اعترضت شركة KelpDAO علنًا على الادعاءات التي قدمتها شركة LayerZero Labs فيما يتعلق باستغلال 18 أبريل 2026. وفي آخر منشور على X، زعمت أن الحادث نتج عن فشل في البنية التحتية لـ LayerZero وليس عن أي تكوين خاطئ على النظام الأساسي الخاص بها.
وفقًا لـ KelpDAO، استغل المهاجمون أنظمة LayerZero، مما أدى إلى خسارة أكثر من 300 مليون دولار عبر بروتوكولات DeFi المتعددة. وكشف الفريق أيضًا أن معاملتين إضافيتين مزيفتين بقيمة تزيد عن 100 مليون دولار تم توقيعهما ومعالجتهما بنجاح بواسطة DVN الخاص بـ LayerZero قبل أن يتم إيقافهما بعد تدخل Kelp وأوقف عقوده مؤقتًا.
يقاوم KelpDAO رواية LayerZero
ادعى Kelp أن هذه الاستجابة المبكرة حالت دون حدوث المزيد من الأضرار المالية، على الرغم من أن البنية التحتية الأساسية للجسور ظلت نشطة لبعض الوقت بعد اكتشاف المشكلة والإبلاغ عنها.
في قلب النزاع يوجد تأكيد LayerZero على أن الاستغلال نتج عن مشكلة تكوين خاصة بـ KelpDAO. رفض Kelp هذا التفسير، بينما ادعى أن التكوين المعني تم استخدامه على نطاق واسع عبر نظام LayerZero البيئي ومتوافق مع وثائقه الرسمية.
تشير البيانات التي استشهد بها Kelp إلى أن جزءًا كبيرًا من تطبيقات LayerZero يعتمد على إعدادات DVN مماثلة، بما في ذلك العديد من التطبيقات التي تعمل ضمن تكوين 1-1 الذي يتضمن DVN الخاص بـ LayerZero. لم يكن هذا الإعداد فريدًا ولا تجريبيًا ولكنه كان جزءًا من ممارسات النشر القياسية التي تتبعها العديد من البروتوكولات.
وأوضح Kelp أيضًا أن DVN الخاص بـ LayerZero هو مكون أساسي لنظامه البيئي ويتم تضمينه في التكوينات الافتراضية المقدمة للمطورين. أشارت الشركة إلى أن وثائق LayerZero وقوالب التشغيل السريع ترشد المنشئين نحو هذه الإعدادات الافتراضية، غالبًا دون الحاجة إلى شبكات DVN إضافية. ذكرت Kelp أنها اتبعت هذه الإرشادات وحافظت على اتصالات منتظمة مع فريق LayerZero منذ دمج البنية التحتية في أوائل عام 2024. خلال هذه الفترة، أضافت Kelp أنه تمت مراجعة خيارات التكوين الخاصة بها والموافقة عليها، ولم يكن هناك ما يشير إلى أن الإعداد يشكل خطرًا أمنيًا.
تصف التقارير التي استشهد بها Kelp الأنظمة خارج السلسلة المخترقة والمسؤولة عن مراقبة نشاط blockchain، بالإضافة إلى الشهادات الاحتيالية التي يتم تشغيلها من خلال DVN. قام بعض الباحثين بتفصيل الحدث باعتباره خرقًا أوسع للبنية التحتية وليس مشكلة RPC محدودة، مما يشير مرة أخرى إلى العقد المخترقة ونقاط الضعف داخل حدود ثقة LayerZero.
وفي الوقت نفسه، اعترفت LayerZero Labs في تقريرها بعد الوفاة بأن المهاجمين وصلوا إلى نقاط نهاية RPC التي تستخدمها DVN الخاصة بها وسيطروا على عقد متعددة قبل تنفيذ ما أسمته هجوم انتحال RPC. ومع ذلك، يعتقد Kelp ومحللون مستقلون أن هذا الوصف يقلل من أهمية المشكلة، حيث لا تزال تتم الموافقة على الرسائل المزيفة على الرغم من الضمانات.
الانتقال إلى تشين لينك
نفذت KelpDAO تدابير فورية لتأمين أنظمتها ردًا على ذلك. وشمل ذلك إيقاف العقود مؤقتًا وإجراء مراجعة كاملة للبنية التحتية للجسور. وكجزء من استراتيجيته طويلة المدى، أعلن البروتوكول عن خطط للابتعاد عن معيار OFT الخاص بـ LayerZero واعتماد بروتوكول التشغيل البيني عبر السلاسل (CCIP) الذي طورته Chainlink.
سيؤدي هذا الانتقال إلى نقل rsETH إلى معيار الرمز المميز عبر السلسلة الخاص بـ Chainlink. وكشف البروتوكول أن الهدف من هذا التغيير هو تقليل الاعتماد على نقاط الفشل الفردية مع تعزيز الأمن عبر السلسلة في المستقبل.
بعد الاعتراض على مطالبات LayerZero، قامت KelpDAO بإعداد ترحيل Chainlink CCIP لأول مرة على CryptoPotato.
