانات المستكشف هي عنوان إيثريوم 0xe93685f3…d950، والمسمى “Layer Zero: Executor”. تم جسر الأصول وتحويل معظمها إلى 956 إيثريوم بقيمة حوالي 1.79 مليون دولار، و322,000 دولار أمريكي مستقر على إيثريوم. غطت التقارير المبكرة هذا النشاط باعتباره اختراقًا محتملاً، لكن التحديثات أوضحت أنه كان إعادة توازن تشغيلية عادية لرموز الغاز المستخدمة في تنفيذ الرسائل عبر السلاسل. لم تكن أموال المستخدمين في خطر، وبقيت البروتوكولات الأساسية لـ LayerZero غير متأثرة.
إعادة بناء الحركات عبر السلاسل
تتبع المحللون عمليات السحب من محافظ Executor المشتبه بها على الشبكات المذكورة. استخدمت التحويلات مسارات جسر قياسية، بما في ذلك تلك التي توفرها بروتوكولات Stargate وRelay، كآليات نقل فقط. لا يوجد أي دليل على تعرض أي من هذين البروتوكولين للاختراق.
كان هناك تمييز مماثل مهم خلال اختراق أوراكل Bonzo Lend الأخير، حيث انتقلت الأصول المسروقة من هيديرا إلى إيثريوم عبر LayerZero على الرغم من أن LayerZero لم يتم تحديدها كمصدر للثغرة.
تجمعت الأموال على إيثريوم للدمج وعمليات المبادلة. لم يتم الإبلاغ عن أي حركات لاحقة عبر خلاطات، أو إيداعات غير عادية في البورصات، أو أنماط غسيل أموال.
فهم المنفذين في LayerZero V2
تعرف وثائق LayerZero المنفذين (Executors) على أنهم خدمات خارج السلسلة تتعامل مع تسليم وتنفيذ الرسائل المؤكدة عبر جميع السلاسل. بعد أن تؤكد شبكات المدققين اللامركزية (DVNs) الرسالة، يقوم المنفذون باستدعاء وظائف مثل lzReceive على عقد الوجهة النهائي (Endpoint) وتوفير رموز الغاز اللازمة. طبقة التنفيذ هذه غير مرخصة (Permissionless). يمكن لأي شخص تشغيل منفذ. وهي منفصلة عمداً عن عملية التحقق.
اختراق أو إعادة توازن محفظة منفذ لا تمكن من تزوير الرسائل أو تؤثر على عقود النقاط النهائية. يمكن للتطبيقات تشغيل المنفذين الخاصين بها أو الاستغناء عن التنفيذ التلقائي بالكامل.
وبالتالي، فإن نشاط 15 يوليو يمثل إدارة تشغيلية للمحفظة وليس اختراقًا للبروتوكول، أو ثغرة برمجية، أو خرقًا من طرف ثالث. وهو يختلف عن حادثة KelpDAO في أبريل 2026، والتي تضمنت مشاكل في تكوين شبكات المدققين اللامركزية.
يختلف هذا الفصل أيضًا عن حوادث مثل اختراق القرض السريع لـ Summer.fi LazyVault، حيث سمح التلاعب بالسيولة ومنطق محاسبة الخزنة مباشرة للمهاجم بسحب ما يقرب من 6 ملايين دولار.
تقديرات الخسائر وحالة الأموال الحالية
تراوحت التقديرات الأولية بين 2.1 مليون دولار و2.4 مليون دولار اعتمادًا على التوقيت وتسعير الأصول. بعد إعادة التوازن، بقيت الحيازات المجمعة في إيثريوم ويو إس دي سي. لم يتم الإبلاغ عن تجميد أي أصول، ولا يوجد أي مؤشر على سرقة أو تعرض المستخدمين للخطر.
لم تصدر LayerZero تقرير حادثة مخصصًا، وهو ما يتوافق مع معاملة النشاط على أنه عمليات قياسية. لم تكن هناك حاجة لتدوير المفاتيح، أو إيقاف الخدمات، أو الاعتراف بخسائر المستخدمين. تظل ملكية المحافظ المحددة منسوبة من قبل المحللين إلى عمليات Executor ولكنها تفتقر إلى تأكيد عام صريح في الوقت الفعلي من LayerZero. المكونات الأساسية بما في ذلك نقطة النهاية (Endpoint) الخاصة بـ LayerZero، وعقود المراسلة، وشبكات المدققين اللامركزية (DVNs)، وStargate، وRelay لا تظهر أي علامات على الاختراق.
الأسئلة الشائعة
- س: هل تم اختراق بروتوكول LayerZero في 15 يوليو 2026؟
ج: لا، لم يكن هناك اختراق. كانت عمليات السحب الكبيرة من المحافظ مجرد إعادة توازن تشغيلية طبيعية لرموز الغاز التي يستخدمها المنفذون (Executors) لتنفيذ الرسائل عبر السلاسل. لم تكن أموال المستخدمين في خطر وبقي البروتوكول الأساسي آمنًا. - س: ما هي قيمة الأموال التي تم نقلها وأين ذهبت؟
ج: قدرت قيمة الأموال المنقولة بين 2.1 و2.4 مليون دولار. تم جسرها وتحويلها بشكل أساسي إلى 956 إيثريوم و322,000 دولار أمريكي مستقر، وتم تجميعها على شبكة إيثريوم. - س: هل هناك أي خطر على أموالي أو على البروتوكولات الأخرى مثل Stargate؟
ج: لا، لا يوجد أي خطر. البروتوكولات الأخرى المستخدمة في النقل مثل Stargate وRelay لم يتم اختراقها. هذه العملية كانت إدارة داخلية للمحفظة من قبل مشغلي LayerZero، ولا تؤثر على أي تطبيقات أو بروتوكولات أخرى.












