اعترفت شركة LayerZero Labs بأنها ارتكبت خطأ أمنياً بالغاً حين سمحت لشبكة المدقّقين اللامركزية التابعة لها [DVN] بالعمل بنظام (1 من 1) للتطبيقات ذات القيمة العالية، وذلك بينما تواصل العديد من البروتوكولات الابتعاد عن بنيتها التحتية بعد حادثة اختراق rsETH في شهر أبريل الماضي.
في بيان مطوّر نُشر في 8 مايو، اعتذرت الشركة عن تواصلها حول الحادثة، وأقرّت بأن البنية التحتية الداخلية لـ RPC التي تستخدمها شبكة DVN الخاصة بها تعرّضت للاختراق أثناء الهجوم. وقالت الشركة: “لقد أخطأنا عندما سمحنا لشبكة DVN الخاصة بنا بالعمل بنظام (1 من 1) للمعاملات عالية القيمة. لم نراقب ما كانت تؤمنه شبكتنا، مما خلق خطراً لم نره ببساطة”.
تُعتبر هذه التصريحات أوضح اعتراف من LayerZero بعد أسابيع من الانتقادات من البروتوكولات والباحثين الأمنيين عقب اختراق rsETH بقيمة حوالي 292 مليون دولار، والذي يرتبط بالبنية التحتية لجسر KelpDAO القائم على LayerZero.
تأكيد LayerZero على هجوم تسميم RPC
وفقاً للبيان، اخترق مهاجمون مرتبطون بمجموعة Lazarus الكورية الشمالية البنية التحتية الداخلية لـ RPC التي تستخدمها شبكة DVN التابعة لـ LayerZero Labs. كما شنوا هجمات حجب خدمة موزعة (DDoS) متزامنة ضد مزودي خدمة RPC الخارجيين.
أكدت LayerZero أن بروتوكولها الأساسي ظل غير متأثر طوال الحادثة. وجادلت الشركة بأن المطورين يتحكمون في النهاية بافتراضاتهم الأمنية الخاصة على LayerZero، لكنها اعترفت أن السماح بتكوينات (1 من 1) لشبكة DVN للأصول الإنتاجية خلق مخاطر غير مقبولة.
كما أكدت LayerZero أن شبكة DVN التابعة لها لم تعد تدعم تكوينات (1 من 1)، وأعلنت أن جميع المسارات الافتراضية تتجه الآن نحو إعدادات تحقق بنظام (5 من 5)، أو على الأقل (3 من 3) حيثما أمكن.
بروتوكولات تدير أكثر من مليار دولار تنتقل إلى Chainlink CCIP
بدأت العواقب بالفعل في إعادة تشكيل تفضيلات الجسور عبر الصناعة. كان KelpDAO أول بروتوكول رئيسي يعلن عن هجرته بعيداً عن LayerZero، معلناً نقل البنية التحتية لـ rsETH عبر السلاسل إلى Chainlink CCIP، بعد أن ألقى باللوم علناً على بنية LayerZero التحتية في الاختراق.
- أعلن بروتوكول Solv Protocol عن هجرة أكثر من 700 مليون دولار من البنية التحتية للبيتكوين المرمّز بعيداً عن LayerZero إلى Chainlink CCIP بعد مراجعة أمنية.
- أعلنت منصة Re Protocol، وهي منصة لإعادة التأمين على السلسلة بقيمة إجمالية محجوزة تتجاوز 475 مليون دولار، عن خطط لنقل تحويلات reUSD عبر السلاسل حصرياً إلى Chainlink CCIP.
تشير هذه الهجرات إلى أن أمان بنية الجسور أصبح ساحة معركة تنافسية رئيسية بعد هذا الاختراق.
اشتداد النقاش حول أمان الجسور
لقد تطور النزاع الأوسع ليتجاوز حادثة اختراق واحدة. فالبروتوكولات، ومزودو البنية التحتية، والباحثون الأمنيون يتناقشون علناً الآن حول كيفية موازنة الأنظمة عبر السلاسل بين المرونة واللامركزية والأمان التشغيلي. لسنوات، ركزت المنافسة في مجال الجسور بشكل كبير على السرعة وقابلية التشغيل البيني. لكن موجة الهجرة الأخيرة تشير إلى أن البروتوكولات تضع الآن أهمية أكبر بكثير على نماذج التحقق، وعزل البنية التحتية، وفصل مجالات الأعطال.
الأسئلة الشائعة (FAQ)
س: ما هو الخطأ الأمني الرئيسي الذي اعترفت به LayerZero Labs؟
ج: اعترفت الشركة بأنها ارتكبت خطأً بالسماح لشبكة المدققين اللامركزية (DVN) الخاصة بها بالعمل بنظام (1 من 1) للمعاملات عالية القيمة، مما يعني أن مدققاً واحداً فقط كان كافياً للموافقة على معاملة، مما خلق مخاطر أمنية كبيرة.
س: كيف أثر اختراق rsETH على صناعة الجسور الرقمية؟
ج: أدى الاختراق إلى موجة هجرة من بروتوكولات ضخمة مثل KelpDAO وSolv Protocol وRe Protocol، التي نقلت مليارات الدولارات من بنيتها التحتية من LayerZero إلى Chainlink CCIP، مما جعل أمان بنية التحقق أولوية قصوى بدلاً من السرعة فقط.
س: هل تأثر بروتوكول LayerZero الأساسي نفسه بالهجوم؟
ج: لا، أكدت LayerZero أن بروتوكولها الأساسي ظل آمناً وغير متأثر طوال الحادثة، وأن الاختراق تركز على البنية التحتية الداخلية لـ RPC التي تستخدمها شبكة المدققين التابعة لها.
