تتعرض منصة LayerZero، وهي منصة للتواصل بين سلاسل الكتل (Cross-Chain)، لاتهامات جديدة تتعلق بإخفاقات في أمن العمليات (OPSEC). وفقًا للتقارير، تم استخدام مفاتيح التوقيع الخاصة بالإنتاج (Production Multisig) الخاصة بها لتداول عملة McPepes الميمية (Memecoin) على منصة Uniswap.
وفقًا للادعاءات التي نُشرت في 8 مايو 2026، تم توجيه الانتقادات إلى تقنيات إدارة المفاتيح المستخدمة من قبل شركات البنية التحتية لسلسلة الكتل (Blockchain).
ماذا حدث مع محفظة “2 من 5” متعددة التوقيع (2-of-5 Gnosis Safe multisig) الخاصة بـ LayerZero؟
تركز الاتهامات على الاستخدام غير المسؤول لمحفظة LayerZero متعددة التوقيع من نوع “2 من 5” (2-of-5 Gnosis Safe multisig)، والتي تُستخدم لتأمين رموز المستخدمين (Tokens) والتحكم في الأجزاء الرئيسية من البنية التحتية لمنصة نقل الرموز (OFT).
من خلال لقطات شاشة لمناقشة داخلية انتشرت على منصة X (تويتر سابقًا)، تبين أن ثلاثة من أصل خمسة موقّعين (Signers) على المحفظة متعددة التوقيع كانوا يشاركون بنشاط في أنشطة لا علاقة لها بعملية التوقيع نفسها.
تشمل عناوين الموقعين (Signer addresses) ما يلي:
- عملية تبادل ملحوظة في 1 مارس 2023، تضمنت تحويل 0.198548073 إيثريوم (ETH) مقابل حوالي 1.73 مليون رمز من رموز ERC-20 المسماة McPepes/PEPES عبر منصة Uniswap V3.
وقد تم الاستشهاد بهذا كدليل على أن مفاتيح الإنتاج (Production keys)، التي كان الغرض منها حماية مليارات الدولارات، كانت مرتبطة بمواقع إلكترونية خارج الشبكة، مما جعلها عرضة لهجمات التصيد الاحتيالي (Phishing).
كانت المحفظة متعددة التوقيع تفتقر إلى ميزة “القفل الزمني” (Timelock)، وظلت المفاتيح ثابتة لعدة سنوات. نفس الأطراف هي المسؤولة عن إعدادات DVN والمكتبات (Libraries) التي تتحكم فيها المحفظة متعددة التوقيع للبروتوكولات المتوافقة مع LayerZero.
تدعم المعاملات على السلسلة (On-chain) الادعاء بأن الموقعين على الإنتاج قاموا بعمليات مبادلة على Uniswap لعملة McPepes قبل الجدول الزمني لإطلاق رمز PEPE الأصلي.
ثغرات أمنية أُبلغ عنها مرتبطة بإعدادات المحفظة متعددة التوقيع
تم إنشاء محفظة LayerZero متعددة التوقيع لتكون طبقة الحماية القصوى للرموز المنقولة عبر الجسور (Bridged tokens). ومع ذلك، فإن الإجراءات الموصوفة خرقت القاعدة الأساسية لأمن العمليات (OPSEC) وهي “عزل المفاتيح” (Key Isolation). باستخدام نفس المفاتيح للتداول في البورصات اللامركزية (DEXs)، عرّض الموقّعون أنفسهم لخطر الهجمات من العقود الضارة (Malicious contracts) وخطط التصيد الاحتيالي.
تجدر الإشارة إلى أن سرقة مفتاحين فقط كانت كافية لتفريغ المحفظة متعددة التوقيع بالكامل.
يتزامن توقيت الكشف عن هذه الاتهامات مع زيادة التدقيق في نهج LayerZero الأمني. كما ذكر موقع Cryptopolitan، قبل ساعات فقط من ذلك، كشف بروتوكول Solv عن نيته نقل أكثر من 700 مليون دولار من عملات BTC المرمزة (SolvBTC و xSolvBTC) من LayerZero إلى بروتوكول Chainlink’s CCIP.
واستشهدت الشركة بأسباب مثل تحديثات المراجعة الأمنية ومشاكل الجسور، مثل اختراق Kelp DAO الأخير الذي استخدم جسور LayerZero. على الرغم من أن Solv لم يذكر هذا الحادث في إعلانه، إلا أنه يوضح درجة معينة من الشك تجاه LayerZero.
تصريح بريان بيليجرينو، الرئيس التنفيذي لـ LayerZero، حول الأمر
ردًا على الاتهامات، صرح الرئيس التنفيذي لـ LayerZero، بريان بيليجرينو، بأن المعاملات نشأت من أعضاء سابقين في المحفظة متعددة التوقيع (Multisig wallet) تم طردهم. ونفى وجود أي شيء يسمى “تداول عملات ميمية” (memecoin trading)، قائلاً إنها كانت مجرد اختبارات لمنصة نقل الرموز (OFT)، وليس مضاربات.
علاوة على ذلك، أشار إلى أن هذه المحافظ لم تعد تؤدي وظائف التوقيع.
كما هو موضح في لقطات الشاشة، أثار المشككون تساؤلات حول وصف الحادثة، مشيرين إلى أن المعاملة كانت مع عملة McPepes (وليس PEPE) وأثاروا الشكوك حول كيف يمكن اعتبار تحويل إيثريوم (ETH) إلى عملة ميمية عبر Uniswap بمثابة اختبارات لمنصة OFT.
وقد تم إزالة الموقّعين المعنيين من المحفظة متعددة التوقيع. لم تنشر LayerZero أي رد مضاد أو تدقيق كامل لجميع الإجراءات السابقة التي قام بها الموقّعون.
هجوم من مجتمع كريبتو تويتر (Crypto Twitter) على LayerZero
شن زاك راينز (Zach Rynes) هجومًا على LayerZero، واصفًا الإجراءات الأمنية بأنها “كارثة أمنية مروعة”. أشار راينز إلى المخاطر التي يشكلها مثل هذا السلوك على المستخدمين الذين يشغلون LayerZero بإعداداتها الافتراضية. واستشهد باحتمالية حدوث هجمات على سلسلة التوريد (Supply-chain exploits).
بالإضافة إلى ذلك، يؤكد راينز أنه لا ينبغي أبدًا استخدام مفاتيح الإنتاج (Production keys) لأي شيء آخر غير المهام الحيوية.
تراوحت ردود فعل مجتمع X (تويتر سابقًا) بين الصدمة مما وصفوه بـ “المهرجين والمجرمين” الذين يعملون في مجال البنية التحتية، وبين المطالبة بمزيد من الانفتاح والشفافية.
أي ثغرات أمنية محتملة داخل المحفظة متعددة التوقيع لـ LayerZero، والتي تعمل كوسيط للتواصل بين السلاسل، يمكن أن تكون مقلقة للغاية.
الأسئلة الشائعة (FAQs)
- س: ما هي الاتهامات الموجهة لمنصة LayerZero؟
ج: تُتهم المنصة باستخدام مفاتيح التوقيع الخاصة بحماية أموال المستخدمين في تداول عملات ميمية (مثل McPepes) على منصة Uniswap، مما يخالف قواعد أمن العمليات الأساسية ويعرض الأموال لخطر الاختراق. - س: كيف ردت LayerZero على هذه الاتهامات؟
ج: صرح الرئيس التنفيذي بريان بيليجرينو بأن المعاملات قام بها أعضاء سابقون تم طردهم، وأن هذه العمليات كانت مجرد اختبارات تقنية وليست تداولًا حقيقيًا. كما أكد أن المحافظ المعنية لم تعد تملك صلاحيات التوقيع. - س: لماذا تعتبر هذه الحادثة خطيرة لمستخدمي العملات الرقمية؟
ج: لأن محفظة LayerZero متعددة التوقيع هي خط الدفاع الأخير عن الأموال المنقولة بين السلاسل. استخدام مفاتيحها في أنشطة غير آمنة (مثل التداول) يجعلها عرضة للاختراق، وسرقة مفتاحين فقط يكفي لسرقة جميع الأموال. هذا يهدد أمن المستخدمين وثقتهم في النظام البيئي للعملات الرقمية.
