ينتقل Kelp DAO إلى Chainlink CCIP بعد اتهام LayerZero بالفشل الأمني
أعلنت Kelp DAO عن خطط لترحيل بنيتها التحتية عبر السلسلة إلى CCIP الخاصة بـ Chainlink، بينما عارضت الادعاءات بأن تكوينها الخاص تسبب في استغلال 300 مليون دولار مرتبط بـ LayerZero.
وفي منشور مفصل نُشر في 5 مايو، قال Kelp إن هجوم 18 أبريل نشأ من ثغرات أمنية داخل البنية التحتية لـ LayerZero، وليس من التكوين الخاطئ على مستوى البروتوكول كما اقترح سابقًا.
يرفض عشب البحر رواية "التكوين الخاطئ".
عارض البروتوكول الادعاءات بأن استخدامه لإعداد 1 من 1 DVN [شبكة التحقق اللامركزية] كان سبب الثغرة الأمنية.
ذكر Kelp أن التكوين كان:
تستخدم على نطاق واسع عبر النظام البيئي LayerZero
المدرجة في الوثائق الافتراضية
تمت الموافقة عليه صراحة في الاتصالات السابقة
واستشهدت ببيانات عامة تشير إلى أن ما يقرب من نصف التطبيقات المدمجة مع LayerZero تعمل ضمن تكوينات مماثلة، حيث تعتمد معظم المعاملات على DVN الخاص بـ LayerZero.
تم إرجاع الهجوم إلى التسوية على مستوى البنية التحتية
وفقًا لـ Kelp، فإن الاستغلال ينطوي على اختراق البنية التحتية خارج السلسلة الخاصة بـ LayerZero، مما يسمح للمهاجمين بالتلاعب بعقد RPC وإنشاء شهادات المعاملات المزورة.
وبحسب ما ورد، أطلق المهاجمون عملية سك rsETH غير المدعومة واستخرجوا الأموال عبر بروتوكولات التمويل اللامركزي.
وأضافت شركة Kelp أنها أوقفت العقود مؤقتًا في غضون ساعة من اكتشاف الهجوم وتدعي أنها منعت خسائر إضافية تتجاوز 100 مليون دولار.
يثير رد LayerZero المزيد من الأسئلة
شكك Kelp أيضًا في التناقضات في تشريح LayerZero، لا سيما وصف الحادث بأنه مشكلة تكوين معزولة.
وأشار البروتوكول إلى أن LayerZero قام لاحقًا بتقييد إعدادات DVN 1 من 1 بعد الاستغلال، وهي خطوة يقول إنها تتعارض مع التوجيهات السابقة بأن مثل هذه التكوينات مقبولة.
وأثارت كذلك مخاوف بشأن ما يلي:
تبعيات البنية التحتية المشتركة
عدم وجود تنبيهات المراقبة
التعرض لنقاط نهاية RPC
جادل كيلب بأن هذه العوامل تشير إلى مخاطر نظامية ضمن نموذج الثقة الخاص بـ LayerZero.
يشير التحول إلى Chainlink إلى تأثير أوسع
وكجزء من استجابتها، أكدت شركة Kelp أنها ستنتقل إلى بروتوكول التشغيل البيني عبر السلاسل [CCIP] الخاص بـ Chainlink، مستشهدة بسجلها الحافل ونموذج الأمان الخاص بها.
تعكس هذه الخطوة تحولًا أوسع نطاقًا نحو بنية تحتية أكثر قوة عبر السلاسل بعد الاستغلال.
وقال Kelp إن أولويته تظل تأمين أموال المستخدمين وإعادة بناء الثقة، مع توقع صدور تقرير الطب الشرعي الكامل في وقت لاحق.
الملخص النهائي
أعلنت Kelp DAO عن الترحيل إلى Chainlink CCIP بعد اتهام LayerZero بفشل البنية التحتية في استغلال 300 مليون دولار.
يسلط النزاع الضوء على المخاوف المتزايدة بشأن الأمن عبر السلسلة والمخاطر النظامية التي تشكلها التكوينات الافتراضية المعتمدة على نطاق واسع.