العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
Kelp، تعلن الانتقال إلى Chainlink… تهاجم مرة أخرى LayerZero، وتقول إنهم "يعرفون بوجود ثغرات أمنية لكنهم يظلون صامتين"
流动性质押协议 Kelp 在遭遇约 3 亿美元的钓鱼攻击事件后,正式宣布将迁移至 Chainlink 跨链互操作性协议(CCIP)。与此同时,围绕攻击责任的 LayerZero 争端也再度激化。
الأحداث
في 18 أبريل من هذا العام، استغل مجموعة هاكرز مرتبطة بكوريا الشمالية يُحتمل أن تكون مجموعة لازاروس ثغرة في Kelp، وقاموا بعمل إصدار غير قانوني لـ 116,500 من رموز rsETH المودعة بشكل مرن على إيثريوم. ثم قام المهاجمون بنقل الأصول المسروقة إلى بروتوكول السيولة اللامركزي Aave، واستعيروا بذلك 106,497 من ETH، وبحسب سعر السوق في ذلك الوقت، بلغ حجم الخسائر ما يقرب من 292 مليون إلى 294 مليون دولار. بعد اكتشاف الهجوم، أوقف Kelp جميع العقود على الفور ونجح في اعتراض معاملتين مشبوهتين بقيمة إجمالية تصل إلى 100 مليون دولار.
الجدل حول المسؤولية
في البداية، وصف Kelp الحادث بأنه “هجوم على بنية LayerZero التحتية”، لكن طرف LayerZero رد بأن Kelp لم يستخدم التكوين الموصى به المبني على شبكة التحقق اللامركزية المتعددة (DVN)، بل احتفظ بإعداد “1-1” لمُحقق واحد، وهو ما يمثل ثغرة أمنية، وبالتالي فإن المسؤولية تقع على عاتق Kelp. كما انضم ديفيد شوارتز، المدير التقني السابق لـ Ripple، إلى النقاش، مشيرًا إلى أن بروتوكول LayerZero الأمني في حد ذاته مكتمل، وأن Kelp لم يستخدمه لأسباب تتعلق بالراحة.
رد Kelp مرة أخرى مساء الثلاثاء، موضحًا أن 47% من تطبيقات اللامركزية الكاملة (OApp) لا تزال تستخدم نفس إعداد “1-1”، وأن 90% من الرسائل التي تتعامل معها البنية التحتية تعتمد على واحد أو اثنين من DVN. وأكدت Kelp أن LayerZero تعتمد بشكل افتراضي على هيكل “1-1” لإطلاق وتوصية DVN، وأن Kelp فقط اتبعت إرشاداتها.
بالإضافة إلى ذلك، اتهمت Kelp LayerZero بالصمت عن مشاكل اختراق DVN، والتسلل إلى الشبكة، ونقص المراقبة، والثغرات الأمنية، مشيرة إلى أن LayerZero أوقف الاعتراف بـ “1-1” فقط بعد وقوع الهجوم، من خلال توقيعات.
الانتقال إلى Chainlink
لمنع تكرار مثل هذه الهجمات، قررت Kelp نقل بنيتها التحتية للأمان عبر السلسلة إلى Chainlink CCIP. في الوقت نفسه، ستتحول رموز rsETH من معيار OFT (رمز موحد عبر السلسلة) الخاص بـ LayerZero إلى معيار CCT (رمز عبر السلسلة) الخاص بـ Chainlink. وأوضحت Kelp أن شبكة التحقق اللامركزية من Chainlink توفر مستوى أمان أعلى للتواصل عبر السلاسل مقارنة بـ LayerZero، وأن الفريق الرئيسي يختتم حالياً تفاصيل عملية النقل.
وفقًا للبيانات، على الرغم من الهجوم وخروج كميات كبيرة من الأموال، لا تزال قيمة إجمالي الأصول المقفلة (TVL) لدى Kelp ثابتة عند حوالي 1.63 مليار دولار، مما يدل على ثقة المجتمع الكبيرة بها.