LayerZero الافتراضية للعقدة الأساسية تحتوي على ثغرة أمنية، وأدت إلى جدل حاد في المجتمع اليوم. أشار الباحثون إلى أن العقدة تحتوي على ثغرة قاتلة: يمكن لـ LayerZero Labs الترقية الفورية بدون قفل زمني، مما يسمح بتزوير رسائل عبر السلسلة—وهذا هو السبب في هجوم rsETH السابق.

واجه أكثر من 3 مليارات دولار من OFT مخاطر، ولا يزال هناك حوالي 178 مليون دولار من القيمة معرضة للخطر. والأكثر إثارة للقلق هو أن الموقعين على توقيع LayerZero Labs تم الكشف عن وجود أنشطة غير مرتبطة بالتوقيع الجماعي، مثل تداول رموز Meme، وتبادل DEX، ووصف النقاد إدارة المفاتيح الخاصة بأنها "كالطلاب الثانويين".
هذه ليست مجرد خطأ تقني. فهي تكشف عن مشكلة ثقة جذرية في بنية تحتية عبر السلسلة: عندما يعتمد المستخدمون على رسائل عبر السلسلة "غير قابلة للتغيير"، إلا أن العقد الأساسية قد يتم التلاعب بها من قبل المشروع بشكل أحادي. انتقلت سلسلة الثقة من الكود إلى عمليات يدوية من قبل المشروع.
رداً على ذلك، تخلت بروتوكولات رائدة مثل Kelp DAO عن استخدام LayerZero، وتحولت إلى Chainlink CCIP. هذا يُظهر أن سرد الأمان عبر السلسلة يتغير: من "جسر عبر السلسلة عام" إلى "خطة قابلة للتحقق وتقليل الثقة".
بالنسبة للمستخدمين، يجب أن يكونوا حذرين: ليست جميع الحلول عبر السلسلة آمنة بنفس القدر. الجسور التي تعتمد على إدارة توقيع جماعي من مشروع واحد، في جوهرها، لا تزال "افتراض الثقة" وليست "تقليل الثقة". عند التفاعل مع أصول عبر السلسلة، يُفضل اختيار الحلول التي تم تدقيقها وتتمتع بمستوى لامركزية أعلى.
$zro #link #dex