بروتوكول رسائل عبر السلاسل LayerZero، بتوقيت تايوان ظهرًا في 20 أبريل، أصدرت بيانًا رسميًا عبر مقال طويل على منصة X الرسمية، ردًا على حادثة الاختراق التي تعرض لها Kelp DAO بمبلغ 292 مليون دولار قبل يومين. ووفقًا لما ورد في تقرير CoinDesk، نسب LayerZero بوضوح سبب الحادث إلى اختيار Kelp DAO لـ«اختيار استخدام تكوين DVN واحد 1-of-1 (مُتحقّق واحد)»، وللمرة الأولى نسب الهجوم إلى فرقة TraderTraitor التابعة لمجموعة Lazarus الكورية الشمالية — وقد اعتُبر أيضًا أن نفس المجموعة من المتسللين هي المنفّذ لحادثة Drift Protocol البالغة 285 مليون دولار في 1 أبريل.
ما هو 1-of-1 DVN
يعتمد LayerZero v2 بنية DVN (Decentralized Verifier Network). عند نشر المشروع، يمكنه اختيار عدد «عُقد المُتحققين المستقلين» التي تُشكّل الإجماع، بدءًا من 1-of-1 (عقدة واحدة) وصولًا إلى M-of-N (يتطلب موافقة الأغلبية). يحدد عدد DVN حدود التسامح مع الأعطال: يشير 1-of-1 إلى أنه بمجرد اختراق هذه العقدة الواحدة، يمكن تزوير رسائل عبر السلاسل؛ بينما يتطلب M-of-N اختراق أكثر من نصف العُقد من أجل تزويرها.
أشار LayerZero في بيانه إلى: «يختار KelpDAO استخدام تكوين 1-of-1 DVN. سيتطلب إطار عمل مُتحققين متعددين تم ضبطه بشكل صحيح التوصل إلى إجماع بين عدة DVN مستقلة؛ حتى إذا تم اختراق أي مُتحقق واحد، فإن الهجوم سيظل غير فعّال». القائمة الرسمية للفحوصات المتكاملة والتواصل المباشر مع Kelp كانا قد أوصيا أيضًا باعتماد تصميم مع تكرار مُتحققين متعددين.
أسلوب الهجوم: استبدال الثنائيات في عقد RPC، وخداع انتقائي
كشف LayerZero عن تفاصيل تقنية للهجوم. اخترق المهاجم اثنين من عقد RPC (Remote Procedure Call) يستخدمهما مُتحققو LayerZero لقراءة وكتابة البيانات على السلسلة — إذ يستخدم مُتحققو LayerZero مزيجًا من عقد RPC داخلية وخارجية لزيادة التكرار. قام القراصنة باستبدال البرنامج الثنائي الأصلي الذي يعمل على هاتين العقدتين بنسخة خبيثة تم تعديلها.
يتميز تصميم الثنائيات الخبيثة بالدهاء الشديد: فهو يكذب فقط على مُتحقق LayerZero برسالة مفادها إن «معاملة عبر سلاسل مزوّرة قد حدثت»، لكنه بالنسبة لجميع الاستعلامات الأخرى التي تستعلم عن نفس العقدة (بما في ذلك نظام المراقبة الخاص بـ LayerZero عند استخدامه عناوين IP مختلفة) يواصل إرجاع البيانات الصحيحة. إن هذا «الكذب الانتقائي» جعل الهجوم شبه غير مرئي تقريبًا على طبقة المراقبة في LayerZero.
Lazarus يسحب 575 مليون دولار من DeFi خلال 18 يومًا
نسب LayerZero الهجوم إلى فرقة TraderTraitor التابعة لمجموعة Lazarus الكورية الشمالية، ووسمها بـ«نسبة عالية مبدئيًا من الترجيح في إسناد المسؤولية». وقد تم اعتبار نفس الفرقة سابقًا المنفّذ لحادثة Drift Protocol البالغة 285 مليون دولار في 1 أبريل — وبين الحادثتين 18 يومًا، بمجموع سُحبت من سوق DeFi أكثر من 575 مليون دولار.
بنية مسارات الهجومين كانت مختلفة تمامًا: كان Drift عبر هجوم هندسة اجتماعية يستهدف مُوقّعي الحوكمة (تقمّص كوريا الشمالية لهويات مزيفة لإقناع محافظي متعددة التوقيع بالتوقيع على معاملة خبيثة)؛ أما Kelp فكان عبر خداع بروتوكول التحقق من خلال إصابة طبقة البنية التحتية (عقد RPC). وهذا يعني أن قدرات Lazarus على هجمات DeFi قد تجاوزت الحدود التقليدية لـ«ثغرات العقود الذكية»، وتعمل على التوسع في اتجاهين متوازيين: «مهاجمة الأشخاص» و«مهاجمة البنية التحتية».
الإعلانات الثلاثة لسياسات LayerZero
قدّم LayerZero في بيانه ثلاثة مواقف واضحة. أولًا، كان مصدر الحادث هو خيار إعدادات Kelp وليس ثغرة على مستوى البروتوكول؛ ثانيًا، بعد الفحص الشامل تبيّن عدم وجود أي مخاطر تبعية على جميع التطبيقات الأخرى على البروتوكول (فإن التطبيقات التي تستخدم معيار OFT + مُتحققين متعددين لم تتأثر بالكامل)؛ ثالثًا، اعتبارًا من اليوم، لن يوقّع LayerZero بعد الآن على أي رسائل لأي تطبيق يستخدم تكوين مُتحقق واحد 1-of-1، ما يجبر جميع المُدمجين على الترقية إلى بنية مُتحققين متعددين.
هذه هي المرة الأولى التي يضع فيها LayerZero «حدًا أدنى للأمان» على مستوى البروتوكول — ففي الماضي كانت بنية مُتحققين متعددين مجرد «توصية»، والآن أصبحت شرطًا إلزاميًا. يُعدّ هذا الإجراء فصلًا للمسؤولية عن حادثة Kelp، وفي الوقت نفسه إشارة لرفع الأمان الجماعي للمنظومة البيئية بأكملها في DeFi. أما بالنسبة للقلة من المشاريع التي لم تنتقل بعد إلى تكوين مُتحققين متعددين، فقد تواجه خطر الإزالة من الخدمة خلال هذا الأسبوع.
ما تزال مسؤولية الإسناد محل جدل
وجّه LayerZero المسؤولية بشكل واضح إلى خيار إعدادات Kelp، لكن آراء المجتمع الخارجي ليست متفقة. أشار بعض مراقبي DeFi إلى أنه طالما أن البروتوكول يدعم افتراضيًا تكوين 1-of-1 شديد الهشاشة، ولا يوفّر حدًا أدنى إلزاميًا لـ DVN، فلا يمكن تحميل كل المسؤولية للمستخدمين فقط. كما توجد أنماط مماثلة يمكن رؤيتها في حدث RAVE الذي وقع قبل هذا الأسبوع — حيث أصبحت حدود المسؤولية بين موفري البنية التحتية (البورصات/البروتوكولات) وبين طبقة التطبيقات (مشاريع إصدار الرموز/المشاريع) نزاعًا بنيويًا في بيئة DeFi لعام 2026.
بالنسبة لخطر التصفية للمستخدمين المتضررين في Kelp DAO ولـ Aave وSparkLend وFluid وغيرها من بروتوكولات الإقراض، لم يقدّم LayerZero أي حل لتعويض الخسائر؛ ولم يعلن Kelp DAO رسميًا بعد تفاصيل التعويض. وستكون بؤرة المراقبة للأسبوع المقبل هي: توقيت نفاذ سياسة LayerZero الإلزامية للـمُتحققين متعددين، وعدد المشاريع التي ما تزال تستخدم 1-of-1، وما إذا كان بإمكان Kelp تعويض المستخدمين جزئيًا من الاحتياطيات الداخلية أو بمساعدة من LayerZero للتخفيف من خسائر المستخدمين.
تتناول هذه المقالة رد LayerZero على حادثة Kelp DAO البالغة 292 مليون دولار: تشير إلى أن Kelp اختار تكوين 1-of-1 DVN، وأن المتسللين هم Lazarus الكورية الشمالية، وأول ظهور لـ Lazarus كان في سلسلة الأخبار ABMedia ضمن السلسلة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دعم ترامب للعملات المشفرة يصل إلى مستوى تاريخي بقيمة 1.2 مليار دولار، ما يثير مخاوف تتعلق بالأمن القومي
رسالة أخبار البوابة، 21 أبريل — تكشف الملفات الفدرالية أن ترامب والحزب الجمهوري قد راكموا احتياطيًا نقديًا تاريخيًا بقيمة 1.2 مليار دولار لانتخابات التجديد النصفي في نوفمبر، مع قيام مسؤولي شركات العملات المشفرة بدور كبير في تمويل صندوق الحرب للحزب الجمهوري. يملك الديمقراطيون حاليًا فقط $261 مليونًا في
GateNewsمنذ 2 س
ممثلو الولايات المتحدة يقدّمون قانون PACE لتحديث نظام الدفع والتسوية
بوابة الأخبار: رسالة، 21 أبريل — قدم ممثلو الولايات المتحدة قانون (PACE) لتعزيز المدفوعات والتحصيل، وهو تشريع يهدف إلى تحديث نظام المدفوعات الأمريكي.
ستتيح مشاريع القانون للشركات المؤهلة الوصول مباشرة إلى بنية المدفوعات التابعة للاحتياطي الفيدرالي، مما يقلل
GateNewsمنذ 2 س
加密黑客清洗 $300M 五月 或将放慢华尔街的区块链雄心
Gate 新闻消息,4月21日——据 Jefferies LLC 发布于周二的一份报告称,上周末的一起黑客攻击从一个小型加密项目中洗走了将近 $300 百万美元,并引发了对最大的去中心化借贷平台的 $10 十亿美元挤兑,可能会放缓华尔街对区块链技术日益增长的兴趣。
GateNewsمنذ 2 س
تعطّل تشريعات العملات المشفرة في بولندا مع اقتراب الموعد النهائي لمواءمة MiCA، مما يثير هجرة الأعمال
تفشل بولندا في تجاوز حق النقض الذي أبداه نواحروكي بشأن تنظيم العملات المشفرة، ما يؤدي إلى تأخير مواءمة MiCA حتى الموعد النهائي في 1 يوليو، بينما تقوم الشركات بنقل مواقعها إلى لاتفيا وجمهورية التشيك وليتوانيا ومالطا في ظل حالة من عدم اليقين التنظيمي.
حجب البرلمان البولندي مرة أخرى تنظيم العملات المشفرة باستخدام حق النقض الذي أبداه نواحروكي، ما يترك مواءمة MiCA مؤجلة إلى تاريخ لاحق ويؤدي إلى دفع شركات محلية إلى نقل عملياتها إلى دول أعضاء أخرى في الاتحاد الأوروبي. يدور النزاع حول مخاوف من الإفراط في التنظيم وصلاحيات واسعة لدى KNF، ما يزيد حدة التوترات السياسية ويعجّل بتدفقات خروج العملات المشفرة من البلاد قبل انتهاء فترة الانتقال الخاصة بـ MiCA.
GateNewsمنذ 2 س
مفاوضون أمريكيون يصلون إلى باكستان خلال اليومين الماضيين
رسالة بوابة الأخبار، 21 أبريل — وفقًا لوكالة شينخوا للأنباء، قال مصدرون باكستانيون في 21 أبريل إن المفاوضين الأمريكيين وصلوا إلى باكستان خلال اليومين الماضيين.
GateNewsمنذ 2 س
إيران تخطط لإعادة فتح سوق الأسهم خلال 10-12 يومًا، مع استثناء الشركات المتأثرة بالحرب
وفقًا لـ IRNA، تخطط إيران لإعادة فتح سوق الأوراق المالية خلال 10–12 يومًا، لكن ستظل رموز الأسهم للشركات التي تكبدت خسائر حربية مباشرة معلقة.
ملخص: أعلن رئيس بورصة الأوراق المالية في إيران أن السوق سيتم إعادة فتحه خلال حوالي 10 إلى 12 يومًا، وفقًا لـ IRNA، مع استئناف التداول لمعظم الإدراجات بينما تظل رموز الشركات المتضررة بخسائر حربية مباشرة معلقة.
GateNewsمنذ 3 س
