Cryptonews

يدعي Kelp DAO أن الإعدادات "الافتراضية" لـ LayerZero هي التي تسببت بالفعل في الكارثة الهائلة التي بلغت قيمتها 290 مليون دولار

المصدر
cryptonewstrend.com
نُشر في
يدعي Kelp DAO أن الإعدادات "الافتراضية" لـ LayerZero هي التي تسببت بالفعل في الكارثة الهائلة التي بلغت قيمتها 290 مليون دولار

إن ميم سبايدر مان الشهير الذي يظهر ثلاثة أبطال خارقين متطابقين يشيرون بأصابع الاتهام إلى بعضهم البعض، يمر بلحظة التشفير اليوم.

من المقرر أن يقوم Kelp DAO بالتراجع عن عملية الاستغلال التي قامت بها LayerZero يوم الأحد بقيمة 290 مليون دولار، والتي تلقي باللوم بشكل أساسي على Kelp، حسبما صرح مصدر L2 مطلع على الأمر لموقع CoinDesk. تخطط شركة Kelp للاعتراض على ادعاء شركة المراسلة عبر السلسلة بأنها تجاهلت التحذيرات المتكررة للابتعاد عن إعداد أداة التحقق الواحدة. قامت CoinDesk بمراجعة المذكرة التي تخطط Kelp لنشرها والتحقق منها.

Kelp هو بروتوكول استعادة السوائل الذي يأخذ الأثير المودع من قبل المستخدم، ويوجهه من خلال نظام توليد العائد يسمى EigenLayer، ويصدر رمز استلام، rsETH، في المقابل.

LayerZero هي البنية التحتية للمراسلة عبر السلسلة التي تنقل rsETH بين سلاسل الكتل، باستخدام كيانات تسمى DVNs (شبكات التحقق اللامركزية) للتحقق مما إذا كان النقل عبر السلسلة صالحًا.

في يوم السبت، استنزف المهاجمون 116.500 rsETH، بقيمة حوالي 290 مليون دولار، من جسر Kelp’s LayerZero عن طريق تسميم الخوادم التي اعتمد عليها مدقق LayerZero للتحقق من المعاملات.

وقال المصدر إن Kelp يخطط للقول إن DVN الذي تم اختراقه عبر ما يسميه "هجومًا متطورًا ترعاه الدولة" كان البنية التحتية الخاصة بـ LayerZero، وليس أداة تحقق تابعة لجهة خارجية.

قام المهاجمون باختراق اثنين من خوادم LayerZero الخاصة التي تتحقق من شرعية المعاملات عبر السلسلة، ثم قاموا بإغراق الخوادم الاحتياطية بحركة مرور غير مرغوب فيها لإجبار أداة التحقق الخاصة بـ LayerZero على الخوادم المخترقة.

وقال المصدر إن كل هذه البنية التحتية تم إنشاؤها وإدارتها بواسطة LayerZero، وليس Kelp.

اعترض المصدر على تأطير LayerZero لـ "تكوين 1/1" باعتباره اختيارًا هامشيًا تم إجراؤه ضد التوجيه. قال تشريح LayerZero بعد الوفاة إن KelpDAO اختار إعداد DVN 1 من 1 على الرغم من تقديم توصيات لتكوين تكرار DVN المتعدد.

"التكوين 1/1" يعني أنه يجب على مدقق واحد فقط التوقيع على رسالة عبر السلسلة حتى يعمل الجسر عليها، مما يترك النظام بدون فحص ثانٍ للقبض على تعليمات مخترقة أو مزورة. يضمن التكوين متعدد المدقق (مثل 2/3، 3/5، وما إلى ذلك) عدم وجود نقطة فشل واحدة يمكنها الموافقة على رسالة مزورة من تلقاء نفسها.

وأضافوا أنه من خلال قناة اتصالات مباشرة مع LayerZero، والتي كانت مفتوحة منذ يوليو 2024، لم يقدموا أي توصية محددة لـ Kelp لتغيير تكوين rsETH DVN.

يشير دليل التشغيل السريع الخاص بـ LayerZero وتكوين GitHub الافتراضي إلى إعداد 1/1 DVN، كما قال المصدر لـ CoinDesk، مضيفًا أن 40٪ من البروتوكولات على LayerZero تستخدم حاليًا نفس التكوين.

يظهر التكوين الذي تم تشغيله Kelp أيضًا في V2 OApp Quickstart الخاص بـ LayerZero، حيث تقوم عينة Layerzero.config.ts بتوصيل كل مسار باستخدام DVN واحد مطلوب ولا توجد DVN اختيارية. هذا هو نفس هيكل 1/1.

وأضافوا أن عقود الاستعادة الأساسية لشركة Kelp لم يتم المساس بها، وتم عزل الاستغلال في طبقة الجسر. أدى الإيقاف المؤقت للطوارئ، بعد 46 دقيقة من الصرف، إلى منع محاولتين للمتابعة كان من الممكن أن يحررا مبلغًا إضافيًا قدره 200 مليون دولار تقريبًا في rsETH.

تواصلت CoinDesk مع LayerZero للتعليق على القصة ولم تتلقى ردًا حتى وقت النشر.

"التهرّب من المسؤولية"

كما أن الباحثين الأمنيين لا يشترون الإطارات المعزولة لـ LayerZero، والتي ألقت باللوم على Kelp.

عشب البحر هو بروتوكول استعادة السائل. وتتمثل كفاءتها الأساسية في البنية التحتية للتخزين وتكامل EigenLayer وإدارة الرموز المميزة للتخزين السائل. وادعى المصدر أنه عند التكامل مع LayerZero، اعتمد Kelp على وثائق LayerZero وافتراضياتها وتوجيهات فريقها لاتخاذ قرارات التكوين.

نشر مطور فريق Yearn Finance الأساسي Artem K، والمعروف باسم @banteg on X، مراجعة فنية لكود النشر العام لـ LayerZero وقال إن الإعداد المرجعي يأتي مزودًا بافتراضيات التحقق أحادية المصدر عبر كل سلسلة رئيسية، بما في ذلك Ethereum وBSC وPolygon وArbitrum وOptimism.

يؤدي هذا النشر أيضًا إلى ترك نقطة النهاية العامة مكشوفة والتي تقوم بتسريب قائمة الخوادم التي تم تكوينها لأي شخص يستعلم عنها.

أشار Banteg في تحليله إلى أنه لا يستطيع إثبات التكوين الذي استخدمه Kelp، لكنه أشار إلى أن LayerZero عادةً ما يطلب من المشغلين الجدد استخدام الإعداد الافتراضي الخاص به، وهو ما انتقده بعد الوفاة.

قال مدير مجتمع Chainlink Zach Rynes بصراحة على X، مدعيًا أن LayerZero كانت "تتهرب من المسؤولية" عن البنية التحتية الخاصة بها المعرضة للخطر واتهم الشركة بإلقاء Kelp تحت الحافلة لثقتها في الإعداد المدعوم من LayerZero نفسه.

على هذا النحو، قالت LayerZero إنها لن تقوم بعد الآن بتوقيع الرسائل لأي تطبيق يقوم بتشغيل إعداد تحقق واحد، مما يفرض الترحيل على مستوى البروتوكول.

اقرأ المزيد: "مات التمويل اللامركزي": يتدافع مجتمع العملات المشفرة بعد أن كشف أكبر اختراق هذا العام عن مخاطر العدوى