3 مليارات دولار من أموال التمويل اللامركزي (DeFi) تتنقل: LayerZero يسقط، وChainlink يشبع

المؤلف: نانسي، PANews

مع دخول العديد من البروتوكولات الرائدة في مرحلة الإنقاذ، وسد الفجوة التمويلية بسرعة ودفع الإصلاحات على السلسلة، شهدت جهود إنقاذ حادثة هجوم Kelp DAO تقدمًا ملموسًا مؤخرًا. لكن بالمقارنة مع الإصلاحات المالية، لا تزال الثقة السوقية هي الأصعب في الإصلاح. يقع في مركز هذه الدوامة الرائدة في الربط بين السلاسل LayerZero، ويواجه العديد من البروتوكولات التي تسرع في الانسحاب، واضطر إلى تغيير موقفه بشكل مفاجئ خلال أسابيع قليلة، من إلقاء اللوم والاتهامات في البداية، إلى الاعتذار العلني وبدء إجراءات التصحيح. لكن Chainlink فجأة أصبحت المستفيدة من هذه الأزمة، حيث استوعبت بروتوكول CCIP كميات كبيرة من السيولة المنقولة، وظهرت زيادة واضحة في البيانات على السلسلة. حصلت على 3 مليارات دولار من التحويل خلال أسبوع واحد، وChainlink تتلقى فوائد الأمان كأكبر حادث أمني في DeFi منذ عام 2026، سرّع هجوم Kelp DAO من انتقال السيولة على السلسلة. مع استمرار جدل أمان LayerZero في التصاعد، بدأ المزيد من بروتوكولات DeFi في إعادة تقييم مخاطر الربط بين السلاسل، والبحث عن ملاذات أكثر موثوقية. خلال الأسبوع الماضي، أعلنت Chainlink عن العديد من حالات النقل. في 9 مايو، كشفت Chainlink رسميًا أن أربعة بروتوكولات، بما في ذلك Kelp DAO وSolv Protocol وRe وTydro، قد تخلت مؤخرًا عن الجسور أو حلول التنبؤات الأصلية، وانتقلت إلى Chainlink CCIP، حيث بلغ إجمالي TVL لهذه البروتوكولات أكثر من 3 مليارات دولار. وأرفقت الشركة بيانًا بعنوان “الهجرة الكبرى” للترويج لهذا التحول البيئي، مع نغمة حادة. وراء موجة النقل هذه، يكمن إعادة ترتيب المواقف حول الأمان. وبالإضافة إلى البروتوكولات التي أعادت تقييم مواقفها بسبب مخاوف أمنية، فإن Chainlink استمرت في جذب المؤسسات المالية التقليدية والمشاريع المشفرة خلال الأشهر القليلة الماضية. في مارس من هذا العام، استخدمت Coinbase لأول مرة خدمة DataLink الجديدة من Chainlink لعرض بيانات السوق الخاصة بمنصتها على السلسلة مباشرة؛ وتعاونت أكبر شركة إدارة أصول في أوروبا، Amundi، مع Spiko لإطلاق صندوق استثماري رقمي مبني على Chainlink. في أبريل، توصلت OpenAssets وChainlink إلى شراكة استراتيجية لتقديم بنية تحتية لتوكن الأصول للمؤسسات؛ وتعاونت مجموعة SIX، المشغل الرئيسي للبورصات الأوروبية، مع Chainlink لدفع بيانات سوق الأسهم السويسرية والإسبانية على السلسلة؛ وأطلقت AWS Marketplace خدمة بيانات Chainlink، لربط السحابة التقليدية مع البلوكشين. في مايو، أعلنت شركة DTCC الأمريكية للخدمات المالية عن إدخال Chainlink لبناء منصة إدارة الضمانات على البلوكشين، بهدف تحقيق تسوية شبه فورية على مدار الساعة؛ وتعاونت Huma Finance مع Chainlink لإدخال منتجات العائد المؤسسي إلى بيئة متعددة السلاسل. مع توسع البيئة، زادت نشاطات Chainlink بشكل ملحوظ. وفقًا لمراقبة Santiment، تجاوز عدد العناوين النشطة المستقلة على Chainlink في 9 و10 مايو 282 ألفًا و264 ألفًا على التوالي، مسجلة أعلى مستوى منذ سبتمبر 2025، مع الإشارة إلى أن ذلك يرجع بشكل رئيسي إلى تأثير النقل الواسع للبنية التحتية لبروتوكولات DeFi مؤخرًا. وفي الوقت نفسه، أظهرت بيانات Chainlink الرسمية أن القيمة الإجمالية للعملات الرقمية عبر السلاسل التي تمتلكها قد تجاوزت 618 مليار دولار، مع حجم تداول CCIP الذي وصل إلى 19.5 مليار دولار. كما انعكس ثقة السوق على تغيرات حيازة رمز LINK. وفقًا لمراقبة Santiment في بداية هذا الشهر، زادت عناوين الحيتان والقرش التي تمتلك بين 100 ألف و10 ملايين من رموز LINK مجتمعة بمقدار 32.93 مليون رمز LINK خلال الشهر الماضي. ومن الناحية التاريخية، عادةً ما يكون ذلك إشارة قوية للشراء. وخلال الـ30 يومًا الماضية، ارتفع سعر LINK بنسبة حوالي 19.7%. LayerZero تواجه أزمة ثقة، والاعتذار والتصحيح من قبل الشركة حاليًا، تقع LayerZero في أزمة ثقة. وفقًا لبيانات DefiLlama، انخفض حجم معاملات الجسر الأسبوعي لـ LayerZero إلى حوالي 470 مليون دولار، مقتربًا من أدنى مستوى له على الإطلاق. هذا الحادث، يجعل LayerZero يمر بأزمة ثقة. في بداية حادث الاختراق، نسب Kelp DAO الثغرة الأمنية إلى مشكلة أمنية في LayerZero. ثم نفت LayerZero بسرعة المسؤولية، وأكدت أن العديد من الاتهامات التي وجهها Kelp DAO بشأن حادثة rsETH غير صحيحة تمامًا. لكن الجدل لم يتوقف عند هذا الحد. الأسبوع الماضي، دخل Bryan Pellegrino، المدير التنفيذي المشارك والمؤسس المشارك لـ LayerZero Labs، في مناقشات حادة مع عدة باحثين أمنيين في مجموعة Telegram الخاصة بـ ETHSecurity. وكانت نقطة الخلاف أن LayerZero Labs يمكنها ترقية العقود الافتراضية بدون قفل زمني، مما يتيح نظريًا تزوير رسائل عبر السلاسل، مما يعرض أصول LZ OFT التي تزيد عن 3 مليارات دولار لمخاطر محتملة خلال فترة معينة. وأشار الباحث الأمني Banteg إلى أن بعض المشاريع الرئيسية، بما في ذلك Ethena وEtherFi، لا تزال تستخدم هذا العقد الافتراضي منذ أسابيع، وأن حوالي 178 مليون دولار من الأصول لا تزال معرضة للخطر. وفي الوقت نفسه، أظهرت البيانات على السلسلة أن عنوان التوقيع متعدد التوقيعات الخاص بـ LayerZero قام بعمليات تتعلق بتداول رموز Meme، وتبادل DEX، والجسور عبر السلاسل، وهي عمليات لا تتعلق بمسؤوليات التوقيع المتعدد، مما زاد من مخاوف المجتمع بشأن أمان المفاتيح. وأكد Bryan أن العمليات كانت من قبل أعضاء فريق التوقيع المتعدد، لكنه نفى أن تكون “صفقات مضاربة على Meme”، وادعى أن الهدف كان فقط “اختبار وظيفة PEPE OFT”، وأن الأعضاء المعنيين قد تم استبعادهم. ولخفض المخاطر، نصح Bryan علنًا المشاريع بسرعة اعتماد “تكوين ثابت” بدلاً من التكوين الافتراضي. ثم نشر Banteg قائمة بالمشاريع التي لا تزال تستخدم العقود الافتراضية، ودعا البروتوكولات ذات الصلة إلى الانتقال بسرعة. وأدى هذا التصريح إلى مناقشات وانتقادات واسعة في الصناعة. حيث هاجم Zach Rynes، مدير استراتيجية Chainlink، LayerZero Labs، وذكر أن المفاتيح المتعددة طويلة الأمد تعاني من أخطاء أمنية خطيرة، وتعرض أصول OFT التي تزيد عن مليارات الدولارات للخطر. وأضاف أنه إذا كانت LayerZero والصناعة قد أولت اهتمامًا حقيقيًا للتحذيرات المستمرة من الباحثين الأمنيين خلال السنوات الماضية، لكان من الممكن تجنب مثل هذه الهجمات. وفي مواجهة الرأي العام المستمر وتدهور البيئة، تغير موقف LayerZero بشكل واضح. في 9 مايو، أصدرت الشركة بيان اعتذار علني، ردًا على الأحداث الأمنية التي وقعت خلال الأسابيع الثلاثة الماضية، وعلى مشاكل التواصل. وأوضحت LayerZero أن RPC الداخلية التي تستخدمها تعرضت لهجوم من مجموعة Lazarus خلال الأسابيع الثلاثة الماضية، مما أدى إلى تضرر مصدر DVN (شبكة التحقق اللامركزية)، وتعرض مزودو RPC الخارجيون لهجمات DDoS. وأكدت أن هذا الحدث أثر فقط على 0.14% من التطبيقات و0.36% من قيمة الأصول، وأن بروتوكول LayerZero لم يتأثر، وأن أكثر من 9 مليارات دولار من الأصول لا تزال تتنقل عبر الجسور بشكل طبيعي. لكن، اعترفت لأول مرة أن السماح سابقًا لـ DVN باستخدام تكوين “1/1” لعقدة واحدة لتوفير الأمان للصفقات ذات القيمة العالية كان يحمل مخاطر نقطة فشل واحدة، وأنها تتحمل مسؤولية إدارة هذا الأمر. وكشفت أيضًا أن أحد التوقيعات المتعددة قبل ثلاث سنوات ونصف استخدم بشكل خاطئ محفظة أجهزة التوقيع المتعدد لإجراء معاملات شخصية، وأن هذا الموقع تم استبعاده، وأن المحافظ ذات الصلة قد تم استبدالها. وفيما يتعلق بالإجراءات التصحيحية المستقبلية، أعلنت LayerZero عن سلسلة من التدابير الأمنية، بما في ذلك إيقاف تقديم خدمات التكوين لـ DVN “1/1”، ونقل جميع التكوينات الافتراضية إلى تكوينات متعددة التوقيع 5/5، مع حد أدنى 3/3؛ وتطوير نسخة ثانية من عميل DVN مبنية على Rust لتحقيق تنوع في العملاء؛ وإطلاق أداة التوقيع المتعدد OneSig لتعزيز الأمان. بالإضافة إلى ذلك، استثمرت LayerZero أكثر من 10,000 ETH في حملة إنقاذ DeFi United، حيث ستخصص 5,000 ETH لصندوق، و5,000 ETH ستُحتفظ بها لـ Aave. على الرغم من تصاعد الجدل، لم تفقد LayerZero السوق تمامًا. فمنتجات مثل USDe من Ethena، وأصول weETH من EtherFi، وWBTC من BitGo، لا تزال تستخدم معيار OFT الخاص بـ LayerZero. كل أزمة أمنية كبيرة تعيد توزيع السيولة والكلمة. ومع توجه صناعة التشفير نحو الأسواق المالية التقليدية، ستصبح معايير تقييم البنية التحتية الأساسية أكثر صرامة، وتصبح القدرة على الأمان أحد العوامل الأساسية للمنافسة.