يقول Kelp إن LayerZero وافق على الإعداد الذي ألقى باللوم فيه على اختراق الجسر بقيمة 292 مليون دولار
أدى الاستغلال الذي تبلغ قيمته 292 مليون دولار، والمرتبط بقراصنة كوريين شماليين، إلى قيام شركة Kelp بترحيل rsETH الخاص بها من معيار "OFT" الخاص بـ LayerZero إلى "CCIP" الخاص بـ Chainlink.
يدعي Kelp DAO أن موظفي LayerZero وافقوا على إعداد أداة التحقق 1 من 1، وهو القرار الذي أشارت إليه LayerZero منذ ذلك الحين باعتباره السبب وراء قيام مهاجم مرتبط بكوريا الشمالية باستنزاف ما يقرب من 292 مليون دولار من جسر rsETH الخاص بـ Kelp.
يتعارض هذا الادعاء مع تقرير LayerZero بعد الوفاة في 19 أبريل، والذي قال إن تطبيق rsETH الخاص بـ Kelp يعتمد على LayerZero Labs باعتباره المدقق الوحيد وأن الإعداد "يتعارض بشكل مباشر" مع نموذج DVN المتعدد الموصى به من LayerZero.
تقول مذكرة Kelp إن موظفي LayerZero قاموا بمراجعة تكويناتها لأكثر من عامين ونصف وفي ثماني مناقشات للتكامل، دون سابق إنذار بأن إعداد 1 من 1 يشكل خطرًا أمنيًا ماديًا.
تتضمن المذكرة، التي تحمل عنوان "إعداد السجل مباشرة حول اختراق LayerZero Bridge"، لقطات شاشة لتبادلات Telegram التي توثق وعي LayerZero وعدم الاعتراض على إعداد أداة التحقق الخاصة بـ Kelp.
تُظهر إحدى لقطة الشاشة أحد أعضاء فريق LayerZero وهو يقول: "لا توجد مشكلة في استخدام الإعدادات الافتراضية أيضًا - ما عليك سوى وضع علامة [تم حجبه] هنا لأنه ذكر أنك ربما كنت تريد استخدام إعداد DVN مخصص للتحقق من الرسائل، ولكنك ستترك ذلك لفريقك!" يقول Kelp إن "الافتراضيات" المشار إليها في التبادل كانت تكوين 1 من 1 LayerZero Labs DVN الذي تم الاستشهاد به لاحقًا بواسطة LayerZero باعتباره الإعداد على مستوى التطبيق الذي مكّن الاستغلال.
لم يتمكن CoinDesk من التحقق من لقطة الشاشة بشكل مستقل.
قوالب LayerZero
يشير Kelp أيضًا إلى نطاق مكافأة الأخطاء الخاصة بـ LayerZero، وOFT Quickstart وأمثلة المطورين كدليل على أن LayerZero تعامل مع اختيارات شبكة التحقق كتكوين على مستوى التطبيق بينما يعرض للمنشئين إعداد DVN واحد.
يستثني نطاق مكافأة الأخطاء المنشورة من LayerZero على Immunefi من المكافآت "التأثيرات على تطبيقات OApps نفسها نتيجة للتكوين الخاطئ الخاص بها،" بما في ذلك شبكات التحقق والمنفذين.
يُظهر LayerZero OFT Quickstart وتكوين مثال OFT الرسمي على GitHub أن LayerZero Labs هو DVN المطلوب، مع عدم وجود مجموعة DVN اختيارية.
تستشهد مذكرة Kelp بمنشور بتاريخ 19 أبريل من الباحث الأمني في Spearbit Sujith Somraaj، والذي قال فيه Somraaj إنه قدم تقريرًا عن مكافأة الأخطاء يصف نفس نمط الهجوم وأن LayerZero رفضه.
كتب سومراج على موقع X: "مكافأة الأخطاء الخاصة بي: ليست شبكة اختراق، وتتطلب جميع شبكات DVN. نشرها: يزيل الجزء "الكل". المتسللون: يجمعون مكافأة قدرها 295 مليون دولار بدلاً من ذلك." Somraaj هو مدقق سابق لـ LayerZero، وفقًا لملفه الشخصي في Cantina.
ينتقل Kelp إلى Chainlink
وقالت Kelp أيضًا إنها تنقل rsETH من LayerZero إلى بروتوكول التشغيل البيني عبر السلسلة الخاص بـ Chainlink. ينقل هذا التحول rsETH من معيار OFT الخاص بـ LayerZero إلى معيار Cross-Chain Token الخاص بـ Chainlink.
استنزفت هذه الثغرة 116.500 rsETH، بقيمة 292 مليون دولار تقريبًا، من جسر Kelp’s LayerZero. وقال البروتوكول إنه تم التوقيع على معاملتين مزورتين إضافيتين بقيمة إجمالية تزيد عن 100 مليون دولار ومعالجتهما بواسطة LayerZero Labs DVN قبل أن توقف Kelp عقودها مؤقتًا.
وقالت LayerZero إنه من المحتمل أن يكون المهاجمون مرتبطين بمجموعة Lazarus Group في كوريا الشمالية، والتي وصلت إلى قائمة RPCs التي تستخدمها LayerZero Labs DVN، واخترقت عقدتين من RPC واستبدلت الثنائيات التي تعمل عليها.
بعد ذلك، أطلق المهاجمون هجوم DDoS على عقد RPC غير المنقوصة، مما أدى إلى تجاوز الفشل في العقد المسمومة. قال LayerZero إن DVN أكد بعد ذلك المعاملات التي لم تحدث.
يقول Kelp إن إعداد 1 من 1 كان منتشرًا على نطاق واسع. قالت CoinGecko، نقلاً عن بيانات Dune Analytics، إن 47٪ من حوالي 2665 عقدًا نشطًا من عقود LayerZero OApp قامت بتشغيل تكوين DVN واحد من 1 على مدار 90 يومًا تنتهي في 22 أبريل تقريبًا، مع تعرض أكثر من 4.5 مليار دولار من القيمة السوقية المرتبطة لنفس فئة المخاطر.
قال تقرير تشريح LayerZero أن البروتوكول "يعمل تمامًا كما هو مقصود". وقالت الشركة إنها لن توقع بعد الآن رسائل لأي تطبيق يقوم بتشغيل تكوين 1 من 1، وهو تغيير في السياسة دخل حيز التنفيذ بعد الاختراق.
تزعم شركة Kelp أن فريقها كان عليه الإبلاغ عن الاستغلال إلى LayerZero وليس العكس، مما يثير تساؤلات حول مراقبة LayerZero.
تزعم المذكرة أيضًا وجود تداخل كبير في العناوين الممنوحة ADMIN_ROLE على كل من LayerZero Labs DVN وNethermind DVN، حيث أدرجت عشرة في 8 أبريل 2026 وخمسة إضافية في 6 فبراير 2025. ولم تتحقق CoinDesk بشكل مستقل من مطالبة onchain.
لم يستجب LayerZero لطلب التعليق عن طريق النشر.
في سلسلتين متكاملتين على الأقل، Dinari وSkale، لا يزال LayerZero Labs DVN مدرجًا باعتباره الشاهد الوحيد المتاح، وفقًا للوثائق.
إخلاء المسؤولية بشأن الذكاء الاصطناعي: تم إنشاء أجزاء من هذه المقالة بمساعدة أدوات الذكاء الاصطناعي وتمت مراجعتها بواسطة فريق التحرير لدينا لضمان الدقة والالتزام بمعاييرنا. لمزيد من المعلومات، راجع سياسة الذكاء الاصطناعي الكاملة الخاصة بـ CoinDesk.