يستغل المتسللون الكوريون الشماليون ثغرة أمنية عبر السلاسل في اختراق KelpDAO بقيمة 292 مليون دولار

جدول المحتويات، عزا مزود البنية التحتية عبر السلسلة LayerZero الاختراق الأمني ​​المدمر إلى مجموعة Lazarus سيئة السمعة، وهي منظمة إجرامية إلكترونية لها علاقات مع كوريا الشمالية. نجح الهجوم المتطور في سحب ما يقرب من 292 مليون دولار من رموز rsETH من النظام البيئي لـ KelpDAO. وفقًا لتحقيقات LayerZero، ظل الاختراق معزولًا عن rsETH دون تلويث التطبيقات الأخرى العاملة على الشبكة. استغل الاختراق نقاط الضعف الأساسية في آليات التحقق من صحة المعاملات عبر السلسلة ضمن بنية شبكة التحقق اللامركزية الخاصة بـ LayerZero. اكتشف المحققون أن الجهات الفاعلة في مجال التهديد نجحت في اختراق عقد البنية التحتية الهامة لـ RPC، مما مكنها من إدخال تأكيدات المعاملات الاحتيالية. استخرج المهاجمون 116,500 رمز rsETH، وهو ما يمثل حوالي ثمانية عشر بالمائة من المعروض المتداول للأصول. كشفت LayerZero أن المتسللين استبدلوا ثنائيات البرامج الشرعية بعقدتين RPC مهمتين تعملان ضمن البنية التحتية للتحقق. علاوة على ذلك، قام المهاجمون بتنظيم حملات منسقة لرفض الخدمة تستهدف العقد غير المخترقة، مما أجبر النظام على الاعتماد على نقاط النهاية الضارة الخاصة بهم. قامت هذه العقد التالفة بإرسال بيانات تحقق مزيفة مع تجنب بروتوكولات الكشف المصممة لتحديد سلوك الشبكة غير المنتظم. وفقًا للتحليل الفني لشركة LayerZero، تم تصميم البنية التحتية المخترقة لتقليد أنماط التشغيل المشروعة عند إخضاعها للمراقبة الخارجية. عند الانتهاء من السرقة، نفذ المهاجمون بروتوكولات التدمير الذاتي التي أزالت آثار اختراقهم عبر الأنظمة المتضررة. ونتيجة لذلك، واجه محققو الطب الشرعي تحديات كبيرة بسبب المحو المتعمد للسجلات الهامة وتكوينات النظام. أبرزت LayerZero أن نشر KelpDAO يعتمد على تكوين أداة تحقق واحدة، على عكس توصيات الأمان المعمول بها والتي تدعو إلى أنظمة تحقق متنوعة. سبق أن أوصى البروتوكول عبر السلسلة بتنفيذ شبكات تحقق مستقلة متعددة للتخفيف من نقاط الفشل المركزة. أدى هذا التبسيط المعماري إلى إنشاء الثغرة الأمنية التي نجح المهاجمون في استغلالها لمعالجة مسارات التحقق من صحة المعاملات. بعد الاختراق الأمني، قامت KelpDAO على الفور بتعليق عمليات العقود الذكية لـ rsETH عبر شبكة Ethereum الرئيسية وحلول التوسع المتعددة الطبقة الثانية. قامت LayerZero بإعادة تشكيل البنية التحتية للتحقق بسرعة وأطلقت بروتوكولات الترحيل للتطبيقات التي تعمل في ظل تكوينات ضعيفة. قامت LayerZero لاحقًا بتطبيق قيود السياسة التي تمنع معالجة المعاملات لأي تطبيقات تستخدم بنيات التحقق الفردية. تحافظ KelpDAO على تعاون نشط مع شركات أمن blockchain لإنشاء تحليل شامل للسبب الجذري وتحصين مكونات البنية التحتية المتبقية. تنسق LayerZero بنشاط مع وكالات إنفاذ القانون الدولية وفرق الطب الشرعي المتخصصة في blockchain لتتبع حركة الأصول الرقمية المسروقة. يعد هذا الحادث الآن أهم اختراق أمني مالي لامركزي تم توثيقه طوال عام 2026. وقد تحققت LayerZero من أن التسوية الأمنية ظلت محصورة في rsETH دون التأثير على الأصول الرقمية الإضافية باستخدام بنيتها التحتية عبر السلسلة. باتباع إجراءات الاحتواء، قامت LayerZero بنشر عقد RPC بديلة ونجحت في استعادة وظائف الشبكة بالكامل. استأنفت التطبيقات التي تم تكوينها باستخدام بنيات متعددة التحقق عملياتها العادية دون التعرض لحوادث أمنية إضافية. ولّد الاختراق ضغوطًا ثانوية على السوق عبر منصات التمويل اللامركزية، مما أدى إلى الحفاظ على التعرض لآليات السيولة الخاصة بـ rsETH. بالإضافة إلى ذلك، نفذت بروتوكولات مختلفة معايير مخاطر معدلة لتقليل التعرض المستمر للأصول الإضافية المعرضة للخطر. سجلت العديد من منصات الإقراض تقلصات مؤقتة في مقاييس القيمة الإجمالية المقفلة. تحافظ KelpDAO على الحوار المستمر مع المشاركين في النظام البيئي لتحقيق الاستقرار في عمليات تكامل البروتوكول المتأثرة. تحافظ LayerZero على تطبيق متطلبات التحقق المحسنة عبر جميع المشاركين في الشبكة والتطبيقات المتصلة. يسلط هذا الحادث الأمني ​​الضوء على نقاط الضعف المستمرة في البنية التحتية المتأصلة في بنيات التحقق من الصحة عبر السلسلة، على الرغم من قدرات المرونة المثبتة على مستوى البروتوكول.