رسالة مفتوحة من شركة LayerZero Labs تحاول شرح أسباب الإخفاقات المتعلقة باختراق KelpDAO

أصدرت شركة LayerZero Labs رسالة مفتوحة تشرح فيها أوجه قصورها في التواصل والعمليات عقب اختراق KelpDAO من قبل مجموعة Lazarus. لم يؤثر الهجوم الإلكتروني على بروتوكول LayerZero Labs، ولكنه أثر على أنظمتها الداخلية، مما دفع الشركة إلى الاعتراف بأخطاء في عمليات سابقة. 

أصدرت شركة LayerZero Labs رسالة اعتذارها في 8 مايو 2026. 

أقرت شركة LayerZero بإساءة استخدام التوقيعات المتعددة في الماضي 

في حوالي 19 أبريل 2026، هاجمت مجموعة لازاروس عُقد RPC الداخلية لشركة LayerZero Labs، والتي كانت تُستخدم في شبكة DVN الخاصة بها. قام المهاجمون بتعطيل مصدر البيانات الموثوقة لهذه العُقد الداخلية، وشنّوا في الوقت نفسه هجوم DDoS على مُزوّد خدمة RPC الخارجي لشركة LayerZero Labs. وأوضحت LayerZero أن بروتوكولها لم يتأثر خلال هذاdent.

بحسب ما أفاد Cryptopolitan، لم يؤثر الاختراق إلا على تطبيق واحد، وهو ما يمثل 0.14% من جميع تطبيقات LayerZero و0.36% من إجمالي قيمة الأصول المتداولة على المنصة. وقد أدى هذا الاختراق إلى استغلال ثغرة أمنية في عملة rsETH بقيمة 300 مليون دولار أمريكي استهدفت منصة KelpDAO. 

في بيان الاعتذار، علّقت شركة LayerZero Labs أيضًا على مشكلة أمنية أخرى حدثت قبل ثلاث سنوات ونصف. في إحدى الحالات، استخدم أحد الموقعين محفظة الأجهزة المخصصة للمعاملات متعددة التوقيعات لإجراء معاملة فردية لتداول عملة McPepes memecoin على منصة Uniswap باستخدام محفظته الشخصية. 

تم استبدال أحد الموقعين، وتم تبديل المحافظ، واتُخذت تدابير لمنع حدوث مثل هذه الحوادث في المستقبل.

يتناقض هذا بشكل مباشر مع تصريحات سابقة أدلى بها برايان بيليغرينو، المؤسس المشارك لشركة LayerZero، والذي وصف هذه الأنشطة بأنها "اختبارات OFT" عادية قبل أقل من 24 ساعة. وأشار بعض المستخدمين إلى هذا التناقض، موضحين أن العملات الرقمية المستخدمة في هذه العملية قد رُصدت في العديد من المعاملات من نفس المحفظة متعددة التوقيعات لفترة طويلة. 

كما ذكر موقع Cryptopoltan، أوضحت شركة LayerZero أن آلية التوقيع المتعدد الخاصة بها تسمح فقط بالتحكم في وظائف نقطة النهاية، بما في ذلك إضافة السلسلة وتحديثات الاختبار الافتراضية.

يحثّ LayerZero المطورين على بذل جهد أمني أفضل

أكدت LayerZero مجددًا على بنيتها الأساسية، المصممة للقضاء على نقاط الضعف الفردية الشائعة في الجسور التقليدية. يمكن لكل تطبيق أن يمتلك بشكلdentأمانه الشامل دون الاعتماد على LayerZero Labs. 

نصحت الشركة المطورين باتخاذ خطوات ملموسة: تثبيت جميع التكوينات لتجنب الإعدادات الافتراضية التي تتحكم بها شركة LayerZero Labs؛ وزيادة تأكيدات الكتل على كل سلسلة لتقليل مخاطر إعادة التنظيم؛ وتكوين DVNs مع طرفينdent على الأقل (ويفضل من ثلاثة إلى خمسة)؛ والنظر في تشغيل DVN الخاص بهم المطلوب.

وقد حددت الشركة أيضاً بعض الافتراضات المتعلقة بالثقة والتشغيل. تعتمد تطبيقات LayerZero Labs الافتراضية وDVN التي تعتمد على مُدقِّق واحد على كامل الثقة من نظام التوقيعات المتعددة الخاص بـ LayerZero Labs. أما خدمات إعادة توجيه الغاز، مثل Essence ومنفذي LayerZero، فتؤثر فقط على التشغيل.

بعد الحدث، لم تعد شركة LayerZero Labs تدعم DVN في تكوين 1/1؛ بدلاً من ذلك، تمت ترقية الإعدادات الافتراضية للمسار إلى تكوينات 5/5 أو 3/3، حيثما أمكن، ويجري العمل على تطوير عميل DVN بلغة Rust.

تداعيات اختراق LayerZero على التمويل DeFi  

رد الفعل على الهجوم بانتقادات فورية لمحاولته الأولية إلقاء اللوم على شركائه. وقد قامت كل من KelpDAO و Solv Protocol بالفعل بتحويل أنظمتهما إلى Chainlink، بينما تعيد Beefy و Ethena و BitGo و Lombard وغيرها الكثير النظر في عمليات التكامل الخاصة بها. 

هناك مخاوف بشأن انخفاض أحجام المعاملات الموصولة، وأرباح ستارجيت، وعمليات إعادة شراء رمز $ZRO.

هل لم يعد بالإمكان حفظ LayerZero؟

بعد ثغرة استغلال عملة rsETH التي بلغت قيمتها حوالي 300 مليون دولار، شركة LayerZero Core باللوم على شركائها بدلاً من تحمل المسؤولية، وشعروا بالعواقب فوراً.KelpDAO و SolvProtocol وقد غادرت كل من ChainlinkChainlink.

ليس هذا فحسب، بل المشاريع أدناه… pic.twitter.com/hkKHCHXGou

— الجندي الشتوي ❄️🙋🏻♂️ (@WinterSoldierxz) 9 مايو 2026

تعهدت شركة LayerZero Labs بتقديم 5000 إيثيريوم لخطة إنقاذ DeFi United، و5000 إيثيريوم أخرى للحفاظ على سيولة Aaveاستجابةً للهجوم. ومع ذلك، أثارdent نقاشًا أوسع حول أمن بروتوكولات السلاسل المتعددة، على الرغم من الاعتذار المعلن والوعد بتحسين عتبة التوقيع المتعدد، والتي تبلغ 7/10 باستخدام OneSig.

تؤكد شركة LayerZero Labs أن البروتوكول لا يزال أداة أساسية لإجراء معاملات آمنة وكبيرة الحجم، ولكن سيكون من الضروري الانتظار حتى الأسابيع القليلة المقبلة لمعرفة كيف سيتحرك المطورون والمنظمات.

أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.