نفت منظمة KelpDAO علنًا مزاعم شركة LayerZero Labs بشأن ثغرة 18 أبريل 2026. وفي أحدث منشور لها على منصة X، زعمت أن الحادثة نجمت عن أعطال في بنية LayerZero التحتية وليس عن خلل في إعدادات منصتها.
بحسب منظمة KelpDAO، استغلّ قراصنة أنظمة LayerZero، متسببين بخسائر تجاوزت 300 مليون دولار أمريكي عبر بروتوكولات التمويل اللامركزي المتعددة. وكشف الفريق أيضاً عن توقيع ومعالجتين مزورتين إضافيتين، بقيمة تتجاوز 100 مليون دولار أمريكي، بنجاح عبر نظام التحقق الرقمي الخاص بـ LayerZero قبل حظرهما بعد تدخل Kelp الذي علّق العقود ذات الصلة.
كيلبداو يتحدى سرد لاير زيرو
وقالت شركة كيلب إن هذا الاستجابة في الوقت المناسب حالت دون وقوع المزيد من الأضرار المالية، على الرغم من أن البنية التحتية الأساسية للربط ظلت نشطة لبعض الوقت بعد اكتشاف المشكلة والإبلاغ عنها.
يكمن جوهر الجدل في ادعاء شركة LayerZero بأن الثغرة الأمنيةناتجة عن مشكلة في إعدادات KelpDAO. وقد رفضت Kelp هذا التفسير، مؤكدةً أن الإعدادات المذكورة شائعة الاستخدام ضمن بيئة LayerZero وتتوافق مع وثائقها الرسمية.
تشير البيانات التي استشهد بها كيلب إلى أن جزءًا كبيرًا من تطبيقات LayerZero اعتمد على تكوينات DVN مماثلة، بما في ذلك العديد من التطبيقات التي تعمل بتكوين 1:1 مع DVN الخاص بشركة LayerZero. لم يكن هذا التكوين فريدًا أو تجريبيًا، بل كان جزءًا من ممارسات التنفيذ القياسية المتبعة في العديد من البروتوكولات.
أوضح كيلب أن نظام إدارة الإصدارات الرقمية (DVN) من LayerZero يُعدّ مكونًا أساسيًا في منظومتها، وهو مُضمّن في الإعدادات الافتراضية المُقدّمة للمطورين. وأكدت الشركة أن وثائق LayerZero وقوالب البدء السريع تُوجّه المطورين نحو هذه الإعدادات الافتراضية، غالبًا دون الحاجة إلى أنظمة إدارة إصدارات رقمية إضافية. وذكر كيلب أنه التزم بهذه الإرشادات وحافظ على تواصل منتظم مع فريق LayerZero منذ دمج البنية التحتية في أوائل عام 2024. وأضاف كيلب أنه خلال هذه الفترة، تمت مراجعة خيارات الإعدادات التي اختارها والموافقة عليها، ولم يكن هناك ما يُشير إلى أن هذه الإعدادات تُشكّل خطرًا أمنيًا.
تصف التقارير التي استشهد بها كيلب أنظمة خارج السلسلة مخترقة مسؤولة عن مراقبة نشاط سلسلة الكتل، بالإضافة إلى شهادات احتيالية تم تفعيلها عبر DVN. وقد وصف بعض الباحثين الحدث بأنه اختراق أوسع للبنية التحتية، وليس مجرد مشكلة تقتصر على استدعاءات RPC، مما يشير مرة أخرى إلى وجود عُقد مخترقة ونقاط ضعف داخل محيط ثقة LayerZero.
في غضون ذلك، أقرت شركة LayerZero Labs في تحليلها الذي أعقب الهجوم بأن المهاجمين تمكنوا من الوصول إلى نقاط نهاية RPC التي يستخدمها نظام DVN الخاص بها، وسيطروا على عدة عُقد قبل تنفيذ ما وصفته بهجوم انتحال RPC. ومع ذلك، يعتقد كيلب ومحللون مستقلون أن هذا الوصف لا يُوفي المشكلة حقها، إذ تمت الموافقة على الرسائل المزيفة رغم الإجراءات الأمنية.
انتقل إلى Chainlink
استجابةً للهجوم، اتخذت KelpDAO إجراءات فورية لحماية أنظمتها، شملت تعليق العقود وإعادة هيكلة بنيتها التحتية للربط بشكل كامل. وكجزء من استراتيجيتها طويلة الأجل، أعلن البروتوكول نيته التخلي عن معيار OFT الخاص بـ LayerZero واعتماد بروتوكول قابلية التشغيل البيني عبر السلاسل (CCIP) الذي طورته Chainlink.
سيؤدي هذا الانتقال إلى دمج عملة rsETH ضمن معيار الرموز المميزة عبر السلاسل في بروتوكول Chainlink. وقد كشف البروتوكول أن الهدف من هذا التغيير هو تقليل الاعتماد على نقاط الضعف الفردية مع تعزيز أمان السلاسل المتعددة في المستقبل.
ظهرت المقالة " بعد دحض مزاعم LayerZero، تستعد KelpDAO للانتقال إلى Chainlink CCIP" لأول مرة على موقع CryptoPotato .