2.92 مليار دولار من الصفقة الكبيرة، والنتيجة أن الطرفين يتبادلان اللوم، والمشهد أصبح ممتعًا بعض الشيء.

بالعودة إلى يوم 18 أبريل، تم سرقة 116,500 من rsETH من قبل هاكرز في كيلب داو، مسجلاً أكبر سرقة في مجال التمويل اللامركزي لهذا العام. بعد ذلك، أصدر LayerZero تقرير تحقيق، أشار فيه إلى أن اليد الخفية وراء الهجوم من المحتمل أن تكون مجموعة لسانس لور من كوريا الشمالية. أساليبهم في الواقع تقنية جدًا — أولاً اخترقوا شبكة التحقق DVN الخاصة بـ LayerZero، واستهدفوا اثنين من عقد RPC، ثم شنوا هجوم DDoS على باقي العقد، مما أجبر النظام على التبديل إلى عقد مخترقة، وأخيرًا وقعوا معاملات عبور زائفة.

لكن هنا بدأ الأمر يصبح مثيرًا للاهتمام. في التقرير، انتقدت LayerZero بشدة تكوين "DVN واحد-للواحد" الذي استخدمه كيلب، ووصفت ذلك بأنه قنبلة موقوتة تسبب نقطة فشل واحدة، ولا يمكنها اعتراض المعلومات المزيفة. وقالوا أيضًا إنهم نصحوا كيلب منذ فترة طويلة بتوزيع العقد، لكنهم لم يستمعوا.

عندما سمع كيلب داو بذلك، انفجروا غاضبين، وهاجموا بسرعة يوم الاثنين. قالوا إن ما يُسمى بـ "تكوين عقدة التحقق الوحيدة" مكتوب أصلاً في وثائق LayerZero الرسمية، وهو الخيار الافتراضي لأي رمز OFT جديد. كانت كيلب تعمل على LayerZero منذ يناير 2024، وكان هناك تواصل مستمر بين الطرفين، وعند التوسع إلى Layer 2، ناقشوا الأمر بشكل خاص، وأكدت LayerZero رسميًا أن هذا التكوين مناسب.

وهذا هو الموقف المحرج. طرف يقول "نصحتك منذ زمن بتغييره"، والطرف الآخر يقول "أنتم أنفسكم قلتم إنه تكوين افتراضي، وتأكدتم أنه لا مشكلة". الحقيقة غير واضحة تمامًا للآخرين.

لكن بالمقابل، تصرف كيلب كان سريعًا، حيث أوقفوا العقود ذات الصلة على الفور، ووضعوا عناوين المحافظ المخترقة في القائمة السوداء، وتمكنوا من السيطرة على الوضع. الآن، الفريق يقيم إجراءات تعزيز الأمان المستقبلية، ويأمل في استعادة التشغيل بسرعة. هذه الحادثة تذكر المجتمع بأهمية عدم التهاون في إعدادات الأمان عبر السلاسل، ويجب التفكير جيدًا في الأمر.