تصاعد نزاع LayerZero بعد سرقة جسر rsETH بقيمة $290 مليون

تتحدى Kelp DAO رواية LayerZero حول استغلال جسر rsETH بقيمة $290 مليون، حيث تجادل بأن الفشل نجم عن الإعدادات الافتراضية للمنصة نفسها، وليس عن إعداد غير معتاد. الآن يتركز النزاع على من كان يتحكم في المفاتيح، والكود، والتحذيرات.

ما حدث في عملية الاستغلال

في يوم السبت، قام المهاجمون بتفريغ 116,500 rsETH، بقيمة حوالي $290 مليون، من جسر مدعوم من LayerZero بعد تسميم الخوادم المستخدمة للتحقق من التحويلات. لم يمس الهجوم العقود الأساسية لإعادة الستاكينج الخاصة بـ Kelp، وتوقف الطوارئ حدث بعد 46 دقيقة.

هذا التوقف حظر محاولتين تلتها كان من شأنهما إصدار حوالي $200 مليون إضافي من rsETH. علاوة على ذلك، قال مصدر مطلع على رد فعل Kelp إن الاختراق ظل محدودًا على طبقة الجسر.

كيف تقول Kelp إن الإعداد عمل

تخطط Kelp للدفاع عن أن DVN المخترق كان بنية تحتية خاصة بـ LayerZero، وليس من قبل طرف ثالث مختار من قبل البروتوكول. تقول المذكرة التي استعرضها CoinDesk إن الهجوم استخدم خوادم LayerZero التي تتحقق مما إذا كانت المعاملات عبر السلاسل شرعية.

ومع ذلك، قال مصدر Kelp إن الخوادم الاحتياطية تعرضت لفيض من حركة غير مرغوب فيها، مما دفع المدقق إلى التحقق من العقد المخترقة. وقال إن كل تلك البنية التحتية بُنيت وأُديرت بواسطة LayerZero.

كما يناقش البروتوكول الادعاء بأنه تجاهل التوجيهات للانتقال من إعداد مدقق واحد. عبر قناة اتصال مباشرة مفتوحة منذ يوليو 2024، تقول Kelp إنها لم تتلقَ توصية محددة لتغيير تكوين DVN الخاص بـ rsETH.

لماذا يُثار الجدل حول التكوين

قالت مراجعة ما بعد الحادث من LayerZero إن KelpDAO اختارت إعداد DVN واحد على الرغم من التوصيات باستخدام تكرار متعدد لـ DVN. في الممارسة العملية، يعني تكوين 1/1 أن مدققًا واحدًا يمكنه الموافقة على رسالة عبر السلسلة بمفرده، بينما تقلل إعدادات التحقق المتعددة من خطر نقطة فشل واحدة.

علاوة على ذلك، قال مصدر Kelp إن دليل البدء السريع الخاص بـ LayerZero وتكوين GitHub الافتراضي يشيران إلى نفس الهيكل 1/1. وأضاف أن 40% من البروتوكولات على LayerZero تستخدم حاليًا هذا الإعداد.

يظهر نفس التكوين في دليل بدء التشغيل السريع لـ LayerZero V2 OApp، حيث يُخصص ملف layerzero.config.ts عينة واحدة من DVN المطلوبة ولا يوجد DVN اختياري. وهو النموذج الذي تقول Kelp إنها اتبعته.

ينتقد النقاد أن اللوم غير في محله

يؤكد باحثو الأمان أيضًا على ذلك. قال المطور Artem K من فريق Yearn Finance، المعروف على X باسم @banteg، إن رمز النشر العام لـ LayerZero يستخدم إعدادات التحقق من مصدر واحد عبر إيثريوم، BSC، بوليجون، Arbitrum و Optimism.

وأشار أيضًا إلى أن النشر يترك نقطة نهاية عامة مكشوفة، مما يكشف عن قائمة الخوادم المُعدة لأي شخص يستعلم عنها. ومع ذلك، قال إنه لا يستطيع إثبات أي تكوين استخدمته Kelp.

كان Zach Rynes، مدير مجتمع Chainlink، أكثر حدة على X، متهمًا LayerZero بالتملص من المسؤولية ورمي Kelp تحت الحافلة لأنها وثقت في إعداد دعمته LayerZero نفسها. وقال إن الشركة كانت تحاول تحويل اللوم عن بنيتها التحتية المخترقة.

قالت CoinDesk إنها تواصلت مع LayerZero للحصول على تعليق ولم تتلق ردًا بحلول وقت النشر. في الوقت نفسه، تعهدت LayerZero بعدم توقيع رسائل لأي تطبيق يستخدم إعداد مدقق واحد، مما سيجبر على هجرة أوسع عبر شبكتها.

في النهاية، لم يعد الصراع حول حادثة LayerZero مجرد مسألة جسر واحد. لقد أصبح اختبارًا للتوثيق، والإعدادات الافتراضية، والمساءلة في أمان السلاسل المتعددة.