شركة LayerZero Labs تكتب رسالة مفتوحة تحاول شرح الإخفاقات المتعلقة باختراق KelpDAO

أطلقت شركة LayerZero Labs رسالة مفتوحة تشرح إخفاقاتها في التواصل والعمليات بعد اختراق KelpDAO من قبل مجموعة لازاروس. لم يؤثر الهجوم الإلكتروني على بروتوكول LayerZero Labs ولكنه أثر على أنظمتها الداخلية، مما دفع الشركة إلى الاعتراف بأخطاء في العمليات السابقة

أصدرت LayerZero Labs رسالة اعتذارها في 8 مايو 2026

تقر LayerZero بمسؤوليتها عن سوء استخدام التوقيع متعدد الأوجه في الماضي

حوالي 19 أبريل 2026، هاجمت مجموعة لازاروس عقد RPC الداخلي الخاص بـ LayerZero Labs، والذي كان يُستخدم بواسطة شبكة DVN الخاصة بهم. قام المهاجمون بتلف مصدر الحقيقة لهذه RPCs الداخلية وشنوا في الوقت نفسه هجوم حجب الخدمة الموزع ضد مزود RPC الخارجي الخاص بـ LayerZero Labs. أوضحت LayerZero أن بروتوكول LayerZero لم يتأثر خلال هذا الحادث.

كما ذكرت Cryptopolitan، فإن الاختراق أثر فقط على تطبيق واحد، وهو بنسبة 0.14% من جميع تطبيقات LayerZero و0.36% من إجمالي قيمة الأصول المعبورة على المنصة. أدى الاختراق إلى استغلال rsETH بقيمة 300 مليون دولار الذي استهدف KelpDAO

في الاعتذار، علقت LayerZero Labs أيضًا على مشكلة أمنية أخرى حدثت قبل ثلاث سنوات ونصف. في إحدى الحالات، استخدم موقع توقيع محفظة الأجهزة المخصصة للمعاملات متعددة التوقيع لمعاملة فردية لتداول عملة ميمكوين McPepes على Uniswap باستخدام محفظته الشخصية

تم استبدال الموقع، وتبديل المحافظ، ووُضعت تدابير لمنع حدوث حوادث مماثلة في المستقبل.

كان ذلك يتناقض مباشرة مع التصريحات العامة السابقة لمؤسس LayerZero المشارك بريان بيليجرينو، الذي أشار إلى مثل هذه الأنشطة على أنها “اختبار OFT” قياسي قبل أقل من 24 ساعة. أشار بعض المستخدمين إلى التناقض، ملاحظين أن العملات الميمكوين المعنية كانت تُلاحظ في العديد من المعاملات من نفس محفظة التوقيع المتعدد منذ فترة طويلة

كما ذكرت Cryptopolitan، أوضحت LayerZero أن آلية التوقيع المتعدد الخاصة بها تتيح فقط التحكم في وظيفة نقطة النهاية، بما في ذلك إضافة السلاسل وتحديثات الاختبار الافتراضية.

تدفع LayerZero المطورين إلى تحسين أمانهم

أعادت LayerZero تأكيد بنيتها الأساسية، المصممة للقضاء على نقاط الفشل الأحادية الشائعة في الجسور التقليدية. يمكن لكل تطبيق أن يمتلك بشكل مستقل أمانه من النهاية إلى النهاية دون الاعتماد على LayerZero Labs

نصحت الشركة المطورين باتخاذ خطوات ملموسة: تثبيت جميع الإعدادات لتجنب الإعدادات الافتراضية التي تتحكم بها LayerZero Labs؛ زيادة تأكيدات الكتل على كل سلسلة لتقليل مخاطر إعادة التنظيم؛ تكوين DVNs مع ما لا يقل عن طرفين مستقلين (ويفضل ثلاثة إلى خمسة)؛ والنظر في تشغيل DVN الخاص بهم إذا لزم الأمر.

كما أدرجت الشركة بعض الافتراضات حول الثقة والحيوية. تعتمد تطبيقات وDVN الافتراضية التي تعتمد على مدقق واحد فقط على كل الثقة من التوقيع المتعدد لـ LayerZero Labs. تؤثر خدمات إعادة توجيه الغاز، مثل Essence وLayerZero المنفذين، فقط على الحيوية.

بعد الحدث، لم تعد LayerZero Labs تدعم DVN في تكوين 1/1؛ بدلاً من ذلك، تم ترقية الافتراضات إلى إما تكوين 5/5 أو 3/3 حيثما أمكن، ويتم حاليًا تطوير عميل DVN بلغة Rust.

تداعيات DeFi من اختراق LayerZero

قوبل الرد على الهجوم بانتقادات فورية لمحاولته الأولية لتوجيه المسؤولية إلى شركائه. لقد قام كل من KelpDAO وSolv Protocol بالفعل بتحويل أنظمتهما إلى Chainlink، ويفكر كل من Beefy وEthena وBitGo وLombard وغيرهم في إعادة تقييم تكاملاتهم

هناك مخاوف بشأن انخفاض حجم المعاملات المعبورة، وأرباح Stargate، وإعادة شراء $ZRO tokens.

هل يمكن إنقاذ LayerZero بعد الآن؟

بعد استغلال ~$300M rsETH، ألقى @LayerZero_Core اللوم على شركائه بدلاً من تحمل المسؤولية، وشعروا بعواقب ذلك على الفور. لقد غادر كل من @KelpDAO و@SolvProtocol، وانتقلوا إلى @Chainlink.

ليس ذلك فحسب، المشاريع أدناه… pic.twitter.com/hkKHCHXGou

— الجندي الشتوي ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9 مايو 2026

تعهدت LayerZero Labs بتقديم 5000 ETH لخطة إنقاذ DeFi United و5000 ETH أخرى للحفاظ على تجمعات السيولة الخاصة بـ Aave ردًا على الهجوم. ومع ذلك، أثار الحادث نقاشًا أوسع حول الأمان في بروتوكولات السلاسل المتعددة، على الرغم من الاعتذار المعبّر والوعد بتحسين عتبة التوقيع المتعدد، والتي تم تحديدها عند 7/10 باستخدام OneSig.

تؤكد LayerZero Labs أن البروتوكول لا يزال أداة أساسية لإجراء معاملات آمنة وكبيرة الحجم، ولكن من الضروري الانتظار لبضعة أسابيع لرؤية كيف يتحرك المطورون والمنظمات.

مصرفك يستخدم أموالك. أنت تتلقى القليل فقط. شاهد فيديوهاتنا المجانية حول كيف تصبح مصرفك الخاص