أعلنت منصة كيلپ داو (Kelp DAO) عن خططها لنقل بنيتها التحتية الخاصة بالعمل عبر السلاسل إلى بروتوكول التشغيل البيني عبر السلاسل (CCIP) الخاص بشركة تشين لينك (Chainlink)، وذلك بالتزامن مع نفيها للادعاءات التي تقول إن أخطاء في إعداداتها الخاصة كانت سبب الاختراق الذي بلغت خسائره 300 مليون دولار والذي جرى ربطه بمنصة لير زيرو (LayerZero).
في منشور مفصل نُشر في 5 مايو، قالت كيلپ إن الهجوم الذي وقع في 18 أبريل نشأ من ثغرات أمنية في البنية التحتية لمنصة لير زيرو، وليس من أخطاء في إعدادات البروتوكول كما كان يُعتقد سابقًا.
كيلپ ترفض رواية “خطأ في الإعدادات”
رفض البروتوكول الادعاءات التي تقول إن استخدامه لإعداد “شبكة تحقق لا مركزية (DVN) بنسبة 1 من 1” كان هو سبب الثغرة الأمنية.
أوضحت كيلپ أن هذا الإعداد كان:
- متوافقًا مع إرشادات لير زيرو السابقة.
- شائع الاستخدام بين العديد من البروتوكولات الأخرى.
واستشهدت المنصة ببيانات عامة تشير إلى أن ما يقرب من نصف التطبيقات المتصلة بمنصة لير زيرو كانت تعمل بإعدادات مماثلة، مع اعتماد معظم المعاملات على شبكة التحقق اللامركزية الخاصة بمنصة لير زيرو نفسها.
الهجوم ناتج عن اختراق في البنية التحتية
وفقًا لكيلپ، فإن الاختراق تضمن اقتحامًا للبنية التحتية غير المتصلة بالسلاسل (off-chain) الخاصة بمنصة لير زيرو، مما سمح للمهاجمين بالتلاعب بعُقد RPC وتوليد شهادات معاملات مزيفة.
وذكر التقرير أن المهاجمين تمكنوا من صك رموز rsETH غير مدعومة بأصول حقيقية، وسحب الأموال عبر بروتوكولات التمويل اللامركزي (DeFi).
أضافت كيلپ أنها أوقفت العقود الذكية في غضون ساعة من اكتشاف الهجوم، وأنها تمكنت من منع خسائر إضافية تجاوزت قيمتها 100 مليون دولار.
رد لير زيرو يثير المزيد من الأسئلة
شككت كيلپ أيضًا في التناقضات الموجودة في تقرير ما بعد الحادث الصادر عن لير زيرو، خاصةً وصفها للحادثة على أنها مشكلة إعدادات معزولة.
أشار البروتوكول إلى أن لير زيرو قامت لاحقًا بتقييد إعدادات “شبكات التحقق اللامركزية بنسبة 1 من 1” بعد الاختراق، وهي خطوة تقول كيلپ إنها تتعارض مع الإرشادات السابقة التي كانت تعتبر هذه الإعدادات مقبولة.
كما أثار البروتوكول مخاوف بشأن:
- غياب الشفافية من جانب لير زيرو.
- التأخير في مشاركة المعلومات الهامة.
وبررت كيلپ بأن هذه العوامل تشير إلى وجود مخاطر نظامية داخل نموذج الثقة الخاص بمنصة لير زيرو.
التحول إلى تشين لينك يعكس تأثيرًا أوسع
كجزء من ردها، أكدت كيلپ أنها ستنتقل إلى بروتوكول التشغيل البيني عبر السلاسل (CCIP) الخاص بشركة تشين لينك، مستشهدةً بسجلها الحافل ونموذجها الأمني القوي.
تعكس هذه الخطوة تحولًا أوسع نطاقًا نحو بنى تحتية أكثر أمانًا وقوة للعمل عبر السلاسل بعد هذا الاختراق.
قالت كيلپ إن أولويتها تظل هي تأمين أموال المستخدمين وإعادة بناء الثقة، مع توقع إصدار تقرير جنائي كامل في وقت لاحق.
الأسئلة الشائعة
س: لماذا تنتقل منصة كيلپ داو من لير زيرو إلى تشين لينك؟
ج: بسبب اختراق أمني كبير في البنية التحتية لمنصة لير زيرو، والذي أدى إلى خسائر بقيمة 300 مليون دولار. تريد كيلپ استخدام بروتوكول تشين لينك (CCIP) الذي تعتبره أكثر أمانًا وموثوقية.
س: هل كان خطأ في إعدادات منصة كيلپ هو سبب الاختراق؟
ج: لا، تنفي كيلپ ذلك بشدة. وتقول إن التحقيقات أظهرت أن سبب الاختراق كان ثغرات في البنية التحتية غير المتصلة بالسلاسل (off-chain) الخاصة بمنصة لير زيرو نفسها، وليس خطأ في إعدادات كيلپ.
س: ماذا حدث لأموال المستخدمين بعد الاختراق؟
ج: تمكنت كيلپ من إيقاف العقود الذكية بسرعة كبيرة، مما منع خسائر إضافية بأكثر من 100 مليون دولار. تعمل المنصة الآن على تأمين الأموال المتبقية وإصدار تقرير كامل عن الحادثة.
