منصة التمويل اللامركزية تتخلى عن بروتوكول الجسر الضعيف بعد سرقة ما يقرب من 300 مليون دولار، وتختار الحل الآمن عبر السلسلة

يتم ترحيل جدول المحتويات KelpDAO إلى بروتوكول التشغيل البيني عبر السلاسل الخاص بـ Chainlink بعد استغلال كبير في 18 أبريل 2026. استهدف الهجوم، المرتبط بمجموعة Lazarus في كوريا الشمالية، البنية التحتية لـ LayerZero واستنزف 116,500 rsETH من جسر KelpDAO. تجاوز إجمالي الخسائر عبر بروتوكولات DeFi 300 مليون دولار. اعترض KelpDAO منذ ذلك الحين على تأطير LayerZero للحادث، واصفًا فشل البنية التحتية بأنه مشكلة نظامية ضمن عمليات LayerZero الخاصة. نشأت ثغرة 18 أبريل داخل البنية التحتية خارج السلسلة الخاصة بـ LayerZero Labs. قام المهاجمون باختراق عقدتين RPC يستخدمهما DVN الخاص بـ LayerZero وشنوا هجوم DDoS على العقد المتبقية. وقد أجبر هذا موقعي DVN على التحقق من صحة معاملة غير موجودة، مما أدى إلى حرق رمزي مزيف وإغراق الأسواق بـ rsETH غير المدعومة. كانت Aave ومنصات DeFi الأخرى من بين البروتوكولات المتأثرة بـ rsETH غير المدعومة. كما تم التوقيع على صفقتين إضافيتين مزيفتين تبلغ قيمتهما أكثر من 100 مليون دولار بواسطة LayerZero Labs DVN. تدخل فريق KelpDAO في الوقت المناسب لإيقاف العقود مؤقتًا وحظر تلك المعاملات قبل حدوث المزيد من الضرر. كما أبلغ KelpDAO أيضًا عن الاستغلال إلى LayerZero مباشرةً، حيث لم تكتشفه أنظمة المراقبة الخاصة بالأخيرة. وفقًا لـ KelpDAO، بدا فريق LayerZero غير مدرك لأي مشكلة عند الاتصال به لأول مرة. أثار هذا مخاوف بشأن موثوقية عمليات التنبيه الداخلية لـ LayerZero. بعد استغلال LayerZero الأخير، نتخذ خطوات للتأكد من أن rsETH آمن تمامًا، ولهذا السبب قمنا بالانتقال إلى @chainlink CCIP. من حادثة 18 أبريل، من الواضح أنه تم استغلال البنية التحتية الخاصة بـ LayerZero، مما أدى إلى خسائر بقيمة 300 مليون دولار عبر DeFi.... https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 5 مايو 2026 أرجعت LayerZero الاستغلال إلى استخدام KelpDAO لتكوين 1 من 1 DVN، ووصفته بأنه إعداد يدوي محفوف بالمخاطر. رد KelpDAO بقوة على هذا الادعاء. وفقًا لبيانات Dune Analytics، فإن 47% من حوالي 2665 عقدًا من عقود LayerZero OApp استخدمت نفس إعداد DVN 1-1 في ذلك الوقت. شاركت KelpDAO أيضًا تبادلات Telegram التي توضح موافقة أعضاء فريق LayerZero صراحةً على التكوين 1-1 أثناء مراجعات ما قبل النشر. على مدار عامين ونصف من مناقشات التكامل، ورد أن LayerZero لم تثر أي اعتراضات على الإعداد. اتبعت KelpDAO وثائق LayerZero وأدلة التشغيل السريع الخاصة بها، والتي تم ضبطها افتراضيًا على تكوين 1-1 LayerZero Labs DVN. لفت منشور من @CatfishFishy في 24 أبريل الانتباه إلى بيان صدر في ديسمبر 2024 من Bryan من LayerZero، الذي ادعى أنه لا توجد تطبيقات تستخدم LayerZero DVN كإعداد 1-1. في تلك المرحلة، كانت rsETH تمتلك بالفعل ما يقرب من 200 مليون دولار أمريكي من إجمالي قيمة TVL عبر عمليات نشر L2 بموجب هذا التكوين الدقيق. كما أكد باحثون أمنيون مستقلون، بما في ذلك @banteg، من خلال التقارير العامة أن الاستغلال نشأ من البنية التحتية الخاصة بـ LayerZero، وليس من إعدادات KelpDAO. بعد هذا الاستغلال، أعلنت KelpDAO عن انتقال كامل بعيدًا عن LayerZero. ينتقل البروتوكول الآن إلى بروتوكول التشغيل البيني عبر السلسلة الخاص بـ Chainlink ويعتمد معيار الرمز المميز عبر السلسلة الخاص بـ Chainlink لـ rsETH. يتم حاليًا وضع اللمسات النهائية على الترحيل بواسطة فريق KelpDAO الهندسي. قامت شبكة أوراكل اللامركزية التابعة لشركة Chainlink بمعالجة ما يزيد عن 30 تريليون دولار من القيمة على مدار أكثر من سبع سنوات من التشغيل. ظلت الشبكة تعمل أيضًا خلال العديد من حالات الانقطاع العالمية الكبرى، مما يجعلها خيارًا أكثر رسوخًا للأمن عبر السلسلة. صرح KelpDAO أن جميع عمليات النقل عبر سلسلة rsETH سيتم تشغيلها قريبًا من خلال Chainlink CCIP عبر جميع السلاسل المدعومة. بعد الاستغلال، أعلنت LayerZero أنها ستتوقف عن التصديق على الرسائل لأي تطبيق يستخدم إعداد DVN 1-1. وأشار KelpDAO إلى أن هذا التغيير في السياسة جاء فقط بعد أن تسبب التكوين بالفعل في خسائر بمئات الملايين. ومع ذلك، يقال إن التكوين 1-1 لا يزال يظهر في وثائق LayerZero الخاصة وقوالب نشر OFT الافتراضية.