في منشور بتاريخ 5 مايو على منصة X، أكدت منظمة Kelp DAO نقل رمز إعادة رهن السيولة الخاص بها، rsETH، من معيار OFT الخاص بمنصة LayerZero إلى معيار CCIP الخاص بمنصة Chainlink، مشيرةً إلى ثغرة أمنية وقعت في 18 أبريل وأدت إلى خسارة قدرها 292 مليون دولار. إلى جانب هذا الإعلان، نشرت Kelp DAO أيضًا لقطات شاشة لمحادثات مع موظفي LayerZero تُظهر كيف وافق فريق الشركة على إعداد التحقق الفردي (1 من 1) المسؤول عن الخسارة.
عملية الترحيل جارية بالفعل من الناحية التقنية. يعرض مستودع Kelp على GitHub الآن "CCIP (Chainlink) RSETH (New)" بجوار عقد LayerZero RSETH_OFT القديم.
يدّعي كيلب أن شركة LayerZero وافقت على الإعداد الذي ألقى باللوم عليه لاحقاً.
في هجومٍ وقع في 18 أبريل/نيسان على منظمة Kelp DAO، سُرق 116,500 من عملة rsETH، أي ما يُقارب 18% من إجمالي عملات Liquid Restaked Token (LRT) المتداولة، من جسرها المُعتمد على منصة LayerZero. ووفقًا لشركة Chainalysis، فقد اخترق المهاجمون عُقد RPC الداخلية التي تُشغلها شركة LayerZero Labs، واستخدموا هجوم DDoS لتحويل حركة البيانات إلى العُقد المخترقة.
يعني إعداد شبكة التحقق اللامركزية 1 من 1 أن توقيعًا مزورًا واحدًا كان كافيًا لكي تقوم سلسلة الكتل المستهدفة بإصدار الرموز دون الحاجة إلى تدمير مطابق في المصدر.
في تحليلها الذي أجرته بعد الحادثة في 19 أبريل، ذكرت شركة LayerZero أن إعدادات Kelp "تتعارض بشكل مباشر" مع نموذج DVN المتعدد الذي توصي به LayerZero. إلا أن رد Kelp في 5 مايو ينفي هذا الادعاء.
في أعقاب ثغرة LayerZero الأخيرة، نتخذ خطوات لضمان الأمن الكامل لـ rsETH، ولهذا السبب نقوم بالانتقال إلى@chainlink CCIP.
منذ حادثة 18 أبريل، بات من الواضح أن بنية LayerZero التحتية قد تعرضت للاختراق، مما أدى إلى خسائر بقيمة 300 مليون دولار في قطاع التمويل اللامركزي.… https://t.co/beIrfZZLlh
— كيلب (@KelpDAO) ٥ مايو ٢٠٢٦
في لقطة شاشة نشرها كيلب، كتب أحد أعضاء فريق LayerZero: "لا توجد مشاكل حتى باستخدام الإعدادات الافتراضية". يعود تاريخ هذا التبادل إلى توسعة Kelp من الطبقة الثانية، ويشير إلى نفس تكوين LayerZero Labs DVN الفريد من نوعه الذي تم ذكره لاحقًا في تحليل ما بعد الحادث.
تؤكد البيانات موقف شركة كيلب بشأن انتشار هذا التكوين على نطاق واسع. ووفقًا للتقارير، كان 47% من عقود LayerZero OApp النشطة تستخدم تكوين DVN من نوع 1-of-1 وقت وقوع الهجوم. وقد قامت LayerZero منذ ذلك الحين بحظر التكوين المخالف، وتشجع على الترقية لجميع التطبيقات المتأثرة.
ظهر نفس الإعداد الافتراضي أيضًا في دليل البدء السريع لتطبيق LayerZero V2 OApp وبرنامج مكافآت الأخطاء، والذي استبعد خيارات التحقق على مستوى التطبيق من المكافآت.
كما ذكرت Cryptopolitan في أواخر أبريل، تسبب هذا الضعف في تدفقات خارجة بقيمة 13 مليار دولار من Aave في غضون أيام، مع تقدير انكشاف بروتوكول الإقراض على الديون المعدومة بنحو 177 مليون دولار قبل بدء عمليات التحصيل.
لماذا اختارت منظمة Kelp DAO برنامج Chainlink CCIP
بحسب سيرجي نازاروف، المؤسس المشارك لشركة Chainlink، فإن بنية CCIP تختلف عن بدائل الجسور بثلاث طرق هيكلية:
- يُشغّل كل مسار في بروتوكول CCIP ثلاث شبكات أوراكل منفصلة بدلاً من ثلاث عقد ضمن شبكة واحدة. كل شبكة مسؤولة عن تأكيد جانب مختلف من المعاملة. لذلك، فإن اختراق إحدى الشبكات لا يؤثر على الشبكات الأخرى.
- توجد شبكة منفصلة لإدارة المخاطر بجانب البروتوكول الأساسي، حيث يمكن للفرق برمجة سياسات خاصة بالسلسلة، مثل قواعد التعامل مع عمليات إعادة التنظيم أو أساليب الهجوم الجديدة، دون تغيير الكود الأساسي.
- تم بناء شبكة إدارة المخاطر وشبكات المعاملات بواسطة فرق مختلفة باستخدام لغات برمجة مختلفة . لذا، فإن أي خلل في قاعدة بيانات واحدة لا ينتقل إلى الأخرى.
بشكل أساسي، يقلل CCIP من احتمالية أن يؤدي مسار التحقق المخترق إلى السماح بإصدار غير صحيح لـ rsETH.
حتى لو تمكنت من اختراق إحدى قواعد البيانات البرمجية هذه لأنك تعرف لغة برمجة أو وجدت خللاً، فإن هذا الخلل لا يمتد إلى قواعد البيانات البرمجية الأخرى.
– سيرجي نازاروف.
وأضاف: "إنه الجسر الوحيد الذي يوفر نوعاً من التنوع في العملاء وقواعد البيانات المنفصلة التي تتفاعل مع بعضها البعض بطريقة آمنة".
نجح الهجوم الذي وقع في 18 أبريل لأنه لم يكن هناك سوى مدقق واحد، ومجموعة واحدة من التعليمات البرمجية، ومشغل بنية تحتية واحد للاختراق.
منذ إطلاقها، عملت CCIP دون أي حوادث تعطل تم الإبلاغ عنها علنًا.
ماذا سيحدث بعد ذلك؟
في الأسبوع الماضي، تبرعت شركة LayerZero بمبلغ 10,000 إيثيريوم لصندوق التعافي التابع لـ DeFi United. وقام مجلس أمن Arbitrum بتجميد 30,766 إيثيريوم من محافظ المهاجم.
لا يزال الوضع القانوني لتلك الأموال مثيراً للجدل بعد أن سعى المدعون الأمريكيون المدانون بتهم الإرهاب ضد كوريا الشمالية في وقت سابق من هذا الشهر إلى مصادرة الأصول لأنها تنتمي إلى جمهورية كوريا الديمقراطية الشعبية.
بالنسبة لشركة كيلب، يُعدّ الانتقال إلى بروتوكول CCIP الحل الهيكلي. أما بالنسبة لشركة لاير زيرو، فإنّ الانتقال الإجباري إلى بروتوكولات متعددة للشبكات الرقمية، والذي يؤثر على نحو نصف قاعدة تطبيقاتها، يأتي في أعقاب أسوأ استغلال لثغرة في مجال التمويل اللامركزي (DeFi) في عام 2026 حتى الآن.
هل ما زلتَ تترك للبنك الاحتفاظ بأفضل جزء؟ شاهد الفيديو المجاني الخاص بنا حول كيفية أن تصبح مصرفك الخاص .