تتعهد LayerZero بتحصين الدفاعات بعد الاعتراف بوجود ثغرة أمنية أمام عمليات استغلال المشغلين المنفردين.

اعترف LayerZero (ZRO)، وهو بروتوكول المراسلة عبر السلسلة، علنًا بوجود خطأ أمني خطير سمح لمجموعة القرصنة الكورية الشمالية Lazarus باستغلال بنيتها التحتية خلال حادث سابق. في منشور صريح على حساب X الرسمي الخاص به، اعتذر المشروع عن ضعف التواصل واعترف بأن تشغيل مكون فرعي لشبكة التحقق اللامركزية (DVN) في وضع التحقق الفردي كان خطأً فادحًا.

ماذا حدث خلال الهجوم

تضمن الحادث المعني استغلال RPC فرعي داخل DVN الخاص بـ LayerZero. وفقًا لبيان المشروع، تمكنت مجموعة Lazarus من إتلاف البيانات من خلال RPC الفرعي المخترق. وفي الوقت نفسه، تعرض مزود RPC خارجي لهجوم رفض الخدمة الموزعة (DDoS)، مما أدى إلى تفاقم الاضطراب التشغيلي. وشدد LayerZero على أن البروتوكول الأساسي نفسه لم يتأثر وأنه لم يتم فقدان أي أموال مستخدم مباشرة من شبكة LayerZero. ومع ذلك، كان هذا الحدث مرتبطًا باستغلال Kelp DAO rsETH الأوسع، حيث استخدم المهاجمون الجسر لنقل الأموال غير المشروعة.

وضع المدقق الفردي: السبب الجذري

حدد تشريح LayerZero بعد الوفاة أن إعداد المدقق الفردي هو نقطة الضعف الأساسية. في شبكة التحقق اللامركزية، يقوم مدقق واحد بإنشاء نقطة فشل واحدة. إذا تم اختراق أداة التحقق هذه أو أصبحت غير متصلة بالإنترنت، فقد تتلف عملية التحقق بأكملها أو تتوقف. أقر المشروع بأن هذا التكوين كان عيبًا خطيرًا في التصميم وأنه فشل في إيصال خطورة الموقف إلى المجتمع في الوقت المناسب.

الطريق إلى الأمام: أدوات التحقق المتعددة وإصلاح البنية التحتية

ردًا على ذلك، أعلنت LayerZero عن ترقية أمنية شاملة. سيتوقف البروتوكول فورًا عن إعداد المدقق الفردي وينقل تكوينه الافتراضي إلى نظام متعدد المدقق يتطلب عتبة 3:3 على الأقل - مما يعني أن ثلاثة من كل ثلاثة مدققين يجب أن يوافقوا على التحقق من المعاملة. يؤدي هذا التغيير إلى التخلص من نقطة الفشل الوحيدة ومواءمة الشبكة مع أفضل ممارسات الصناعة لتحقيق الأمان اللامركزي.

ترقية البنية التحتية الأمنية الكاملة

بالإضافة إلى تغيير أداة التحقق من الصحة، تخطط LayerZero لإجراء إصلاح شامل للبنية التحتية الأمنية الخاصة بها. يتضمن ذلك تطوير برنامج عميل جديد، وتقديم نظام متعدد التوقيع (multisig) للإجراءات الإدارية الهامة، ونشر نظام أساسي لإدارة وحدة التحكم المتكاملة. تم تصميم هذه التدابير لتوفير مراقبة أفضل، واستجابة أسرع للحوادث، ومرونة إجمالية أكبر ضد جهات التهديد المتطورة مثل Lazarus.

لماذا هذا مهم

يعد هذا الحادث بمثابة قصة تحذيرية لنظام DeFi الأوسع والنظام البيئي عبر السلسلة. نظرًا لأن الجسور وبروتوكولات المراسلة أصبحت بنية تحتية مهمة لنقل القيمة بين سلاسل الكتل، يجب أن تتم تكوينات الأمان الخاصة بها وفقًا لأعلى المعايير. يقدم إعداد أداة التحقق الفردي، على الرغم من سهولة تشغيله، ثغرة أمنية تبحث عنها مجموعات القرصنة التي ترعاها الدولة بشكل نشط. يعد قبول LayerZero وإجراءاتها التصحيحية خطوة نحو إعادة بناء الثقة، لكن الحادث يسلط الضوء على سباق التسلح المستمر بين مطوري البروتوكول والمهاجمين المتطورين بشكل متزايد.

الاستنتاج

يعد اعتراف LayerZero بفشلها الأمني السابق والتزامها بمستقبل متعدد المدققين بمثابة استجابة ضرورية، وإن كانت متأخرة، لحادث خطير. ويمثل الانتقال إلى نظام التحقق 3:3، إلى جانب ترقية البنية التحتية على نطاق أوسع، تحسنًا ذا مغزى. بالنسبة للمستخدمين والمطورين الذين يعتمدون على البنية التحتية عبر السلسلة، تعزز هذه الحلقة أهمية المطالبة بالشفافية وتكوينات الأمان القوية من البروتوكولات التي يعتمدون عليها.

الأسئلة الشائعة

س1: هل تم اختراق بروتوكول LayerZero نفسه؟ لا. ذكرت LayerZero أن بروتوكولها الأساسي لم يتأثر. استهدف الهجوم RPC فرعي لشبكة التحقق اللامركزية (DVN) وموفر RPC خارجي.

س2: هل فقد المستخدمون أموالاً في هذا الحادث؟ لم تبلغ LayerZero عن أي خسارة مباشرة لأموال المستخدمين من شبكتها الخاصة. كان الحادث مرتبطًا باستغلال Kelp DAO rsETH، حيث تم استخدام الجسر كجزء من سلسلة الهجوم.

س3: ما هو نظام المدقق المتعدد 3:3؟ يتطلب نظام 3:3 من المدققين الثلاثة في المجموعة تأكيد المعاملة قبل التحقق منها. وهذا يلغي نقطة الفشل الوحيدة الموجودة في إعداد أداة التحقق الفردية ويوفر ضمانات أمنية أقوى.