امن وحماية المعلومات

كيلب يزعم أن لير زيرو وافق على الإعداد الذي تسبب في اختراق الجسر بـ292 مليون دولار

صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 44 دقيقةآخر تحديث: 6 مايو، 2026
3 دقائق
كيلب يزعم أن لير زيرو وافق على الإعداد الذي تسبب في اختراق الجسر بـ292 مليون دولار

تدعي Kelp DAO أن فريق LayerZero وافق على إعداد المُحقّق من نوع “1 من 1″، وهو القرار الذي استشهدت به LayerZero لاحقاً كسبب لسرقة ما يقرب من 292 مليون دولار من جسر rsETH الخاص بـ Kelp على يد مخترق مرتبط بكوريا الشمالية.

يتعارض هذا الادعاء مع تقرير LayerZero الصادر في 19 أبريل، والذي قال إن تطبيق rsETH الخاص بـ Kelp اعتمد على LayerZero Labs كمحقّق وحيد له، وأن هذا الإعداد “يتعارض بشكل مباشر” مع نموذج الـ DVN المتعدد الذي توصي به LayerZero.

وتقول مذكرة Kelp إن فريق LayerZero راجع إعداداتها لأكثر من 2.5 سنة وفي 8 مناقشات تكامل، دون تحذير من أن إعداد “1 من 1” يشكل خطراً أمنياً مادياً.

وتتضمن المذكرة، التي تحمل عنوان “تصحيح المسار بخصوص اختراق جسر LayerZero”، لقطات شاشة لمحادثات تيليغرام توثق علم LayerZero بعدم وجود اعتراض على إعداد المُحقّق الخاص بـ Kelp.

تظهر إحدى لقطات الشاشة أحد أعضاء فريق LayerZero وهو يقول: “لا مشكلة في استخدام الإعدادات الافتراضية أيضاً – فقط أُشرك [محرر] هنا لأنه ذكر أنك قد ترغب في استخدام إعداد DVN مخصص للتحقق من الرسائل، ولكن سنترك ذلك لفريقك!” تقول Kelp إن كلمة “الافتراضيات” المشار إليها في المحادثة كانت إعداد DVN من نوع “1 من 1” الخاص بـ LayerZero Labs، والذي استشهدت به LayerZero لاحقاً كإعداد على مستوى التطبيق مكّن من الاستغلال.

لم تتمكن CoinDesk من التحقق بشكل مستقل من صحة لقطة الشاشة.

قوالب LayerZero

تشير Kelp أيضاً إلى نطاق مكافآت اكتشاف الثغرات (bug bounty) الخاص بـ LayerZero، ودليل OFT Quickstart، وأمثلة المطورين كدليل على أن LayerZero تعاملت مع خيارات شبكة المُحقّقين كإعداد على مستوى التطبيق، مع عرض إعداد DVN واحد للمطورين.

يستبعد نطاق مكافآت اكتشاف الثغرات المنشور لـ LayerZero على Immunefi من المكافآت “التأثيرات على التطبيقات نفسها نتيجة لسوء إعدادها”، بما في ذلك شبكات المُحقّقين والمنفذين.

يُظهر كل من دليل OFT Quickstart الخاص بـ LayerZero ومثال إعداد OFT الرسمي على GitHub LayerZero Labs كـ DVN مطلوب، دون تعيين أي DVN اختياري.

تستشهد مذكرة Kelp بمنشور من 19 أبريل للباحث الأمني في Spearbit، Sujith Somraaj، قال فيه إنه قدم تقريراً لمكافأة اكتشاف الثغرات يصف نفس نمط الهجوم، وأن LayerZero رفضته.

وكتب Somraaj على X: “مكافأة اكتشاف الثغرات الخاصة بي: ليست ثغرة، تتطلب جميع الـ DVNs. نشرهم: يزيل الجزء “الكل”. المخترقون: يجمعون مكافأة بقيمة 295 مليون دولار بدلاً من ذلك.” Somraaj هو مدقق سابق في LayerZero وفقاً لملفه الشخصي على Cantina.

Kelp تنتقل إلى Chainlink

قالت Kelp أيضاً إنها تنقل rsETH من LayerZero إلى بروتوكول قابلية التشغيل البيني عبر السلاسل (CCIP) الخاص بـ Chainlink. ينقل هذا التحول rsETH من معيار OFT الخاص بـ LayerZero إلى معيار الرمز عبر السلاسل (CCT) الخاص بـ Chainlink.

استنزف الاستغلال 116,500 rsETH، بقيمة تقارب 292 مليون دولار، من جسر Kelp المدعوم من LayerZero. وقعت معاملتان مزورتان إضافيتان بقيمة إجمالية تزيد عن 100 مليون دولار وتمت معالجتهما بواسطة DVN الخاص بـ LayerZero Labs قبل أن توقف Kelp عقودها، حسبما ذكر البروتوكول.

قالت LayerZero إن المخترقين مرتبطون على الأرجح بمجموعة Lazarus الكورية الشمالية، الذين حصلوا على قائمة RPCs التي يستخدمها DVN الخاص بـ LayerZero Labs، واخترقوا عقدتي RPC، واستبدلوا الثنائيات (binaries) التي تعمل عليهما.

شن المخترقون بعد ذلك هجوماً بحجب الخدمة الموزعة (DDoS) ضد عُقد RPC غير المخترقة، مما أجبر على التحويل إلى العُقد المخترقة. قالت LayerZero إن DVN أكد بعد ذلك معاملات لم تحدث.

تجادل Kelp بأن إعداد “1 من 1” كان واسع الانتشار. قالت CoinGecko، مستشهدة ببيانات Dune Analytics، إن 47% من حوالي 2,665 عقد OApp نشط على LayerZero كان يعمل بإعداد DVN من نوع “1 من 1” خلال فترة 90 يوماً تنتهي في حوالي 22 أبريل، مع تعرض أكثر من 4.5 مليار دولار من القيمة السوقية المرتبطة لنفس الفئة من المخاطر.

قال تقرير LayerZero بعد الحادثة إن البروتوكول “عمل تماماً كما هو مقصود”. وقالت الشركة إنها لن توقع بعد الآن رسائل لأي تطبيق يعمل بإعداد “1 من 1″، وهو تغيير في السياسة دخل حيز التنفيذ بعد الاختراق.

تزعم Kelp أن فريقها كان مضطراً للإبلاغ عن الاستغلال إلى LayerZero وليس العكس، مما يثير تساؤلات حول مراقبة LayerZero.

تزعم المذكرة أيضاً وجود تداخل كبير في العناوين التي مُنحت صلاحية ADMIN_ROLE على كل من DVN الخاص بـ LayerZero Labs وDVN الخاص بـ Nethermind، مع سرد 10 عناوين في 8 أبريل 2026 و5 عناوين إضافية في 6 فبراير 2025. لم تتحقق CoinDesk بشكل مستقل من الادعاء على السلسلة.

لم تستجب LayerZero لطلب التعليق بحلول وقت النشر.

على سلسلتين متكاملتين على الأقل، Dinari وSkale، لا يزال DVN الخاص بـ LayerZero Labs مُدرجاً كالمُصدّق الوحيد المتاح، وفقاً للتوثيق.

أسئلة وأجوبة FAQ

  • س: ما هو السبب الرئيسي وراء الخلاف بين Kelp DAO وLayerZero؟
    ج: الخلاف هو حول من يتحمل مسؤولية اختراق جسر rsETH بقيمة 292 مليون دولار. تدعي Kelp أن LayerZero وافقت على إعداد “1 من 1” الخاص بها، بينما تقول LayerZero إن هذا الإعداد المخالف هو ما مكّن الهجوم.
  • س: ماذا يعني إعداد “1 من 1” الذي تسبب في المشكلة؟
    ج: يعني أن التطبيق يستخدم مُحقّقاً واحداً فقط (مثل LayerZero Labs) للتحقق من صحة المعاملات عبر السلاسل، بدلاً من استخدام عدة مُحقّقين (multi-DVN) للتحقق بشكل مستقل، مما يجعله أكثر عرضة للاختراق.
  • س: ماذا فعلت Kelp بعد الاختراق؟
    ج: قررت Kelp نقل رمز rsETH من بروتوكول LayerZero إلى بروتوكول Chainlink CCIP (بروتوكول قابلية التشغيل البيني عبر السلاسل) لزيادة الأمان، بعد أن فقدت 292 مليون دولار في الحادثة.
صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 44 دقيقةآخر تحديث: 6 مايو، 2026
3 دقائق
صورة ثعلب البيتكوين

ثعلب البيتكوين

مستشار مالي متخصص في العملات الرقمية، يركز على تحليل أسواق البيتكوين وكشف الفرص الاستثمارية المميزة.
زر الذهاب إلى الأعلى