منذ هجوم بقيمة حوالي 292 مليون دولار على جسر KelpDAO في أبريل من هذا العام، تمر بيئة أمان البنية التحتية للربط بين السلاسل بمرحلة إعادة تشكيل كبيرة. ووفقًا للإحصائيات، فقد اكتمل أو جارٍ نقل حوالي 4 مليارات دولار من الأصول من LayerZero إلى بروتوكول التوافق العابر للسلاسل (CCIP) الخاص بـ Chainlink.
حدث الهجوم في ليلة 19 أبريل، حيث استدعى المهاجمون وظيفة عقد LayerZero Endpoint V2، مما تسبب في إطلاق عقد الجسر الخاص بـ KelpDAO لحوالي 116,500 rsETH بقيمة حوالي 292 مليون دولار أمريكي. ثم منع آلية الإيقاف الطارئ للبروتوكول خسائر إضافية قدرها حوالي 100 مليون دولار أمريكي.
بعد الهجوم، أصدرت LayerZero بيانًا قائلةً إن التقييم الأولي يشير إلى أن المهاجمين هم عوامل دولية معقدة للغاية، ويشتبه في أنهم تابعون لمجموعة Lazarus الكورية الشمالية، TraderTraitor.
يتمثل جوهر أسلوب الهجوم في تلويث عقد RPC التي تعتمد عليها شبكة المحققين اللامركزية لـ LayerZero، ومن ثم إجبار النظام على التحويل إلى عقدة مخترقة من خلال هجوم DDoS، مما يسمح بمرور الرسائل المزيفة. تكمن نقطة الجدل الأساسية في الحادثة في أن KelpDAO كانت تستخدم تكوين محقق واحد من واحد (1-of-1) في ذلك الوقت، والذي تم استغلاله مما أدى إلى نقطة فشل واحدة.
أقرت LayerZero بأن السماح لشبكة التحقق الرسمية الخاصة بها بخدمة المعاملات عالية القيمة بتكوين 1/1 كان خطأً جسيمًا، وأعلنت عن وقف توقيع الرسائل عبر إعدادات المُحقق الواحد. ولاحظت KelpDAO أن هذا التكوين ظهر كإعداد افتراضي في كود نشر LayerZero. بغض النظر عن توزيع المسؤولية، كشف هذا الهجوم عن ضعف التحقق من الرسائل عبر السلاسل في تكوينات معينة.
انطلقت موجة النقل على الفور، وفي 6 مايو، أعلنت الكيان المتضرر KelpDAO أولًا عن التخلي عن LayerZero، وتحويل جميع مرافق rsETH عبر السلاسل إلى Chainlink CCIP، ليصبح أول بروتوكول رئيسي يغادر.
بعد يومين، ستقوم بروتوكول Solv Protocol، الذي يدير أصولًا تزيد عن 700 مليون دولار أمريكي من SolvBTC وxSolvBTC، بتحويل بنية تحتية متعددة السلاسل الخاصة بها إلى CCIP، مع تغطية جميع سلاسل الدعم.
في نفس اليوم، نقل بروتوكول إعادة التأمين اللامركزي Re حلوله عبر السلاسل لرمز الإيداع reUSD إلى CCIP، وحدده كحل عبر السلاسل الوحيد. كما شملت قائمة أول المُنتَقَلين بروتوكول الإقراض غير المُدار Tydro.
في 14 مايو، أعلنت Kraken عن استبدال LayerZero بـ Chainlink CCIP كخدمة عابرة للسلاسل الحصرية لعملاتها المشفرة المغلفة، بما في ذلك kBTC، وتشمل Ink وEthereum وOptimism وغيرها من السلاسل المتعددة. وفي 16 مايو، أعلنت Lombard عن التخلي عن LayerZero ونقل أكثر من 10 مليارات دولار من الأصول المدعومة بالبيتكوين إلى CCIP، باستخدام معيار التبادل العابر للسلاسل القائم على الحرق والصك.
وفقًا لبيانات DefiLlama، إذا تم حساب القيمة الإجمالية المجمدة حاليًا لبروتوكولات DeFi الرئيسية فقط، فإن مجموع حجمها الخمسة يتجاوز 3.4 مليار دولار أمريكي، وعند إضافة الأصول المُغلفة من المؤسسات، يبلغ إجمالي حجم الانتقال حوالي 4 مليارات دولار أمريكي.
اختارت Coinbase CCIP كمزوّد حصري للتفاعلية لجميع أصولها المغلّفة منذ ديسمبر 2025، وتشمل الأصول cbBTC وcbETH وcbDOGE وcbLTC وcbADA وcbXRP، وكان إجمالي القيمة السوقية آنذاك حوالي 7 مليارات دولار أمريكي. وفي يناير 2024، دمجت Circle أيضًا CCIP لدعم التحويلات متعددة السلاسل لـ USDC.
ردود فعل السوق على هذا الانتقال للثقة تتجلى مباشرة في حركة الرمز المميز.
وفقًا لبيانات CoinMarketCap، ارتفع LINK بنسبة 2.73% خلال آخر 30 يومًا، ليصل إلى 9.6 دولارًا أمريكيًا، بقيمة سوقية قدرها 6.98 مليار دولار أمريكي، ويحتفظ بموقعه الثابت في المرتبة السادسة عشرة في سوق التشفير؛ بينما انخفض ZRO خلال نفس الفترة بنسبة 22.63%، ليصل إلى 1.34 دولار أمريكي، بقيمة سوقية قدرها 434 مليون دولار أمريكي، وانزلق إلى المرتبة التاسعة والسبعين. كما يواجه LayerZero ضغطًا إضافيًا من إطلاق أكثر من 25.71 مليون وحدة من رموز ZRO في 20 مايو، بقيمة تقدر بحوالي 34.45 مليون دولار أمريكي، تمثل 5.07% من العرض المتداول.
وفقًا لبيانات Dune، شهدت شبكة LayerZero صافي خروج قدره حوالي 2.01 مليار دولار أمريكي خلال آخر 30 يومًا.
خلف تدفق البروتوكولات الكثيرة، توجد فروق واضحة في البنية الأمنية بين Chainlink CCIP و LayerZero. وقد أعلنت Chainlink سابقًا في أبريل 2024 أن CCIP دخل مرحلة الاستخدام الكامل، وتدعم سلاسل البلوكشين مثل Arbitrum و Base و BNB Chain و Ethereum.
يتكامل Chainlink CCIP بشكل عميق مع شبكة المُنبّئات اللامركزية، والتي تتكون من عدّة مشغّلي عُقد مستقلين لطبقة توافق خارج السلسلة، لمراقبة وتحقق وتقرير أحداث العبور بين السلاسل، مع دعم شبكة إدارة مخاطر مستقلة لتقديم مراقبة وحماية إضافية. كما تضم آلية نقل الرموز المميزة ميزات مدمجة مثل حدود السرعة وإطلاق مُؤجّل، لتشكيل نموذج أمان متعدد الطبقات.
وفقًا لبيانات Dune، تجاوز إجمالي تحويل الرموز عبر السلاسل لـ Chainlink CCIP 2 مليار دولار أمريكي. ويشكل كل من العملة المستقرة اللامركزية GHO وUSDC النسبة الأعلى، بنسبة 22.4% و20.2% على التوالي، مما يعادل حوالي 531 مليون دولار أمريكي و481 مليون دولار أمريكي.
على النقيض من ذلك، يستخدم LayerZero بنية مكونة من خمس طبقات عالية التخصيص، تفصل تمامًا بين الواجهة والتحقق والتنفيذ، مما يسمح للمطورين بدمج شبكات التحقق اللامركزية واختيار عتبات التحقق حسب رغبتهم. هذا التصميم يوفر مرونة أعلى، لكنه يتطلب من الجهات التطبيقية اختيار وصيانة إعدادات الأمان بشكل نشط.
أبرز حدث KelpDAO العيوب القاتلة في التكوين ذو المُحقق الواحد، حيث كانت البروتوكولات التي اخترت تكوين 1/1 تشكل في ذروتها 47%، مما دفع العديد من المشاريع إلى التحول بسرعة نحو CCIP، الذي يعتمد التحقق اللامركزي كخيار افتراضي مع ضوابط أمان أكثر شمولاً.
أصدر LayerZero بيان اعتذار في 9 مايو، واعترف بسوء إدارة التواصل خلال الأسابيع الثلاثة الماضية، وأعرب عن أن كان ينبغي له توضيح الوضع مباشرةً في وقت مبكر بدلاً من إعطاء الأولوية لإعداد تقرير التحليل اللاحق.
أكدت LayerZero أن البروتوكول نفسه لم يتأثر بأي شكل، بل كان مصدر البيانات المُسمَّم هو RPC الداخلي المستخدم من قبل LayerZero Labs DVN، في حين تعرض مزودو RPC الخارجيون لهجوم DDoS، مما سمح لـ Labs DVN بخدمة المعاملات عالية القيمة كتكوين 1/1، وهو خطأ جسيم. ستُنشر تقرير تحليلي رسمي بعد الحادث بالتعاون مع شركاء أمنيين خارجيين قريبًا.