امن وحماية المعلومات

طبقة الصفر (ZRO) التي اتُهمت باختراق KelpDAO الشهر الماضي تنشر أول تقرير لها عن الحادثة

صورة عملاق التداول عملاق التداولمنذ دقيقتانآخر تحديث: 21 مايو، 2026
2 دقائق
طبقة الصفر (ZRO) التي اتُهمت باختراق KelpDAO الشهر الماضي تنشر أول تقرير لها عن الحادثة

نشرت شركة LayerZero تقريراً مفصلاً عن الهجوم الكبير الذي استهدف جسر rsETH الخاص بمنصة KelpDAO في أبريل الماضي.

تفاصيل الهجوم

بحسب التقرير، فقد تم سرقة حوالي 116,500 رمز rsETH في الهجوم الذي وقع في 18 أبريل. وتقدر القيمة الإجمالية للأصول المسروقة بحوالي 292 مليون دولار. ويعتقد العديد من خبراء الأمن أن مجموعة القراصنة TraderTraitor (UNC4899) المرتبطة بكوريا الشمالية هي المسؤولة عن الهجوم.

كيف تم الاختراق؟

أكدت الشركة أن الهجوم لم يستهدف بروتوكول LayerZero نفسه أو التطبيقات الأخرى. بل أثر فقط على جسر rsETH الذي يستخدم إعدادات مدقق واحد خاص بـ KelpDAO. وأوضحت LayerZero أن سبب الحادثة هو عملية اختراق اجتماعي متطورة على مستوى البنية التحتية.

بحسب التقرير، تمكن المخترقون من الحصول على مفاتيح الجلسات الخاصة بمطوري LayerZero Labs منذ 6 مارس عبر طرق الهندسة الاجتماعية. ثم تسللوا إلى بيئة السحابة RPC الخاصة بالشركة وتلاعبوا بعقد RPC الداخلية، وقاموا بنشر تصحيحات للذاكرة. هذه العقد استمرت في إرجاع بيانات طبيعية لأدوات المراقبة، لكنها قدمت معلومات متغيرة عن حالة البلوكشين لنظام DVN (شبكة المدققين اللامركزية) الخاص بـ LayerZero.

كما ذكر التقرير أن المخترقين شنوا هجمات حجب الخدمة (DoS) ضد مزودي RPC الخارجيين، مما جعل نظام DVN يعتمد كلياً على العقد الداخلية المخترقة. هذه العملية أدت في النهاية إلى توليد أدلة صحيحة لرسائل مزيفة عبر السلاسل، ونظراً لأن إعدادات المدقق الواحد لـ KelpDAO سمحت بذلك، قبل عقد rsETH هذه الأدلة وحرر الأصول.

التغييرات الأمنية الجديدة

بعد الحادثة، أعلنت LayerZero Labs عن تغييرات جذرية في بنيتها الأمنية. وأكدت الشركة أنها فرضت حداً أدنى من الإعدادات الأمنية للقنوات التي تستخدم DVN، ولن تقدم تواقيع كمدقق وحيد بعد الآن. كما تم إعادة بناء البنية التحتية المتضررة بالكامل بناءً على بنية الثقة الصفرية، وتم تطبيق آليات فورية لرفع الصلاحيات.

أضافت LayerZero أنها تواصل تعزيز إعداداتها الأمنية مع شركائها في النظام البيئي، وتتعاون مع جهات إنفاذ القانون وشركات الأمن للتحقيق في الهجوم وتحديد الجاني وتتبع حركة الأموال.

*هذا ليس نصيحة استثمارية.

الأسئلة الشائعة

  • س: ما هو حجم الخسائر في هجوم KelpDAO؟
    ج: تم سرقة حوالي 116,500 رمز rsETH بقيمة تقدر بـ 292 مليون دولار في الهجوم الذي وقع في 18 أبريل.
  • س: كيف تمكن المخترقون من اختراق LayerZero؟
    ج: استخدموا الهندسة الاجتماعية للحصول على مفاتيح الجلسات الخاصة بالمطورين، ثم اخترقوا بيئة RPC الداخلية وتلاعبوا بالعقد لتقديم معلومات خاطئة لنظام DVN.
  • س: ماذا فعلت LayerZero بعد الهجوم؟
    ج: قامت الشركة بتعزيز إعدادات الأمن، وفرضت حداً أدنى من التكوينات الأمنية، وأعادت بناء البنية التحتية المتضررة بنظام الثقة الصفرية، وتتعاون حالياً مع جهات إنفاذ القانون للتحقيق.
صورة عملاق التداول عملاق التداولمنذ دقيقتانآخر تحديث: 21 مايو، 2026
2 دقائق
صورة عملاق التداول

عملاق التداول

متداول ذو خبرة عميقة في الأسواق المالية، يقدم استراتيجيات تداول متقدمة لتحقيق أعلى عوائد ممكنة.
زر الذهاب إلى الأعلى