Kelp DAO نے $292M برج ایکسپلوٹ کے بعد LayerZero کی طرف انگلی اٹھائی، Chainlink پر سوئچ کیا

مندرجات کا جدول 18 اپریل کو Kelp DAO کو ایک بڑا سیکورٹی واقعہ پیش آیا، جس کے نتیجے میں تقریباً 292 ملین ڈالر کا نقصان ہوا جب بدنیتی پر مبنی اداکاروں نے پروٹوکول کے LayerZero- مربوط پل کے بنیادی ڈھانچے کے ذریعے 116,500 rsETH ٹوکن کامیابی کے ساتھ چھین لیے۔ LayerZero کے حالیہ استحصال کے بعد، ہم یہ یقینی بنانے کے لیے اقدامات کر رہے ہیں کہ rsETH مکمل طور پر محفوظ ہے، یہی وجہ ہے کہ ہم @chainlink CCIP پر منتقل ہو رہے ہیں۔ 18 اپریل کے واقعے سے، یہ واضح ہے کہ LayerZero کے اپنے بنیادی ڈھانچے کا استحصال کیا گیا، جس کے نتیجے میں DeFi میں $300M کا نقصان ہوا۔… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) مئی 5، 2026 ابتدائی چوری کے بعد، مجرموں نے اے سی ایل کے اندر تعینات کیا، انہیں لپیٹے ہوئے ایتھر کو نکالنے کے قابل بنانا۔ اس سے پہلے کہ Kelp اپنے سمارٹ معاہدوں کو منجمد کر سکے، مشترکہ قیمت میں $100 ملین سے زیادہ کی دو جعلی لین دین کو کامیابی کے ساتھ انجام دیا گیا۔ LayerZero نے اس حملے کی ذمہ داری شمالی کوریا کے بدنام زمانہ لازارس گروپ کو بتائی۔ رپورٹس کے مطابق، دھمکی دینے والے اداکاروں نے LayerZero Labs DVN کے ذریعے چلائے جانے والے RPC نوڈس کی رجسٹری حاصل کی، دو سرورز میں کامیابی سے دراندازی کی، اور اپنے آپریشنل سافٹ ویئر کو تبدیل کیا۔ اس کے بعد، انہوں نے غیر سمجھوتہ شدہ نوڈس پر ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملہ کیا، نیٹ ورک ٹریفک کو کرپٹ انفراسٹرکچر کی طرف ری ڈائریکٹ کیا۔ ہیرا پھیری والے DVN نے پھر جعلی لین دین کی توثیق کی جو کبھی بھی جائز طریقے سے بلاک چین پر نہیں ہوئیں۔ سیکورٹی کے واقعے نے کیلپ DAO اور LayerZero کے درمیان استحصال زدہ کمزوریوں کے لیے جوابدہی کے حوالے سے ایک متنازعہ عوامی تصادم کو ہوا دی ہے۔ LayerZero کے 19 اپریل کے واقعہ کے تجزیے میں، پلیٹ فارم نے بتایا کہ یہ خلاف ورزی کیلپ کے پل کے ایک سے زیادہ آزاد تصدیقی تہوں کو تعینات کرنے کے بجائے ایک سولٹری ڈی سینٹرلائزڈ تصدیق کنندہ نیٹ ورک (DVN) کے ساتھ کام کرنے کی وجہ سے ہوئی ہے۔ LayerZero نے اسے ایک ترتیب کے طور پر بیان کیا جو اس کی حفاظتی سفارشات سے "براہ راست متصادم" ہے۔ Kelp DAO نے منگل کو ایک تردید جاری کی، دستاویزات جاری کرتے ہوئے کہا کہ LayerZero کے عملے نے 2.5 سالوں کے دوران آٹھ الگ الگ انٹیگریشن مشاورت پر محیط اس کی تکنیکی ترتیب کا جائزہ لیا، کبھی بھی سنگل تصدیق کنندہ فن تعمیر کے بارے میں خدشات کا اظہار نہیں کیا۔ کیلپ نے ٹیلیگرام کمیونیکیشنز کے اسکرین شاٹس فراہم کیے جو کہ مبینہ طور پر ایک لیئر زیرو کے نمائندے کو ظاہر کرتا ہے جو اعتراض کیے بغیر کنفیگریشن کو قبول کرتا ہے۔ CoinDesk ان اسکرین شاٹس کو آزادانہ طور پر تصدیق کرنے سے قاصر تھا۔ Kelp نے مزید Dune Analytics انٹیلی جنس کا حوالہ دیا جس سے ظاہر ہوتا ہے کہ تقریباً 2,665 آپریشنل LayerZero معاہدوں میں سے 47% نے 22 اپریل کے قریب اختتام پذیر ہونے والے 90 دن کی مدت کے دوران یکساں 1-of-1 DVN فن تعمیر کو استعمال کیا۔ ایک سیکورٹی تجزیہ کار اور لیئر زیرو کے سابق آڈیٹر سوجیت سومراج نے انکشاف کیا کہ اس نے اس سے قبل ایک خطرے کی رپورٹ جمع کرائی تھی جس میں استحصال سے پہلے ایک جیسے حملے کے طریقہ کار کی تفصیل تھی۔ سومراج کے مطابق، LayerZero نے ان کی عرضی کو مسترد کر دیا۔ لیئر زیرو کے سی ای او برائن پیلیگرینو نے ایکس پر جواب دیا، کیلپ کے متعدد دعووں کو "مکمل طور پر غلط" قرار دیا۔ Pellegrino نے بتایا کہ Kelp نے ابتدائی طور پر تجویز کردہ ملٹی-DVN ڈیفالٹ کنفیگریشن کو تعینات کیا اور اس کے بعد اسے دستی طور پر 1-of-1 سیٹ اپ میں دوبارہ ترتیب دیا۔ انہوں نے عندیہ دیا کہ آزاد سیکورٹی اداروں سے پوسٹ مارٹم کی جامع دستاویزات فوری طور پر جاری کی جائیں گی۔ ایک سرکاری بیان میں، ایک LayerZero کے نمائندے نے تصدیق کی کہ تقریباً تمام آپریشنل راستوں میں پروٹوکول ڈیفالٹس ملٹی ڈی وی این فن تعمیر کا استعمال کرتے ہیں۔ نمائندے نے وضاحت کی کہ جہاں ڈیولپمنٹ ٹیمپلیٹس میں 1 کا 1 کنفیگریشن ظاہر ہوتا ہے، وہ ایک "DeadDVN" کا حوالہ دیتے ہیں جو پیغامات کو روکتا ہے اور ڈویلپرز کو پروڈکشن کی تعیناتی سے پہلے مناسب ترتیب کو لاگو کرنے کی ضرورت ہوتی ہے۔ LayerZero نے مزید اعلان کیا کہ وہ 1-of-1 کنفیگریشن کے ساتھ کام کرنے والی کسی بھی ایپلیکیشن کے لیے پیغام پر دستخط کرنا بند کر دے گا — ایک پالیسی جو سیکیورٹی کی خلاف ورزی کے فوراً بعد نافذ کی گئی ہے۔ کیلپ نے زور دے کر کہا کہ اس کی اندرونی ٹیم نے LayerZero کے واقعات کے ورژن کے برعکس، آزادانہ طور پر LayerZero کے خطرے کی نشاندہی کی اور اس کی اطلاع دی۔ کیلپ اس وقت اپنے کراس چین انٹرآپریبلٹی پروٹوکول کے ذریعے rsETH کو LayerZero کے OFT معیار سے Chainlink کے کراس-چین ٹوکن معیار میں تبدیل کر رہا ہے۔ موجودہ تکنیکی دستاویزات کے مطابق، کم از کم دو مربوط بلاکچین نیٹ ورکس — دیناری اور سکیل — پر LayerZero Labs DVN واحد نامزد تصدیق کنندہ کے طور پر کام کرنا جاری رکھے ہوئے ہے۔